24

Najpopularniejsze menadżery haseł z poważnymi problemami, jednak wciąż warto z nich korzystać

O tym, że warto korzystać z różnych haseł wiedzą chyba wszyscy, choć mam wrażenie, że w niczym ta wiedza nie pomaga. Zapamiętywanie dziesiątek, jak nie setek kombinacji mija się z celem. Dobrym rozwiązaniem są menadżery haseł, choć te okazują się podatne na ataki hakerów.

Na co dzień korzystam z iCloud Keychain, choć nie ukrywam, że w 1Password na smartfonie też przechowuję cześć haseł, które w ostatnich latach pozmieniałem. Oba te rozwiązania mnie satysfakcjonują i nie nie myślę nawet o tym, czy są one podatne na ataki hakerów. Jak się okazuje, aplikacja od AgileBits Inc. nie jest wcale taka bezpieczna — przynajmniej w wersji na komputery PC. Podobnie jest w przypadku innych popularnych rozwiązań.

Jak donosi The Washington Post, który powołuje się na wyniki raportu przeprowadzonego przez Independent Security Evaluators audytu, 5 najpopularniejszych menadżerów haseł wcale nie są takie bezpieczne, jak mogliśmy oczekiwać. Wspomniany 1Password, Dashlane, KeePass, LastPass oraz RoboForm w wersjach na Windows 10 są podatne na ataki hakerskie, dzięki którym w łatwy sposób niepowołane osoby mogą wejść w posiadanie przechowywanych w bezpiecznych miejscach haseł.

Zobacz też: Wstyd. Mamy końcówkę 2018 roku, a ludzie korzystają z takich haseł

Wystarczy bezpośredni dostęp do komputera z systemem Windows lub zainfekowanie go malwarem umożliwiającym przechwycenie nad nim kontroli i mamy gotowy problem. Uruchomienie dość prostego programiku może wyciągnąć z pamięci hasło odblokowujące 1Passoword, co otworzy przez hakerem wrota do zapisanych w aplikacji haseł. Podobna sytuacja ma miejsce przy próbie wyciągnięcia hasła głównego z LastPass, czy Roboform. Jest jeszcze jeden problem — w raporcie podano, że udało się wyciągnąć z pamięci komputera hasła przechowywane w aplikacjach, nawet jeśli były one zablokowane.

Choć menadżery haseł są podatne na ataki, wciąż warto z nich korzystać

Co ciekawe, tylko niektórych dostawców tego typu aplikacji zainteresowały wyniki raportu. Twórcy LastPass i RoboForm zapowiedzieli wprowadzenie odpowiednich poprawek. Osoby pracujące nad Dashlane są od dłuższego czasu świadome istniejących problemów, pracują nad ich wyeliminowaniem, jednak w chwili obecnej skupiają się na innych, bardziej priorytetowych problemach związanych z bezpieczeństwem. Zaskakuje jednak postawa KeePass i 1Password. Firmy za nie odpowiedzialne zrzucają całą winę na system Windows i ograniczenia z nim związane , a ryzyko przejęcia haseł jest bardzo znikome.

Źródło: The Washington Post