Baj van, feltörhető az egyik legnépszerűbb jelszómenedzser

Eddig úgy tűnt, jó helyen vannak a jelszavaink a jelszómenedzsereknél. De kiderült: ezeknél sincs 100 százalékos biztonság.

  • hvg.hu hvg.hu
Baj van, feltörhető az egyik legnépszerűbb jelszómenedzser

A KeePass egyike a legnépszerűbb jelszómenedzsereknek, és idáig úgy tűnt, teljes biztonságban tudhatjuk az itt tárolt jelszavainkat.

Most viszont aggasztó hírrel szolgált a Security Assessment egyik kutatója, ugyanis egy olyan eszközt fejlesztett, amellyel rávehető a KeePass, hogy CVS fájlként exportálja belső adatbázisát, azaz szövegként mutassa meg a felhasználói adatokat.

GitHub

Fejlesztője ironikusan KeeFarce-nek nevezte el az eszközt (a farce szó magyarul komédiát jelent), és a GitHubon elérhetővé is tette. Ettől azonban nem kell megijedni, ugyanis csak akkor működik, ha a felhasználó az után veti be, miután megnyitotta a KeePass 2.x egy példányát a gépén. Ha viszont egy támadó adminjogosultságot szerzett a gép felett, akkor baj van.

A KeeFarce-szal is arra akartak rávilágítani, mennyire fontos a számítógép védelme, és hogy még a legjobb jelszómenedzserek sem kínálnak 100 százalékos biztonságot.

Valter Attila: Olyan versenynap nincs, hogy nem fáj

Valter Attila: Olyan versenynap nincs, hogy nem fáj

„A bukásoktól, brutális sérülésektől való félelem folyamatosan bennem van” – meséli Valter Attila országútikerékpár-versenyző a Penge podcast legújabb adásában, ahol arról is beszélget Szilágyi Áronnal és Kenyeres Andrással, hogy milyen gondolatok futnak át az agyán egy esés után, mekkora nyomást jelentett számára a 2021-es berobbanása, és milyen hatással vannak rá a kommentek.