Kritisk sikkerhetshull i KeePass er ikke fikset
Det er oppdaget et sikkerhetshull i populære passord-appen KeePass.
Les også: Ikke bruk en passord-app!
Alvorlig hull
Det aktuelle sikkerhetshullet gjør det ganske enkelt å få tak i hovedpassordet fra KeePass. Dermed kan kriminelle få tilgang til den sårbare enheten.
KeePass er en app som gjør det mulig å bruke kun ett passord for alle apper og tjenester, men nå kan altså kriminelle få tak i dette kritiske passordet.
Kriminelle skal kunne få tak i hele passordet i klartekst, bortsett fra ett eller to siffer i passordet. Dette sikkerhetshullet berører den siste versjonen, nemlig KeePass 2.53.1, mens versjon 1.x skal ikke være berørt.
Enkelt å utnytte
Det som kreves for å få tak i passordet er en infeksjon med skadevare og det er en enkel sak for kriminelle. Hvis KeePass er installert på en bestemt enhet vil en skadevare fort oppdage dette og dermed er passordet i fare.
Hva kan du gjøre?
Siden dette sikkerhetshullet ikke er fikset enda, er du nødt til å vente. Alternativet er å slutte å bruke KeePass. Denne saken illustrerer at ting kan gå galt hvis du bruker en app for å ta vare på dine passord. Derfor er det best å ikke bruke slike apper.
Det er faktisk enkelt å lage lange passord som er sikre. Les mer i vår artikkel.
Kilde: bleepingcomputer.com
Kanskje best å ikke bruke en app. Men har man 100 passord å holde orden på, er det vel ikke så mye bedre å skrive ned alle passordene på et ark for å huske dem alle sammen, ville jeg tro. Og det er fort gjort at når man selv velger passord, vil de begynne å ligne på hverandre selv om man bruker setninger.