Ajándékozz éves hvg360 előfizetést!
Eddig úgy tűnt, jó helyen vannak a jelszavaink a jelszómenedzsereknél. De kiderült: ezeknél sincs 100 százalékos biztonság.
A KeePass egyike a legnépszerűbb jelszómenedzsereknek, és idáig úgy tűnt, teljes biztonságban tudhatjuk az itt tárolt jelszavainkat.
Most viszont aggasztó hírrel szolgált a Security Assessment egyik kutatója, ugyanis egy olyan eszközt fejlesztett, amellyel rávehető a KeePass, hogy CVS fájlként exportálja belső adatbázisát, azaz szövegként mutassa meg a felhasználói adatokat.
Fejlesztője ironikusan KeeFarce-nek nevezte el az eszközt (a farce szó magyarul komédiát jelent), és a GitHubon elérhetővé is tette. Ettől azonban nem kell megijedni, ugyanis csak akkor működik, ha a felhasználó az után veti be, miután megnyitotta a KeePass 2.x egy példányát a gépén. Ha viszont egy támadó adminjogosultságot szerzett a gép felett, akkor baj van.
A KeeFarce-szal is arra akartak rávilágítani, mennyire fontos a számítógép védelme, és hogy még a legjobb jelszómenedzserek sem kínálnak 100 százalékos biztonságot.
