В приложениях для хранения паролей обнаружена уязвимость, которая позволяет их легко обмануть
Эксперты всегда рекомендуют двойную защиту учетных записей пользователей — например, с помощью приложений, которые генерируют одноразовые пароли. Но многие из этих приложений сами по себе небезопасны. Мы объясним, с чем это связано и расскажем о более защищенных методах использования паролей.
Согласно свежим данным исследователей безопасности, многие приложения для смартфонов, которые используют двухфакторную аутентификацию (2FA), сами по себе небезопасны. В частности, некоторые популярные приложения для Android и Windows предлагают функцию генерирования одноразовых паролей в качестве второго фактора в дополнение к имеющемуся паролю для входа в учетные записи. Но при этом они допускают создание снимков экрана — а это как раз та уязвимость, которая может использоваться вредоносным ПО.
Как выяснили специалисты, приложения, в которых не реализована защита от считывания информации с экрана, являются весьма популярными как у пользователей мобильной платформы Android — это, к примеру, Google Authenticator, так и для ОС Windows, где имеется аналогичная программа Microsoft Authenticator. В этих приложениях эксперты легко смогли сделать скриншоты с помощью обычных функций ОС, а хакеры могут использовать и более изощренные прием.
Если вы хотите быть в безопасности, то вам следует использовать бесплатное Android-приложение с открытым исходным кодом с коротким названием andOTP, которое хорошо защищено от снятия скриншотов при генерации одноразового пароля (OTP).
Эта уязвимость известна с 2014 года
Другой альтернативой генерации второго фактора для аутентификации при входе в свою учетную запись являются безопасные USB-накопители (U2F), которые можно просто подключить к компьютеру или ноутбуку.
Говорят, что проблема со скриншотами была известна с 2014 года, и о ней последний раз сообщалось уязвимым компаниям Nightwatch в 2017 году. После того, как в течение многих лет пробелы так и не были устранены, исследователи безопасности опубликовали свои результаты в начале марта. Однако не все так грустно. Некоторые мобильные и настольные приложения для хранения и генерации паролей исключают снятие скриншотов, причем эти продукты бесплатные и регулярно обновляются производителями. Мы составили рейтинг этих программ, чтобы вы могли выбрать для себя более безопасный способ управления своими паролями.
Рейтинг менеджеров паролей 2020
| LastPass (64 бит) 4.36.1 | Специальная версия для 64-битных ПК: благодаря LastPass ваши онлайн-пароли надежно хранятся и могут быть вызваны вами в любое время. | CHIP рейтинг: очень хорошо |
| Avira Password Manager | С бесплатным «Менеджером паролей Avira», который можно использовать прямо в браузере, вы никогда не забудете свой пароль. | CHIP рейтинг: очень хорошо |
| KeePass 2.44 | KeePass — это надежный менеджер паролей с встроенным генератором паролей, к тому же его можно скачать и использовать бесплатно. | CHIP рейтинг: очень хорошо |
| DASHLANE 6.2004 | С помощью бесплатного менеджера паролей от Dashlane вы можете защищать свои текущие и генерировать новые пароли. | CHIP рейтинг: хорошо |
| Kaspersky Password Manager 9.0.1.947 | С помощью «Kaspersky Password Manager» вы можете безопасно сохранять свои пароли и управлять ими на ПК и мобильном устройстве. | CHIP рейтинг: хорошо |
| F-Secure KEY 4.9.159 | «F-Secure Key» — это надежный менеджер паролей, с помощью которого вы можете хранить все свои пароли в безопасности. | CHIP рейтинг: удовлетворительно |
Читайте также: