Heslo | LastPass

LastPass zavádí vtipný paradox. Správce hesel se „obejde“ bez hlavního hesla

Zdroj: LastPass
LastPass zavádí vtipný paradox. Správce hesel se „obejde“ bez hlavního hesla | Zdroj: LastPass

Oblíbený správce hesel LastPass se chlubí tím, že jako první služba svého druhu zavádí bezheslové přihlašování. Tvůrci implementují technologie FIDO2, pomocí nichž alfanumerické řetězce vymění za biometrické prvky (otisk prstu, sken obličeje). V budoucnu chtějí podporovat i bezpečnostní klíče.

Má to ale háček. Tzv. hlavní heslo (master password) bude stále povinné, protože slouží k ověření nových zařízení a také k záloze pro případ, že biometrie selže. Pokud jsou ale čtečky a skenery spolehlivé, po prvotním nastavení aplikace se už hlavní heslo nemusí nikdy použít, a proto také LastPass doporučuje, aby si jej uživatelé nastavili složitější.

Fakticky to ale bezheslové přihlašování není a ztráta hlavního hesla kompromituje veškeré v trezoru uložené přihlašovací údaje k dalším službám. Otisk prstu, sken obličeje nebo hardwarový token se mají využívat právě proto, že se na dálku nedají zkopírovat a zneužít. Ale zase jsou zranitelné při přímém kontaktu s obětí…

LastPass se loni odtrhl od mateřské společnosti LogMeIn a funguje nyní jako samostatná firma. Služba očesala bezplatné účty a stávajících 20 milionů uživatelů se prý může těšit na příval novinek. Implementace standardů FIDO2 je jednou z nich.

Diskuze (10) Další článek: Rival Raspberry Pi už také vytvořil počítač v klávesnici. Přivítejte Orange Pi 800

Témata článku: Technologie, Software, Bezpečnost, Heslo, LastPass, Trezor, Otisky prstů, Hlavní heslo, Správce, Sken, Paradox, Přihlašování, Software na Heureka.cz



Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

** Sex manželských párů jen při zvláštních příležitostech. ** Ložnice ovládnou sexuální roboti s umělou inteligencí. ** I to je jeden ze závěrů Mezinárodní robotické konference.

Filip KůželJiří Liebreich
RobotiSexUmělá inteligence
Jak poznat, že máte možná hacknutý telefon? Toto je devět symptomů, které můžete pozorovat

Jak poznat, že máte možná hacknutý telefon? Toto je devět symptomů, které můžete pozorovat

** Jak poznat, že je váš smartphone hacknutý? ** Hledejte známky po nestandardním chování telefonu ** Stačí když telefon vydrží méně nebo topí i v klidovém režimu...

Martin Chroust
Jak...Malware