Správci hesel svěřená hesla nechrání

Ze studie společnosti ElcomSoft vyplývá, že mnoho správců hesel (Password Manager) není schopno jím svěřená hesla dostatečně dobře ochránit.

Příčiny jsou dvě. Vývojáři buď nevyužívají bezpečných kryptografických funkcí, které nabízí samotný operační systém, neboť nejsou ochotni věnovat dostatek času jejich studiu, a raději implementují své vlastní kryptografické funkce, aby mohli danou aplikaci snadno portovat i na jiné platformy, ovšem implementují je špatně. V praxi to pak znamená, že správci hesel nedostatečně chrání hesla, která jim uživatelé svěřili.

Připustíme-li, že uživatelé svá mobilní zařízení často ztrácejí a více než polovina z nich své zařízení nechrání heslem, musíme konstatovat, že v okamžiku, kdy dojde k jejich ztrátě nebo zcizení, jsou jejich majitelé vystaveni značnému riziku, neboť hesla, která svěřili správcům hesel, mohou být z důvodu jejich špatného zabezpečení snadno získána útočníkem. A i v případě, že je mobilní zařízení chráněno nějakým heslem, není bezpečnost v něm uložených hesel spolehlivě zajištěna, protože PIN lze snadno prolomit.

Uživatelé totiž mají tendenci jako hlavní hesla (master password) používat stejná hesla jako do samotného zařízení (tedy pokud vůbec nějaké heslo pro odemčení zařízení používají). A vězte, že pokud je jako hlavní heslo použit PIN, tak může být snadno prolomen během několika málo sekund a stejně tak i komplexní 6znakové heslo, které může být dle výše citované studie prolomeno během jednoho dne.

Závěr: Pokud máte na svém smartphonu nainstalovaný software pro správu hesel, měli byste své zařízení rozhodně chránit pomocí hesla nebo gesta a data na něm uložená šifrovat a raději moc nespoléhat na to, že zrovna vámi zvolený správce hesel implementoval kryptografii správně a vaše hesla jsou tak v bezpečí. Mimochodem, jak spravujete svá hesla vy?

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.

Štítky:


K článku “Správci hesel svěřená hesla nechrání” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: