Popularne menedżery haseł często są bowiem podatne na występowanie luk. Obecnie cień padł na produkty LastPass, RoboForm, My1Login, PasswordBox i NeedMyPassword.

We wszystkich tych narzędziach znaleziono bowiem luki pozwalające na uzyskanie dostępu do danych logowania użytkowników.

Luki znaleziono w różnych funkcjach, od haseł jednorazowym po mechanizmy skrytek. Głównymi przyczynami luk były błędy logiczne oraz niedostateczne zrozumienie modelu zabezpieczeń.

Na dodatek luka znaleziona w jednym miejscu natychmiastowo wpływa na całą ochronę. W tym momencie konieczne jest wymiana hasła w danym serwisie internetowym, a w przypadku jednego hasła do wielu stron, zmiany hasła na nich wszystkich.

Badania prowadzili naukowcy University of California w Berkeley. Z racji zagrożenia nie podają oni jednak jakie luki wykryli. Pozytywne w tym wszystkim jest to, że deweloperzy czterech z pięciu menedżerów haseł szybko zareagowali na błędy i wszystko naprawili. Niechlubnym wyjątkiem był NeedMyPassword.

źródło: anti-malware.ru
foto: isightpartners.com