В приложениях для хранения паролей обнаружена уязвимость, которая позволяет их легко обмануть

11.03.2020

Эксперты всегда рекомендуют двойную защиту учетных записей пользователей — например, с помощью приложений, которые генерируют одноразовые пароли. Но многие из этих приложений сами по себе небезопасны. Мы объясним, с чем это связано и расскажем о более защищенных методах использования паролей.

фото: компании-производители, CHIP.de

Согласно свежим данным исследователей безопасности, многие приложения для смартфонов, которые используют двухфакторную аутентификацию (2FA), сами по себе небезопасны. В частности, некоторые популярные приложения для Android и Windows предлагают функцию генерирования одноразовых паролей в качестве второго фактора в дополнение к имеющемуся паролю для входа в учетные записи. Но при этом они допускают создание снимков экрана — а это как раз та уязвимость, которая может использоваться вредоносным ПО.

Как выяснили специалисты, приложения, в которых не реализована защита от считывания информации с экрана, являются весьма популярными как у пользователей мобильной платформы Android — это, к примеру, Google Authenticator, так и для ОС Windows, где имеется аналогичная программа Microsoft Authenticator. В этих приложениях эксперты легко смогли сделать скриншоты с помощью обычных функций ОС, а хакеры могут использовать и более изощренные прием.

Если вы хотите быть в безопасности, то вам следует использовать бесплатное Android-приложение с открытым исходным кодом с коротким названием andOTP, которое хорошо защищено от снятия скриншотов при генерации одноразового пароля (OTP).

Эта уязвимость известна с 2014 года

Другой альтернативой генерации второго фактора для аутентификации при входе в свою учетную запись являются безопасные USB-накопители (U2F), которые можно просто подключить к компьютеру или ноутбуку.

Говорят, что проблема со скриншотами была известна с 2014 года, и о ней последний раз сообщалось уязвимым компаниям Nightwatch в 2017 году. После того, как в течение многих лет пробелы так и не были устранены, исследователи безопасности опубликовали свои результаты в начале марта. Однако не все так грустно. Некоторые мобильные и настольные приложения для хранения и генерации паролей исключают снятие скриншотов, причем эти продукты бесплатные и регулярно обновляются производителями. Мы составили рейтинг этих программ, чтобы вы могли выбрать для себя более безопасный способ управления своими паролями.

Рейтинг менеджеров паролей 2020

LastPass (64 бит) 4.36.1 Специальная версия для 64-битных ПК: благодаря LastPass ваши онлайн-пароли надежно хранятся и могут быть вызваны вами в любое время. CHIP рейтинг: очень хорошо
Avira Password Manager С бесплатным «Менеджером паролей Avira», который можно использовать прямо в браузере, вы никогда не забудете свой пароль. CHIP рейтинг: очень хорошо
KeePass 2.44 KeePass — это надежный менеджер паролей с встроенным генератором паролей, к тому же его можно скачать и использовать бесплатно. CHIP рейтинг: очень хорошо
DASHLANE 6.2004 С помощью бесплатного менеджера паролей от Dashlane вы можете защищать свои текущие и генерировать новые пароли. CHIP рейтинг: хорошо
Kaspersky Password Manager 9.0.1.947 С помощью «Kaspersky Password Manager» вы можете безопасно сохранять свои пароли и управлять ими на ПК и мобильном устройстве. CHIP рейтинг: хорошо
F-Secure KEY 4.9.159  «F-Secure Key» — это надежный менеджер паролей, с помощью которого вы можете хранить все свои пароли в безопасности. CHIP рейтинг: удовлетворительно

Читайте также: