Od správce hesel jako uživatelé očekáváme maximální zabezpečení a ochranu soukromí. Bezpečnostní specialista detailněji prozkoumal oblíbenou Android aplikaci LastPass a objevil 7 různých trackerů. Jaké jsou alternativy?

Odborník na počítačovou bezpečnost Mike Kuketz se detailněji podíval na oblíbenou aplikaci pro správu hesel LastPass. Ta umožňuje uživatelům bezpečné uchovávání hesel na jednom místě napříč různými zařízeními. Kuketz odhalil přítomnost 7 sledujících skriptů, tzv. trackerů, které analyzují chování aplikace a uživatele. Jejich přítomnost v podobné aplikaci kritizuje a uživatele odrazuje od dalšího používání správce LastPass.

Správci hesel nabízí elegantní cestu, jak uchovávat hesla bezpečně na jednom místě. Ukládání do prohlížeče ideální není. Foto: Freepik

Až 4 použité trackery pochází z produkce Googlu (analytický nástroj, sledování pádů aplikace apod.) a jeden pochází z nástroje Segment, který získává marketingová data. Kuketz podrobil analýze i odesílaná data. Ta obsahují mj. informace o výrobci a modelu telefonu, a to včetně informace o tom, zda je zapnuté biometrické ověřování otiskem prstu či skenem obličeje. Nejedná se sice o soukromá data vedoucí k identifikaci uživatele, ale v minulosti se mnohokrát ukázalo, že rizikem nemusí být ani tak kód samotné aplikace, jako právě integrovaný kód 3. strany. Své o tom vědí např. tvůrci oblíbené kryptoměny IOTA, která vinou kódu 3. strany utrpěla v minulosti vážný hack.

Správce hesel není záruka: Hackeři našli chyby v 5 populárních programech. I tak jde ale o jeden z nejlepších způsobů, jak uchovávat hesla. Alternativou je hesla si zapamatovat, což je v případě mnoha variací bezpečných hesel nereálné. Zkusit to ale můžete. Jak si zapamatovat hesla?

Jak sledují uživatele správci hesel?

LastPass není zdaleka jediným správcem hesel na trhu. Jak si stojí konkurence? Bezplatná alternativa Bitwarden využívá podle Exodus Privacy dvojici trackerů, RoboForm a Dashlane mají uvnitř aplikace 4 a 1Password nemá v aplikaci žádné sledovací kódy 3. stran.

Aplikace LastPass se těší velké oblibě i díky své bezplatné verzi. Od 16. března se i ta dočká určitých omezení. Obrázek: LastPass

Zpráva přichází krátce poté, co LastPass oznámil omezení funkcí své bezplatné verze. Doposud totiž uživatelé bezplatné verze mohli ukládat neomezené množství hesel napříč zařízeními bez omezení. Brzy si budou muset vybrat, na kterém typu zařízení chtějí svá hesla ukládat a spravovat. Na výběr jsou mobilní zařízení a PC. Pokud budou chtít obě možnosti, budou muset sáhnout po placené verzi. Změny začínají platit od 16. března.

Nutno podotknout, že trackery v aplikaci nutně neznamenají bezpečnostní riziko, ale z principu je v aplikaci zaměřené na správu hesel v takovém množství uživatel neočekává. Trackery mají ve většině případů sloužit především k dalšímu zlepšování aplikací, ale ve vybraných případech může docházet i k jejich zneužití.

Zdroj: Kuketz Blog