Správce hesel LastPass sleduje své uživatele, co radí odborník na bezpečnost?

Od správce hesel jako uživatelé očekáváme maximální zabezpečení a ochranu soukromí. Bezpečnostní specialista detailněji prozkoumal oblíbenou Android aplikaci LastPass a objevil 7 různých trackerů. Jaké jsou alternativy?

Odborník na počítačovou bezpečnost Mike Kuketz se detailněji podíval na oblíbenou aplikaci pro správu hesel LastPass. Ta umožňuje uživatelům bezpečné uchovávání hesel na jednom místě napříč různými zařízeními. Kuketz odhalil přítomnost 7 sledujících skriptů, tzv. trackerů, které analyzují chování aplikace a uživatele. Jejich přítomnost v podobné aplikaci kritizuje a uživatele odrazuje od dalšího používání správce LastPass.

Obrázek: Správce hesel LastPass sleduje své uživatele, co radí odborník na bezpečnost?

Správci hesel nabízí elegantní cestu, jak uchovávat hesla bezpečně na jednom místě. Ukládání do prohlížeče ideální není. Foto: Freepik

Až 4 použité trackery pochází z produkce Googlu (analytický nástroj, sledování pádů aplikace apod.) a jeden pochází z nástroje Segment, který získává marketingová data. Kuketz podrobil analýze i odesílaná data. Ta obsahují mj. informace o výrobci a modelu telefonu, a to včetně informace o tom, zda je zapnuté biometrické ověřování otiskem prstu či skenem obličeje. Nejedná se sice o soukromá data vedoucí k identifikaci uživatele, ale v minulosti se mnohokrát ukázalo, že rizikem nemusí být ani tak kód samotné aplikace, jako právě integrovaný kód 3. strany. Své o tom vědí např. tvůrci oblíbené kryptoměny IOTA, která vinou kódu 3. strany utrpěla v minulosti vážný hack.

Správce hesel není záruka: Hackeři našli chyby v 5 populárních programech. I tak jde ale o jeden z nejlepších způsobů, jak uchovávat hesla. Alternativou je hesla si zapamatovat, což je v případě mnoha variací bezpečných hesel nereálné. Zkusit to ale můžete. Jak si zapamatovat hesla?

Jak sledují uživatele správci hesel?

LastPass není zdaleka jediným správcem hesel na trhu. Jak si stojí konkurence? Bezplatná alternativa Bitwarden využívá podle Exodus Privacy dvojici trackerů, RoboForm a Dashlane mají uvnitř aplikace 4 a 1Password nemá v aplikaci žádné sledovací kódy 3. stran.

Obrázek: Správce hesel LastPass sleduje své uživatele, co radí odborník na bezpečnost?

Aplikace LastPass se těší velké oblibě i díky své bezplatné verzi. Od 16. března se i ta dočká určitých omezení. Obrázek: LastPass

Zpráva přichází krátce poté, co LastPass oznámil omezení funkcí své bezplatné verze. Doposud totiž uživatelé bezplatné verze mohli ukládat neomezené množství hesel napříč zařízeními bez omezení. Brzy si budou muset vybrat, na kterém typu zařízení chtějí svá hesla ukládat a spravovat. Na výběr jsou mobilní zařízení a PC. Pokud budou chtít obě možnosti, budou muset sáhnout po placené verzi. Změny začínají platit od 16. března.

Nutno podotknout, že trackery v aplikaci nutně neznamenají bezpečnostní riziko, ale z principu je v aplikaci zaměřené na správu hesel v takovém množství uživatel neočekává. Trackery mají ve většině případů sloužit především k dalšímu zlepšování aplikací, ale ve vybraných případech může docházet i k jejich zneužití.

Zdroj: Kuketz Blog

Odebírat
Upozornit na
guest
0 Komentářů
Inline Feedbacks
View all comments
Obrázek: Návrat k normálu? Veletrh IFA 2021 bude v Berlíně skutečně naživo, pandemii navzdory
Návrat k normálu? Veletrh IFA 2021 bude v Berlíně skutečně naživo, pandemii navzdory
Obrázek: Repasované počítače jsou zajímavou alternativou: Kdy se vyplatí a podle čeho vybírat?
Repasované počítače jsou zajímavou alternativou: Kdy se vyplatí a podle čeho vybírat?
Obrázek: Opice hraje videohru pomocí mozku: Elon Musk ukazuje další vývoj Neuralinku
Opice hraje videohru pomocí mozku: Elon Musk ukazuje další vývoj Neuralinku
Obrázek: Od mobilů k počítačům a monitorům: Huawei to zkouší s novými produkty
Od mobilů k počítačům a monitorům: Huawei to zkouší s novými produkty
Obrázek: Repasované počítače jsou zajímavou alternativou: Kdy se vyplatí a podle čeho vybírat?
Repasované počítače jsou zajímavou alternativou: Kdy se vyplatí a podle čeho vybírat?
Obrázek: Podvodníci volají z čísel českých bank a kradou z účtů statisíce: Jak poznat nebezpečný podvod?
Podvodníci volají z čísel českých bank a kradou z účtů statisíce: Jak poznat nebezpečný podvod?
Obrázek: Čeští politici neumí rozbalit ZIP archiv. Co to je a jak si poradit?
Čeští politici neumí rozbalit ZIP archiv. Co to je a jak si poradit?
Obrázek: Uniklé e-maily a telefonní čísla z Facebooku: Co radí odborníci z antivirových firem?
Uniklé e-maily a telefonní čísla z Facebooku: Co radí odborníci z antivirových firem?
Obrázek: Tmavý režim pro Google Mapy šetří oči i baterii mobilu: Jak ho zapnout?
Tmavý režim pro Google Mapy šetří oči i baterii mobilu: Jak ho zapnout?

Google Mapy dostávají tmavý režim. Jedna z nejoblíbenějších navigačních a mapových aplikací současnosti tak po téměř dvou letech od uvedení...

Zavřít