Správcovia hesiel: sú to najlepší spôsob, ako udržať vaše účty v bezpečí pred hackermi. Sú tiež jedným z najviac lákavých cieľov na internete pre hackerov.

Táto ironia bola jasne zobrazená po celý týždeň, keď manažér hesiel LastPass povedal, že opravuje veľkú chybu. Nájdený výskumníkom bezpečnosti spoločnosti Tavis Ormandy, chyba bola taká vážna, že spoločnosť LastPass vyzvala používateľov, aby nepoužívali rozšírenie prehliadača, kým problém nevyriešili.

Ako zlé by to mohlo byť? Chyba mohla nechať hackerov porušiť váš účet, prijímať vaše heslá a meniť veci vo vašom účte. Zraniteľnosť bola v rozšírení prehliadača LastPass, službu, ktorá môže automaticky vyplniť používateľské mená a heslá na prihlasovacie stránky.

V neskorom piatok spoločnosť uviedla, že problém bol opravený. Používatelia by sa mali ubezpečiť, že používajú najaktuálnejšiu verziu bezpečnostného softvéru.

Ako sa môžem uistiť, že môj účet LastPass je bezpečný?

Používatelia LastPass by mali mať istotu, že majú aktualizovanú verziu rozšírenia prehliadača nainštalovanú v každom prehliadači, ktorý používajú. Toto by bolo číslo verzie 4.1.44 alebo vyššie.

Ak chcete skontrolovať číslo verzie, prihláste sa do aplikácie LastPass cez rozšírenie prehliadača a vyberte položku Ďalšie možnosti> About LastPass. Zobrazí sa verzia softvéru, ktorú používate. LastPass v piatok povedal, že väčšina používateľov by mala byť automaticky aktualizovaná na rozšírenú verziu rozšírenia.

Ak tomu tak nie je, stiahnite si aktualizované rozšírenie z LastPass.com.

Som odsúdený, ak som minulý týždeň používal LastPass?

Možno si myslíte: "Nemal som tušenie, že minulý týždeň nemal používať rozšírenie prehliadača LastPass." Docela fér.

Náplasť trvala minulý týždeň, pretože chyba vyplynula z niečoho zásadného v spôsobe, akým rozšírenie prehliadača fungovalo, uviedol Joe Siegrist, viceprezident a generálny riaditeľ materskej spoločnosti LastPass LogMeIn vo svojom aktualizovanom blogovom príspevku v piatok.

"Nebol to jednoduchý náplasť a vyžadoval si dôkladnú, dôkladnú opravu, " povedal Siegrist. "Tieto zmeny sa potom musia aplikovať a testovať vo všetkých dotknutých rozšíreniach."

Dobrou správou je, že hackeri nemohli použiť bezpečnostnú chybu, aby narazili na viacero účtov naraz - museli by ísť na veľa ďalšieho úsilia, povedal Siegrist.

Hacker by sa musel individuálne zamerať na vás a poslať e-mail, ktorý vás chcel podvádzať kliknutím na odkaz a sťahovaním škodlivého softvéru. Tento softvér by nechal hackera zneužiť chybu v rozšírení prehliadača LastPass a dostať sa do vášho účtu.

To znamená, že ak sa cítite extra paranoidné, vždy je dobré pravidelne meniť heslá. Pokračujte a urobte tak, ak chcete, a tiež zvážte pridanie dvojfaktorového overovania na váš LastPass a ostatné účty. LastPass podporuje množstvo rôznych metód dvojfaktorovej autentifikácie, z ktorých všetky vyžadujú zadanie ďalších informácií (napríklad jednorazový kód) na prihlásenie sa do svojho účtu z nového miesta.

Je správca hesiel naozaj dobrý nápad, ak môže byť napadnutý?

Áno, je to stále dobrý nápad.

Oveľa viac ako bezpečnostná chyba v správcovi hesiel je obrovské porušenie údajov. To je čas, keď hackeri vymývajú tisíce, milióny alebo dokonca miliardu užívateľských mien a hesiel z veľkých webových služieb. Najvýraznejším z nich boli dve samostatné porušenia informácií používateľov Yahoo, ktoré sa objavili v roku 2016.

Tieto porušenia sú dosť zlé. Hacker môže spôsobiť veľa škôd pomocou kľúčov na váš e-mailový účet, prípadne ho môže použiť na obnovenie hesiel na váš bankový účet. Zhoršovať ich je naša tendencia opätovne používať heslá medzi webovými stránkami. Ak by ste používali rovnaké heslo pre Yahoo, ako by ste boli za niečo iné dôležité (ten bankový účet prichádza na myseľ znova), mali by ste mať problémy.

Ale ľudská myseľ má svoje hranice a je takmer nemožné si pamätať jedinečné, zložité heslá pre desiatky online účtov, ktoré dnes majú mnohí ľudia. Správcovia hesiel umožňujú zapamätanie si pre vás.

Uistite sa, že softvér, ktorý správcu hesiel zabezpečuje, je aktuálny.

Batérie nie sú zahrnuté: Tím CNET nám pripomína, prečo je tech cool.

CNET Magazine: Pozrite si ukážku príbehov v denníku CNET.