Kritisk sikkerhetshull i KeePass er ikke fikset

Det er oppdaget et sikkerhetshull i populære passord-appen KeePass.

Les også: Ikke bruk en passord-app!

Alvorlig hull

Det aktuelle sikkerhetshullet gjør det ganske enkelt å få tak i hovedpassordet fra KeePass. Dermed kan kriminelle få tilgang til den sårbare enheten.

KeePass er en app som gjør det mulig å bruke kun ett passord for alle apper og tjenester, men nå kan altså kriminelle få tak i dette kritiske passordet.

Kriminelle skal kunne få tak i hele passordet i klartekst, bortsett fra ett eller to siffer i passordet. Dette sikkerhetshullet berører den siste versjonen, nemlig KeePass 2.53.1, mens versjon 1.x skal ikke være berørt.

Enkelt å utnytte

Det som kreves for å få tak i passordet er en infeksjon med skadevare og det er en enkel sak for kriminelle. Hvis KeePass er installert på en bestemt enhet vil en skadevare fort oppdage dette og dermed er passordet i fare.

Hva kan du gjøre?

Siden dette sikkerhetshullet ikke er fikset enda, er du nødt til å vente. Alternativet er å slutte å bruke KeePass. Denne saken illustrerer at ting kan gå galt hvis du bruker en app for å ta vare på dine passord. Derfor er det best å ikke bruke slike apper.

Det er faktisk enkelt å lage lange passord som er sikre. Les mer i vår artikkel.

Kilde: bleepingcomputer.com

1 Response

  1. Roy Østensen sier:

    Kanskje best å ikke bruke en app. Men har man 100 passord å holde orden på, er det vel ikke så mye bedre å skrive ned alle passordene på et ark for å huske dem alle sammen, ville jeg tro. Og det er fort gjort at når man selv velger passord, vil de begynne å ligne på hverandre selv om man bruker setninger.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *