Przechowujesz swoje hasła w programie? Sprawdź czy nie ma luk!

06-03-2017
|
Dodał: joanna_t
Przechowujesz swoje hasła w programie? Sprawdź czy nie ma luk!
źródło:
Specjaliści z niemieckiego Instytutu Fraunhofer poddali analizie menadżery haseł dla urządzeń działających na systemie Android i znaleźli 29 wad, powodujących poważne luki w zabezpieczeniach, które pozwalają na wyciek danych do wyszukiwarek internetowych i ujawnianie haseł.

29 poważnych wad menadżerów haseł na system Android, które mogą spowodować wyciek haseł.

 

Specjaliści z niemieckiego Instytutu Fraunhofer poddali analizie menadżery haseł dla urządzeń działających na systemie Android i znaleźli 29 wad, powodujących poważne luki w zabezpieczeniach, które pozwalają na wyciek danych do wyszukiwarek internetowych i ujawnianie haseł.

Aplikacje, o których mowa, to między innymi:

  • LastPass,
  • 1Password,
  • My Passwords,
  • Dashlane Password Manager,
  • Informaticore’s Password Manager,
  • F-Secure KEY,
  • Keepsafe,
  • Keeper i Avast Passwords.

Niektóre z nich są zainstalowane i używane przez ponad 50 milionów użytkowników!

LastPass i Dashlane zostały odznaczone jako dwa najlepsze menadżery haseł 2017 przez PCMag, ale prawdopodobnie nie z punktu widzenia zabezpieczeń – skoro w LastPassie znaleziono trzy poważne luki, w Dashlane cztery, a w 1Password aż pięć.

“Wnioski płynące z badań były zatrważające i ujawniły, że aplikacje menadżerów haseł, pomimo swoich zapewnień, nie dostarczają odpowiednich i wystarczających mechanizmów zabezpieczeń dla magazynowanych haseł i danych. Zamiast tego nadużywają zaufanie swoich użytkowników i narażają ich na poważne niebezpieczeństwo” – jak mówią specjaliści. „Niektóre aplikacje składują wprowadzone hasło główne w postaci zwykłego tekstu lub wprowadzają je jako zakodowane krypto klucze w kodzie programu”.

Innym poważnym problemem jest to, że menadżery haseł często oferują również zapisywanie kodów PIN i numery kart kredytowych – z czego chętnie korzysta część użytkowników.

“Dowiedzieliśmy się także, że funkcja autowypełnienia hasłem dla aplikacji jest zagrożona atakami na poufne dane za pomocą ukrytych phishingów” – wyjaśniają specjaliści. Zatem używanie opcji automatycznego wpisywania hasła nie jest rekomendowane.

Lepiej postawić na bezpieczeństwo, niż wygodę w przypadku przechowywania i używania haseł – możemy łatwo narazić się bowiem na kradzież wszystkich danych, co może mieć tragiczne skutki.

 

Od dnia 1 marca wszystkie usterki w menadżerach haseł miały zostać naprawione.

Informację można dowolnie wykorzystać podając markę Bitdefender jako źródło. Marken Systemy Antywirusowe – oficjalny przedstawiciel marki Bitdefender w Polsce.

 

Źródło: https://hotforsecurity.bitdefender.com/blog/29-vulnerabilities-found-in-top-rated-password-managers-for-android-17758.html?utm_source=SMGlobal&utm_medium=Facebook&utm_campaign=H4S


Badania: https://team-sik.org/trent_portfolio/password-manager-apps/

InSilesia.pl Graviteo Encja.com inwroc.pl inNews.pl
Innowacyjna Gospodarka Europejski Fundusz Rozwoju Regionu