Správce hesel LastPass sleduje své uživatele, co radí odborník na bezpečnost?

Od správce hesel jako uživatelé očekáváme maximální zabezpečení a ochranu soukromí. Bezpečnostní specialista detailněji prozkoumal oblíbenou Android aplikaci LastPass a objevil 7 různých trackerů. Jaké jsou alternativy?

Odborník na počítačovou bezpečnost Mike Kuketz se detailněji podíval na oblíbenou aplikaci pro správu hesel LastPass. Ta umožňuje uživatelům bezpečné uchovávání hesel na jednom místě napříč různými zařízeními. Kuketz odhalil přítomnost 7 sledujících skriptů, tzv. trackerů, které analyzují chování aplikace a uživatele. Jejich přítomnost v podobné aplikaci kritizuje a uživatele odrazuje od dalšího používání správce LastPass.

Obrázek: Správce hesel LastPass sleduje své uživatele, co radí odborník na bezpečnost?

Správci hesel nabízí elegantní cestu, jak uchovávat hesla bezpečně na jednom místě. Ukládání do prohlížeče ideální není. Foto: Freepik

Až 4 použité trackery pochází z produkce Googlu (analytický nástroj, sledování pádů aplikace apod.) a jeden pochází z nástroje Segment, který získává marketingová data. Kuketz podrobil analýze i odesílaná data. Ta obsahují mj. informace o výrobci a modelu telefonu, a to včetně informace o tom, zda je zapnuté biometrické ověřování otiskem prstu či skenem obličeje. Nejedná se sice o soukromá data vedoucí k identifikaci uživatele, ale v minulosti se mnohokrát ukázalo, že rizikem nemusí být ani tak kód samotné aplikace, jako právě integrovaný kód 3. strany. Své o tom vědí např. tvůrci oblíbené kryptoměny IOTA, která vinou kódu 3. strany utrpěla v minulosti vážný hack.

Správce hesel není záruka: Hackeři našli chyby v 5 populárních programech. I tak jde ale o jeden z nejlepších způsobů, jak uchovávat hesla. Alternativou je hesla si zapamatovat, což je v případě mnoha variací bezpečných hesel nereálné. Zkusit to ale můžete. Jak si zapamatovat hesla?

Jak sledují uživatele správci hesel?

LastPass není zdaleka jediným správcem hesel na trhu. Jak si stojí konkurence? Bezplatná alternativa Bitwarden využívá podle Exodus Privacy dvojici trackerů, RoboForm a Dashlane mají uvnitř aplikace 4 a 1Password nemá v aplikaci žádné sledovací kódy 3. stran.

Obrázek: Správce hesel LastPass sleduje své uživatele, co radí odborník na bezpečnost?

Aplikace LastPass se těší velké oblibě i díky své bezplatné verzi. Od 16. března se i ta dočká určitých omezení. Obrázek: LastPass

Zpráva přichází krátce poté, co LastPass oznámil omezení funkcí své bezplatné verze. Doposud totiž uživatelé bezplatné verze mohli ukládat neomezené množství hesel napříč zařízeními bez omezení. Brzy si budou muset vybrat, na kterém typu zařízení chtějí svá hesla ukládat a spravovat. Na výběr jsou mobilní zařízení a PC. Pokud budou chtít obě možnosti, budou muset sáhnout po placené verzi. Změny začínají platit od 16. března.

Nutno podotknout, že trackery v aplikaci nutně neznamenají bezpečnostní riziko, ale z principu je v aplikaci zaměřené na správu hesel v takovém množství uživatel neočekává. Trackery mají ve většině případů sloužit především k dalšímu zlepšování aplikací, ale ve vybraných případech může docházet i k jejich zneužití.

Zdroj: Kuketz Blog

Obrázek: GPU vs. CPU: O kolik vám akcelerace AI na GPU urychlí práci ve Photoshopu? Změřili jsme rozdíl s RTX 4070
GPU vs. CPU: O kolik vám akcelerace AI na GPU urychlí práci ve Photoshopu? Změřili jsme rozdíl s RTX 4070
Obrázek: 18 karátů, EKG a cena ojetého auta. Huawei na MWC 2024 ukázal své nejlepší hodinky a notebooky
18 karátů, EKG a cena ojetého auta. Huawei na MWC 2024 ukázal své nejlepší hodinky a notebooky
Obrázek: Jak koupit Bitcoin v ČR? Návod na bezpečný nákup kryptoměn v roce 2024
Jak koupit Bitcoin v ČR? Návod na bezpečný nákup kryptoměn v roce 2024
Obrázek: Z 0 na 100 pod 1 sekundu! Tesla Roadster vznikne ve spolupráci se SpaceX a už skoro ani není automobilem
Z 0 na 100 pod 1 sekundu! Tesla Roadster vznikne ve spolupráci se SpaceX a už skoro ani není automobilem
Obrázek: Jak koupit Bitcoin v ČR? Návod na bezpečný nákup kryptoměn v roce 2024
Jak koupit Bitcoin v ČR? Návod na bezpečný nákup kryptoměn v roce 2024
Obrázek: Jak rychle nabijete chytrý telefon? Nabíjení Redmi Note 13 Pro+ je rychlejší než vaše ranní káva
Jak rychle nabijete chytrý telefon? Nabíjení Redmi Note 13 Pro+ je rychlejší než vaše ranní káva
Obrázek: Občanka v mobilu od A do Z: Jak nainstalovat a zprovoznit eDoklady?
Občanka v mobilu od A do Z: Jak nainstalovat a zprovoznit eDoklady?
Obrázek: 5 způsobů, jak zjistit zapomenuté heslo K WiFi. Snadno v PC i na mobilu
5 způsobů, jak zjistit zapomenuté heslo K WiFi. Snadno v PC i na mobilu