Heslo správci: jsou to nejlepší způsob, jak udržet vaše účty v bezpečí před hackery. Jsou také jedním z nejvíce lákavých cílů na internetu pro hackery.

Tato ironie byla na jasném displeji po celý minulý týden, když správce hesel LastPass řekl, že opravuje závažnou chybu. Zjištěný výzkumníkem bezpečnosti společnosti Tavis Ormandy, chyba byla tak závažná, že společnost LastPass vyzvala uživatele, aby nepoužívali rozšíření prohlížeče, dokud problém nevyřešili.

Jak špatné může být? Chyba mohla nechat hackerům porušit váš účet, ukládat hesla a měnit věci ve vašem účtu. Tato chyba byla v rozšíření prohlížeče LastPass, což je služba, která umožňuje automatické vyplňování uživatelských jmen a hesel do přihlašovacích stránek.

V pozdním pátku společnost tvrdí, že problém byl opraven. Uživatelé by se měli ujistit, že používají nejaktuálnější verzi softwaru zabezpečení.

Jak se mohu ujistit, že můj účet LastPass je bezpečný?

Uživatelé LastPass by měli zajistit, aby v každém prohlížeči, který používají, nainstalovali aktualizovanou verzi rozšíření prohlížeče. To by bylo číslo verze 4.1.44 nebo vyšší.

Chcete-li zkontrolovat číslo verze, přihlaste se do aplikace LastPass pomocí rozšíření prohlížeče a vyberte možnost Další možnosti> O aplikaci LastPass. Zobrazí se vám spuštěná verze softwaru. LastPass řekl v pátek, že většina uživatelů by měla být automaticky aktualizována na patched verzi rozšíření.

Pokud tomu tak není, stáhněte si aktualizované rozšíření z aplikace LastPass.com.

Jsem odsouzen, když jsem minulý týden použil LastPass?

Možná si myslíte: "Neměl jsem tušení, že minulý týden neměla používat rozšíření prohlížeče LastPass." Docela fér.

Náplast trvala minulý týden, protože chyba vyplynula z něčeho zásadního v tom, jak rozšíření prohlížeče fungovalo, uvedl Joe Siegrist, viceprezident a generální manažer mateřské společnosti LastPass LogMeIn ve svém aktualizovaném příspěvku blogu pozdě v pátek.

"To nebyla jednoduchá náplasť a vyžadovala důkladnou a důkladnou opravu, " řekl Siegrist. "Tyto změny pak musely být aplikovány a testovány ve všech zasažených rozšířeních."

Dobrou zprávou je, že hackeři nemohli použít bezpečnostní chybu, která by narazila na mnoho účtů najednou - museli by jít do mnohem většího úsilí, řekl Siegrist.

Hacker by se musel individuálně zaměřit na vás a poslat e-mail, který vás nechal kliknout na odkaz a stahování škodlivého softwaru. Tento software by nechal hackera využít chybu v rozšíření prohlížeče LastPass a dostat se do vašeho účtu.

To znamená, že pokud máte pocit extra paranoidní, je vždy dobré pravidelně měnit hesla. Pokračujte a udělejte to, pokud chcete, a také zvážit přidání dvoufaktorové autentizace do vašeho LastPassu a dalších účtů. LastPass podporuje několik různých dvoufaktorových autentizačních metod, z nichž všechny vyžadují zadání dalších informací (jako je jednorázový kód) pro přihlášení do svého účtu z nového místa.

Je správce hesel opravdu dobrý nápad, pokud může být napaden?

Ano, je to stále dobrý nápad.

Mnohem častější než bezpečnostní chyba v správci hesel je obrovské porušení dat. To znamená, že hackeři zametnou tisíce, milióny nebo dokonce miliardy uživatelských jmen a hesel z hlavních webových služeb. Nejvýraznějším z nich byly dvě samostatná porušení informací o uživatelích Yahoo, které se objevily v roce 2016.

Tyto porušení jsou dost špatné. Hacker může dojít k velkým škodám pomocí klíče na váš e-mailový účet, případně ho můžete použít k obnovení hesel na váš bankovní účet. Zhoršovat je naše tendence opětovně používat hesla mezi webovými stránkami. Pokud jste pro Yahoo použili stejné heslo, jako kdybyste byli pro něco důležitého (ten bankový účet vám znovu připomene), měli byste problémy.

Ale lidská mysl má své limity a je téměř nemožné si pamatovat jedinečná složitá hesla pro tucty on-line účtů, které mají dnes mnozí lidé. Heslo správci umožňují zapamatování pro vás.

Ujistěte se, že máte stále aktuální software, který umožňuje správce hesel.

Baterie nejsou zahrnuty: Tým CNET nám připomíná, proč je tech cool.

CNET Magazine: Podívejte se na ukázku příběhů v edici vydavatele CNET.