Forbrugere kommer i dag på hårdt arbejde, hvis de på én gang skal anvende mange forskellige adgangskoder på nettet, og alle adgangskoderne samtidig skal være stærke.
Det vil for de fleste være stort set umuligt at huske alle adgangskoderne i hovedet.
Derfor er en password manager en smart lille værktøj, hvor man kan opbevare sine mange adgangskoder og så hive dem frem derfra, når de skal i brug.
Desværre har vi alt for mange gange set, at password manageren i sig selv kan udgøre en trussel, hvis den indeholder sårbarheder.
Nu har password manageren Keeper, som Microsoft har leveret sammen med nogle udgaver af Windows 10 (til udviklere), netop været ramt af en sårbarhed.
Google-mand opdagede hullet
Det er en af Googles sikkerhedsfolk, der beretter om en kritisk sårbarhed i Keeper:
“Jeg har godt hørt om Keeper - jeg kan huske, at jeg for nogen tid siden gjorde opmærksom på en bug, hvor man indsatte en brugergrænseflade med privilegier på sider (issue 917). Jeg tjekkede, og de gør det samme igen med denne version (som bundles med Windows 10, red.).”
“... det her er en komplet kompromittering af Keepers sikkerhed, der gør det muligt for et hvilket som heltst website at stjæle et hvilket som helst password,” skriver Tavis Ormandy, der betegner det som et kritisk sårbarhed.
Keepers CTO har allerede svaret på kritikken, og han skriver i et blogindlæg, at ingen kunder har været angrebet med udgangspunkt i den sårbarhed, det drejer sig om.
Alligevel har Keeper nu, ifølge Hothardware, udsendt en ny version, 11.4.4, der lukker for hullet. Du finder den version her.
Læs også:
Skulle beskytte brugernes adgangskoder - nu er password manager selv under angreb
Ekspert om angreb mod password-manager: Udstiller kæmpe risiko - men der er en løsning