O tym, że warto korzystać z różnych haseł wiedzą chyba wszyscy, choć mam wrażenie, że w niczym ta wiedza nie pomaga. Zapamiętywanie dziesiątek, jak nie setek kombinacji mija się z celem. Dobrym rozwiązaniem są menadżery haseł, choć te okazują się podatne na ataki hakerów.
Na co dzień korzystam z iCloud Keychain, choć nie ukrywam, że w 1Password na smartfonie też przechowuję cześć haseł, które w ostatnich latach pozmieniałem. Oba te rozwiązania mnie satysfakcjonują i nie nie myślę nawet o tym, czy są one podatne na ataki hakerów. Jak się okazuje, aplikacja od AgileBits Inc. nie jest wcale taka bezpieczna — przynajmniej w wersji na komputery PC. Podobnie jest w przypadku innych popularnych rozwiązań.
Jak donosi The Washington Post, który powołuje się na wyniki raportu przeprowadzonego przez Independent Security Evaluators audytu, 5 najpopularniejszych menadżerów haseł wcale nie są takie bezpieczne, jak mogliśmy oczekiwać. Wspomniany 1Password, Dashlane, KeePass, LastPass oraz RoboForm w wersjach na Windows 10 są podatne na ataki hakerskie, dzięki którym w łatwy sposób niepowołane osoby mogą wejść w posiadanie przechowywanych w bezpiecznych miejscach haseł.
Zobacz też: Wstyd. Mamy końcówkę 2018 roku, a ludzie korzystają z takich haseł
Wystarczy bezpośredni dostęp do komputera z systemem Windows lub zainfekowanie go malwarem umożliwiającym przechwycenie nad nim kontroli i mamy gotowy problem. Uruchomienie dość prostego programiku może wyciągnąć z pamięci hasło odblokowujące 1Passoword, co otworzy przez hakerem wrota do zapisanych w aplikacji haseł. Podobna sytuacja ma miejsce przy próbie wyciągnięcia hasła głównego z LastPass, czy Roboform. Jest jeszcze jeden problem — w raporcie podano, że udało się wyciągnąć z pamięci komputera hasła przechowywane w aplikacjach, nawet jeśli były one zablokowane.
Co ciekawe, tylko niektórych dostawców tego typu aplikacji zainteresowały wyniki raportu. Twórcy LastPass i RoboForm zapowiedzieli wprowadzenie odpowiednich poprawek. Osoby pracujące nad Dashlane są od dłuższego czasu świadome istniejących problemów, pracują nad ich wyeliminowaniem, jednak w chwili obecnej skupiają się na innych, bardziej priorytetowych problemach związanych z bezpieczeństwem. Zaskakuje jednak postawa KeePass i 1Password. Firmy za nie odpowiedzialne zrzucają całą winę na system Windows i ograniczenia z nim związane , a ryzyko przejęcia haseł jest bardzo znikome.
Źródło: The Washington Post
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
