Ponedeljek, 3. 4. 2017, 18.28
7 let
Uporabljate LastPass? Čim prej obvezno preberite tole!
Termometer prikazuje, kako vroč je članek. Skupni seštevek je kombinacija števila klikov in komentarjev.
Termometer prikaže, kako vroč je članek. Skupni seštevek je kombinacija števila klikov in komentarjev.
1,35
Snovalci enega izmed bolj priljubljenih programov za upravljanje gesel uporabnikom svetujejo previdnost, dokler ne odpravijo velike ranljivosti v programu.
Omenjeno varnostno pomanjkljivost je odkril Googlov varnostni raziskovalec Tavis Ormandy, kar je sprožilo strahove, da bi dobro podučeni heker to lahko izkoristil za nečedne namene, so med drugim zapisali pri britanskem časniku The Guardian.
Programi za upravljanje gesel so zelo priročno orodje za vse, ki se prijavljajo v veliko spletnih mest, saj bi bilo nemogoče zapomniti si vsa gesla (uporaba istega gesla za več spletnih mest povečuje varnostno tveganje), zlasti če ustrezajo varnostnim priporočilom: so dovolj dolga, niso besede iz vsakdanjega jezika, imajo kombinacijo velikih in malih črk, številk in posebnih znakov, se nikjer ne ponavljajo …
Nasvet: izognite se vtičnikom v brskalnikih
Medtem ko ustvarjalci programa LastPass iščejo mašilo za odkrito varnostno luknjo, je prvi in najpomembnejši nasvet uporabnikom: dokler ne odpravijo napake, se izogibajte vtičnikom tega programa za spletne brskalnike.
Ormandy je že dalj časa preučeval program LastPass kot del Googlove skupine Project Zero, katere namen je odkrivanje varnostnih pomanjkljivosti v programih drugih proizvajalcev. Tudi v tem primeru so ravnali etično: podrobnosti o pomanjkljivosti javnosti niso razkrili, avtorje programa pa so obvestili prve.
LastPass je že prejšnji teden izdal popravek za napaki, ki so ju jim na podoben način prijavili etični hekerji.
