Hlavní navigace

Uživatelé LastPass se Heartbleed prý bát nemusí, uložená hesla mají být v bezpečí

Jiří Macich ml. 21. 4. 2014

Internetové úložiště hesel LastPass uklidňuje uživatele, že se kritická chyba v knihovně OpenSSL služby nijak nedotkla. To však neznamená, že některá hesla není radno změnit.

Cloudové úložiště hesel LastPass ubezpečuje uživatele, že služba nebyla nijak ovlivněna chybou v jinak široce užívané knihovně OpenSSL dnes známou jako Heartbleed. Ta je v současnosti bezpečnostním tématem číslo jedna, protože v hojně používané open source knihovně byla útočníkům známá dva roky. Spekuluje se, že ji ke šmírování používala i nechvalně proslulá NSA.

Samotná služba LastPass však chybou ovlivněna nebyla vůbec. Neznamená to ale, že některá hesla nemohla uniknout kvůli chybě na straně jednotlivých služeb, ke kterým se uživatelé přihlašují. LastPass hlásí, že proto aktualizoval svůj nástroj Security Check, který uživatelům alespoň orientačně sdělí, u kterých služeb mohlo dojít ke kompromitaci hesla.

WT100

LastPass je poměrně populární nástroj pro ukládání hesel z webového prohlížeče do cloudového úložiště (tzv. trezoru), která lze synchronizovat napříč různými prohlížeči díky sadě plug-inů a rozšíření. Podporovány jsou browsery Google Chrome, Internet Explorer, Mozilla Firefox a Safari. Za drobný poplatek lze hesla z cloudu využívat k autentizaci i v mobilních zařízeních.

Uživatel tak může používat pro každou službu jedinečné silné heslo, s jehož vygenerováním mu LastPass pomůže, ale stačí pamatovat si jen jedno hlavní heslo odemykající cloudový trezor. Hlavní heslo může být zadáváno vždy při přihlašování k jednotlivým uživatelským účtům nebo třeba jen při startu webového prohlížeče.

Našli jste v článku chybu?
120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

DigiZone.cz: Pokrytí ČRo Plus se opět rozšířuje

Pokrytí ČRo Plus se opět rozšířuje

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

Podnikatel.cz: Babišovy firmy a registr smluv. Co odhalil?

Babišovy firmy a registr smluv. Co odhalil?

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

DigiZone.cz: Rapl: seriál, který vás smíří s ČT

Rapl: seriál, který vás smíří s ČT

Vitalia.cz: Tahák, jak vyzrát nad zápachem z úst

Tahák, jak vyzrát nad zápachem z úst

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

DigiZone.cz: Banaxi: videa kdekoli na světě

Banaxi: videa kdekoli na světě

120na80.cz: Hrbatá prsa aneb mýty o implantátech

Hrbatá prsa aneb mýty o implantátech

Vitalia.cz: Inspekce našla nelegální sklad v SAPĚ. Zase

Inspekce našla nelegální sklad v SAPĚ. Zase

DigiZone.cz: ČT začne vysílat z Hradce Králové

ČT začne vysílat z Hradce Králové

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

Podnikatel.cz: EET pro e-shopy? Postavené na hlavu

EET pro e-shopy? Postavené na hlavu

DigiZone.cz: Mordparta: trochu podchlazený 87. revír

Mordparta: trochu podchlazený 87. revír

DigiZone.cz: Pure má tři nové přijímače DAB

Pure má tři nové přijímače DAB

Lupa.cz: Jak levné procesory změnily svět?

Jak levné procesory změnily svět?

Root.cz: Bezpečný router Omnia právě dorazil

Bezpečný router Omnia právě dorazil