Hlavní navigace

Uživatelé LastPass se Heartbleed prý bát nemusí, uložená hesla mají být v bezpečí

Jiří Macich ml. 21. 4. 2014

Internetové úložiště hesel LastPass uklidňuje uživatele, že se kritická chyba v knihovně OpenSSL služby nijak nedotkla. To však neznamená, že některá hesla není radno změnit.

Cloudové úložiště hesel LastPass ubezpečuje uživatele, že služba nebyla nijak ovlivněna chybou v jinak široce užívané knihovně OpenSSL dnes známou jako Heartbleed. Ta je v současnosti bezpečnostním tématem číslo jedna, protože v hojně používané open source knihovně byla útočníkům známá dva roky. Spekuluje se, že ji ke šmírování používala i nechvalně proslulá NSA.

Samotná služba LastPass však chybou ovlivněna nebyla vůbec. Neznamená to ale, že některá hesla nemohla uniknout kvůli chybě na straně jednotlivých služeb, ke kterým se uživatelé přihlašují. LastPass hlásí, že proto aktualizoval svůj nástroj Security Check, který uživatelům alespoň orientačně sdělí, u kterých služeb mohlo dojít ke kompromitaci hesla.

LastPass je poměrně populární nástroj pro ukládání hesel z webového prohlížeče do cloudového úložiště (tzv. trezoru), která lze synchronizovat napříč různými prohlížeči díky sadě plug-inů a rozšíření. Podporovány jsou browsery Google Chrome, Internet Explorer, Mozilla Firefox a Safari. Za drobný poplatek lze hesla z cloudu využívat k autentizaci i v mobilních zařízeních.

Uživatel tak může používat pro každou službu jedinečné silné heslo, s jehož vygenerováním mu LastPass pomůže, ale stačí pamatovat si jen jedno hlavní heslo odemykající cloudový trezor. Hlavní heslo může být zadáváno vždy při přihlašování k jednotlivým uživatelským účtům nebo třeba jen při startu webového prohlížeče.

Našli jste v článku chybu?

21. 5. 2014 17:09

Tonda (neregistrovaný)

Co se týká prográmků na PC, jsem docela hračička a mám různé užitečné prográmky nainstalované.

Taky jsem zaznamenal hrozbu "heartbleed" a co vím, tak LastPass byl zrovna jako jeden z mála správců hesel v tom namočen. Aspoň tak, že používal ty špatné SSL certifikáty.
Viz: http://www.blogher.com/heartbleed-checklist-passwords-you-should-change-infographic-video

Než LastPass, jsem pro český produkt Sticky Password.


Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

DigiZone.cz: Mňam TV splnila slib a odešla z DVB-T

Mňam TV splnila slib a odešla z DVB-T

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Vitalia.cz: To není kašel! Správná diagnóza zachrání život

To není kašel! Správná diagnóza zachrání život

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

Lupa.cz: Avast po spojení s AVG propustí 700 lidí

Avast po spojení s AVG propustí 700 lidí

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

Vitalia.cz: Naučí vás péct kváskový chléb bez lepku i s lepkem

Naučí vás péct kváskový chléb bez lepku i s lepkem

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

120na80.cz: Bojíte se encefalitidy?

Bojíte se encefalitidy?

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Podnikatel.cz: Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá