Root.cz  »  Bezpečnost  »  Nebezpeční správci hesel? K panice není důvod, jen nechrání před vším  »  Názory  »  Vlákno

Vlákno názorů k článku Nebezpeční správci hesel? K panice není důvod, jen nechrání před vším od K> - Uplne mi neni jasne jak ta kompromitace probiha....

  • Článek je starý, nové názory již nelze přidávat.

  • 22. 2. 2019 8:21

    K>

    Uplne mi neni jasne jak ta kompromitace probiha. A mam pocit ze to v clanku nebylo (vubec) rozebrano.
    Jasne ze kdyz klicenka zobrazi heslo do windowsiho vypisu, tak je asi dostupne jinymi procesy. Ale to je jen kdyz si to heslo zobrazim ne? Nebo cizi procesy maji pristup k pameti klicenky i kdyz je klicenka jen spustena? To zase naznacuje zprava od LastPass?
    A pristup do pameti klicenky i kdyz je klicenka jen spustena maji ostatni procesy vzdy, nebo jen za specialnich podminek, na windows nebo i na linuxu?

    Proste jsem to vubec nepochopil. Takze si asi prectu original a tim padem mam pocit ze tenhle clanek mohl byt jen zpravicka odkazujici na original.

  • 22. 2. 2019 13:09

    Jan Hrach
    Stříbrný podporovatel

    Souhlasím, z článku (tohoto na Rootu) podle mě nejde poznat, o co vlastně jde, můj první dojem byl, že se nám snaží sdělit, že password managery při používání mají hesla v paměti, jenže kde jinde by asi tak měla být. Pak jsem pojal podezření, že jde o to, že paměť při „zamčení“ nepřepisují, a teď jsem si prolítl tu studii a opravdu to tak vypadá.

    Takže shrnutí (klíčová informace co by měla být v úvodu článku): Password managery při zamčení nepřepisují všechny výskyty soukromých dat v paměti, případně paměť pouze uvolní aniž by ji předtím přepsaly (a tedy v paměti zůstanou i po ukončení, dokud ji operační systém nevynuluje a nepřidělí nějakému jinému procesu).

  • 23. 2. 2019 0:03

    Uncaught ReferenceError:

    pro doplnění, tohle téma se řešilo již několikrát, hlavní omezení jsou prohlížeče, z JS a jeho api není možnost, jak data uchránit. Webassembly by to ale mohl změnit. Další problém je samotný prohlížeč a nativní input pro zadávání hesel (či vyplňování na webu), opět nejsou chráněni a data zůstávají v paměti.

    Doufám, že tohle je dočasný stav a dostaneme se do fáze, kdy samotné heslo se nemusí posílat na web a ten si ho neumí spravovat, ale přihlašovat se budeme nějakou formou důkazu či podpisu výzvy. Ta doba nejspíš nastane až password managery budou naprosto nedílnou součástí každého systému.

Dále u nás najdete

17 nejčastějších podvodů na WhatsAppu: kompletní průvodce

Investice do zbrojení: Tři experti radí tipy, co by se mohly vyplatit

Máme tu propast mezi složitostí cloudu a odolností. Co s tím?

Počet nových pracovních míst prudce klesá

Od vize k výsledkům: Pět pater, která vám srovnají priority

Ceny pamětí se mezičtvrtletně zdvojnásobily, čeká se další růst

Nedostatek a zdražování RAM pamětí není dočasný výpadek

USA chystají web na obcházení blokací obsahu

Příspěvek na produkty spoření na stáří a daň z příjmů

OSVČ musí podat daňové přiznání elektronicky, nemusí přes datovku

JMHZ a změny v daních z příjmů v roce 2026 a 2027

Špionáž v Googlu a phishing na Signalu

Desítky rozšíření pro Chrome kradou uživatelská data

Agentické nakupování mění pravidla e-commerce

OSVČ senioři letos v přehledech uplatní slevu na pojistném

Chystá se EDU Rádio, které rodičům ušetří za doučování

Kdy a jak podat přiznání, aby vám přeplatek vrátili co nejdřív?

Ke kuplířství nedocházelo, říká obžalovaný z kauzy Sex.cz

Sophos kupuje Arco Cyber, zpřístupní CISO organizacím

Privátní značky se někdy nevyplatí. Nejvíce se dá ušetřit na drogerii

ŠkOLENÍ: Jak bezpečně spravovat a provozovat linuxové servery?
TO CHCI