Hlavní navigace

Uživatelé LastPass se Heartbleed prý bát nemusí, uložená hesla mají být v bezpečí

Jiří Macich ml.

Internetové úložiště hesel LastPass uklidňuje uživatele, že se kritická chyba v knihovně OpenSSL služby nijak nedotkla. To však neznamená, že některá hesla není radno změnit.

Cloudové úložiště hesel LastPass ubezpečuje uživatele, že služba nebyla nijak ovlivněna chybou v jinak široce užívané knihovně OpenSSL dnes známou jako Heartbleed. Ta je v současnosti bezpečnostním tématem číslo jedna, protože v hojně používané open source knihovně byla útočníkům známá dva roky. Spekuluje se, že ji ke šmírování používala i nechvalně proslulá NSA.

Samotná služba LastPass však chybou ovlivněna nebyla vůbec. Neznamená to ale, že některá hesla nemohla uniknout kvůli chybě na straně jednotlivých služeb, ke kterým se uživatelé přihlašují. LastPass hlásí, že proto aktualizoval svůj nástroj Security Check, který uživatelům alespoň orientačně sdělí, u kterých služeb mohlo dojít ke kompromitaci hesla.

LastPass je poměrně populární nástroj pro ukládání hesel z webového prohlížeče do cloudového úložiště (tzv. trezoru), která lze synchronizovat napříč různými prohlížeči díky sadě plug-inů a rozšíření. Podporovány jsou browsery Google Chrome, Internet Explorer, Mozilla Firefox a Safari. Za drobný poplatek lze hesla z cloudu využívat k autentizaci i v mobilních zařízeních.

Uživatel tak může používat pro každou službu jedinečné silné heslo, s jehož vygenerováním mu LastPass pomůže, ale stačí pamatovat si jen jedno hlavní heslo odemykající cloudový trezor. Hlavní heslo může být zadáváno vždy při přihlašování k jednotlivým uživatelským účtům nebo třeba jen při startu webového prohlížeče.

Našli jste v článku chybu?
21. 5. 2014 17:09
Tonda (neregistrovaný)

Co se týká prográmků na PC, jsem docela hračička a mám různé užitečné prográmky nainstalované.

Taky jsem zaznamenal hrozbu "heartbleed" a co vím, tak LastPass byl zrovna jako jeden z mála správců hesel v tom namočen. Aspoň tak, že používal ty špatné SSL certifikáty. Viz: http://www.blogher.com/heartbleed-checklist-passwords-you-should-change-infographic-video

Než LastPass, jsem pro český produkt Sticky Password.