Správce hesel LastPass sleduje své uživatele, co radí odborník na bezpečnost?

Od správce hesel jako uživatelé očekáváme maximální zabezpečení a ochranu soukromí. Bezpečnostní specialista detailněji prozkoumal oblíbenou Android aplikaci LastPass a objevil 7 různých trackerů. Jaké jsou alternativy?

Odborník na počítačovou bezpečnost Mike Kuketz se detailněji podíval na oblíbenou aplikaci pro správu hesel LastPass. Ta umožňuje uživatelům bezpečné uchovávání hesel na jednom místě napříč různými zařízeními. Kuketz odhalil přítomnost 7 sledujících skriptů, tzv. trackerů, které analyzují chování aplikace a uživatele. Jejich přítomnost v podobné aplikaci kritizuje a uživatele odrazuje od dalšího používání správce LastPass.

Obrázek: Správce hesel LastPass sleduje své uživatele, co radí odborník na bezpečnost?

Správci hesel nabízí elegantní cestu, jak uchovávat hesla bezpečně na jednom místě. Ukládání do prohlížeče ideální není. Foto: Freepik

Až 4 použité trackery pochází z produkce Googlu (analytický nástroj, sledování pádů aplikace apod.) a jeden pochází z nástroje Segment, který získává marketingová data. Kuketz podrobil analýze i odesílaná data. Ta obsahují mj. informace o výrobci a modelu telefonu, a to včetně informace o tom, zda je zapnuté biometrické ověřování otiskem prstu či skenem obličeje. Nejedná se sice o soukromá data vedoucí k identifikaci uživatele, ale v minulosti se mnohokrát ukázalo, že rizikem nemusí být ani tak kód samotné aplikace, jako právě integrovaný kód 3. strany. Své o tom vědí např. tvůrci oblíbené kryptoměny IOTA, která vinou kódu 3. strany utrpěla v minulosti vážný hack.

Správce hesel není záruka: Hackeři našli chyby v 5 populárních programech. I tak jde ale o jeden z nejlepších způsobů, jak uchovávat hesla. Alternativou je hesla si zapamatovat, což je v případě mnoha variací bezpečných hesel nereálné. Zkusit to ale můžete. Jak si zapamatovat hesla?

Jak sledují uživatele správci hesel?

LastPass není zdaleka jediným správcem hesel na trhu. Jak si stojí konkurence? Bezplatná alternativa Bitwarden využívá podle Exodus Privacy dvojici trackerů, RoboForm a Dashlane mají uvnitř aplikace 4 a 1Password nemá v aplikaci žádné sledovací kódy 3. stran.

Obrázek: Správce hesel LastPass sleduje své uživatele, co radí odborník na bezpečnost?

Aplikace LastPass se těší velké oblibě i díky své bezplatné verzi. Od 16. března se i ta dočká určitých omezení. Obrázek: LastPass

Zpráva přichází krátce poté, co LastPass oznámil omezení funkcí své bezplatné verze. Doposud totiž uživatelé bezplatné verze mohli ukládat neomezené množství hesel napříč zařízeními bez omezení. Brzy si budou muset vybrat, na kterém typu zařízení chtějí svá hesla ukládat a spravovat. Na výběr jsou mobilní zařízení a PC. Pokud budou chtít obě možnosti, budou muset sáhnout po placené verzi. Změny začínají platit od 16. března.

Nutno podotknout, že trackery v aplikaci nutně neznamenají bezpečnostní riziko, ale z principu je v aplikaci zaměřené na správu hesel v takovém množství uživatel neočekává. Trackery mají ve většině případů sloužit především k dalšímu zlepšování aplikací, ale ve vybraných případech může docházet i k jejich zneužití.

Zdroj: Kuketz Blog

Obrázek: HPE bude v Česku stavět superpočítače, rozšíří areál Foxconnu v Kutné Hoře
HPE bude v Česku stavět superpočítače, rozšíří areál Foxconnu v Kutné Hoře
Obrázek: Ruská divize Googlu zbankrotovala, přístup ke službám neodstřihne
Ruská divize Googlu zbankrotovala, přístup ke službám neodstřihne
Obrázek: Průzkum: Ransomware stále největší hrozbou, Češi platí výkupné častěji
Průzkum: Ransomware stále největší hrozbou, Češi platí výkupné častěji
Obrázek: Počítač poháněný fotosyntézou?
Počítač poháněný fotosyntézou?
Obrázek: Kam se dá z vašeho města dojet vlakem bez přestupů? Poradí povedená online mapa
Kam se dá z vašeho města dojet vlakem bez přestupů? Poradí povedená online mapa
Obrázek: Dost bylo vibrací a stresujících vyzvánění. Google zkouší stíny, pohyb i vítr
Dost bylo vibrací a stresujících vyzvánění. Google zkouší stíny, pohyb i vítr
Obrázek: Nový podvod útočí na české telefony s Androidem! Vydává se za zmeškanou hlasovou zprávu
Nový podvod útočí na české telefony s Androidem! Vydává se za zmeškanou hlasovou zprávu
Obrázek: 5 chyb, kterým se vyvarovat při nákupu chytrého telefonu
5 chyb, kterým se vyvarovat při nákupu chytrého telefonu