Srdjan Cvjetović

Ponedeljek,
3. 4. 2017,
18.28

Osveženo pred

7 let, 8 mesecev

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 1,35

Natisni članek

Natisni članek

heker računalniška varnost gesla

Ponedeljek, 3. 4. 2017, 18.28

7 let, 8 mesecev

Uporabljate LastPass? Čim prej obvezno preberite tole!

Srdjan Cvjetović

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 1,35
Geslo, password | Foto Reuters

Foto: Reuters

Snovalci enega izmed bolj priljubljenih programov za upravljanje gesel uporabnikom svetujejo previdnost, dokler ne odpravijo velike ranljivosti v programu.

Omenjeno varnostno pomanjkljivost je odkril Googlov varnostni raziskovalec Tavis Ormandy, kar je sprožilo strahove, da bi dobro podučeni heker to lahko izkoristil za nečedne namene, so med drugim zapisali pri britanskem časniku The Guardian.

Programi za upravljanje gesel so zelo priročno orodje za vse, ki se prijavljajo v veliko spletnih mest, saj bi bilo nemogoče zapomniti si vsa gesla (uporaba istega gesla za več spletnih mest povečuje varnostno tveganje), zlasti če ustrezajo varnostnim priporočilom: so dovolj dolga, niso besede iz vsakdanjega jezika, imajo kombinacijo velikih in malih črk, številk in posebnih znakov, se nikjer ne ponavljajo …

Nasvet: izognite se vtičnikom v brskalnikih

Medtem ko ustvarjalci programa LastPass iščejo mašilo za odkrito varnostno luknjo, je prvi in najpomembnejši nasvet uporabnikom: dokler ne odpravijo napake, se izogibajte vtičnikom tega programa za spletne brskalnike.

Ormandy je že dalj časa preučeval program LastPass kot del Googlove skupine Project Zero, katere namen je odkrivanje varnostnih pomanjkljivosti v programih drugih proizvajalcev. Tudi v tem primeru so ravnali etično: podrobnosti o pomanjkljivosti javnosti niso razkrili, avtorje programa pa so obvestili prve.

LastPass je že prejšnji teden izdal popravek za napaki, ki so ju jim na podoben način prijavili etični hekerji.