Správce hesel LastPass sleduje své uživatele, co radí odborník na bezpečnost?

Od správce hesel jako uživatelé očekáváme maximální zabezpečení a ochranu soukromí. Bezpečnostní specialista detailněji prozkoumal oblíbenou Android aplikaci LastPass a objevil 7 různých trackerů. Jaké jsou alternativy?

Odborník na počítačovou bezpečnost Mike Kuketz se detailněji podíval na oblíbenou aplikaci pro správu hesel LastPass. Ta umožňuje uživatelům bezpečné uchovávání hesel na jednom místě napříč různými zařízeními. Kuketz odhalil přítomnost 7 sledujících skriptů, tzv. trackerů, které analyzují chování aplikace a uživatele. Jejich přítomnost v podobné aplikaci kritizuje a uživatele odrazuje od dalšího používání správce LastPass.

Obrázek: Správce hesel LastPass sleduje své uživatele, co radí odborník na bezpečnost?

Správci hesel nabízí elegantní cestu, jak uchovávat hesla bezpečně na jednom místě. Ukládání do prohlížeče ideální není. Foto: Freepik

Až 4 použité trackery pochází z produkce Googlu (analytický nástroj, sledování pádů aplikace apod.) a jeden pochází z nástroje Segment, který získává marketingová data. Kuketz podrobil analýze i odesílaná data. Ta obsahují mj. informace o výrobci a modelu telefonu, a to včetně informace o tom, zda je zapnuté biometrické ověřování otiskem prstu či skenem obličeje. Nejedná se sice o soukromá data vedoucí k identifikaci uživatele, ale v minulosti se mnohokrát ukázalo, že rizikem nemusí být ani tak kód samotné aplikace, jako právě integrovaný kód 3. strany. Své o tom vědí např. tvůrci oblíbené kryptoměny IOTA, která vinou kódu 3. strany utrpěla v minulosti vážný hack.

Správce hesel není záruka: Hackeři našli chyby v 5 populárních programech. I tak jde ale o jeden z nejlepších způsobů, jak uchovávat hesla. Alternativou je hesla si zapamatovat, což je v případě mnoha variací bezpečných hesel nereálné. Zkusit to ale můžete. Jak si zapamatovat hesla?

Jak sledují uživatele správci hesel?

LastPass není zdaleka jediným správcem hesel na trhu. Jak si stojí konkurence? Bezplatná alternativa Bitwarden využívá podle Exodus Privacy dvojici trackerů, RoboForm a Dashlane mají uvnitř aplikace 4 a 1Password nemá v aplikaci žádné sledovací kódy 3. stran.

Obrázek: Správce hesel LastPass sleduje své uživatele, co radí odborník na bezpečnost?

Aplikace LastPass se těší velké oblibě i díky své bezplatné verzi. Od 16. března se i ta dočká určitých omezení. Obrázek: LastPass

Zpráva přichází krátce poté, co LastPass oznámil omezení funkcí své bezplatné verze. Doposud totiž uživatelé bezplatné verze mohli ukládat neomezené množství hesel napříč zařízeními bez omezení. Brzy si budou muset vybrat, na kterém typu zařízení chtějí svá hesla ukládat a spravovat. Na výběr jsou mobilní zařízení a PC. Pokud budou chtít obě možnosti, budou muset sáhnout po placené verzi. Změny začínají platit od 16. března.

Nutno podotknout, že trackery v aplikaci nutně neznamenají bezpečnostní riziko, ale z principu je v aplikaci zaměřené na správu hesel v takovém množství uživatel neočekává. Trackery mají ve většině případů sloužit především k dalšímu zlepšování aplikací, ale ve vybraných případech může docházet i k jejich zneužití.

Zdroj: Kuketz Blog

Odebírat
Upozornit na
guest
0 Komentářů
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments
Obrázek: Nové jaderné bloky zruinují český rozpočet, tvrdí expert. Bude elektřina stát 200 eur za MWh místo slibovaných 90?
Nové jaderné bloky zruinují český rozpočet, tvrdí expert. Bude elektřina stát 200 eur za MWh místo slibovaných 90?
Skládačky netáhnou: Motorola předběhla Honor, Samsung se potýká s klesajícím podílem na trhu
Od vynálezu parního stroje k AI za 250 let: Přežijeme zrychlující se AI revoluci?
Konečně telefon, který vydrží: Realme GT 7 zvládne bez nabíjení tři dny (první dojmy)
AI magie v HONORu 400 Pro: Jak z obyčejné fotky udělat video za pár sekund?
Jak ušetřit za Oneplay? S OKU trikem se zákazníkům daří získat i 40 % slevu
Obrázek: Jaké aplikace nesmí chybět v novém chytrém telefonu? Nejlepší aplikace pro Android zdarma
Jaké aplikace nesmí chybět v novém chytrém telefonu? Nejlepší aplikace pro Android zdarma
Jak poznat, že vám někdo naboural WhatsApp? Varovné signály, které byste neměli ignorovat