Новые информационные технологии и программное обеспечение
  RSS    

20231229 200x300 0d249f2d3676e05c1a28a375dff09c2a



Анализ менеджеров паролей на смартфонах с Apple iOS и BlackBerry: безопасных - нет

Компания ElcomSoft, известная своими разработками в области защиты информации, проанализировала 17 менеджеров паролей  для смартфонов Apple и BlackBerry (включая свободные и коммерческие приложения)  и не нашла среди них ни одного, который бы был безопасным для ваших данных.


Ни один из хранителей пароля не использует существующую систему обеспечения безопасности iOS или BlackBerry, полагаясь на  собственную реализацию шифрования данных. Исследование показывает, что менеджеры паролей не в состоянии обеспечить достаточный уровень защиты, разрешая атакующему восстановить зашифрованную информацию через меньше чем день, если выбираемый пользователем пароль - 10 - 14 цифр.


Кроме того, 7 из 17 продуктов хранят пароли пользователей незашифрованными или зашифрованны настолько плохо, что они могут быть восстановлены немедленно.  “Наше исследование доказало еще раз, что безопасность IT-систем требует знаний больше, чем только навыки программирования", комментирует Дмитрий Скляров, аналитик по безопасности IT-систем.


Да, пароли должны быть длинными и сложными. Тот же самый пароль не должен использоваться для различных служб и сервисов. Однако, эти требования создают проблему запоминания десятков сложных паролей, что-то, в чем средний человек не очень хорош.
Хранители пароля, или приложения управления паролями, являются приложениями, разработанными, чтобы облегчить хранение и управление паролями на мобильных платформах, таких как Apple iOS и  BlackBerry. Хранители пароля - вопрос удобства, предлагая централизованное хранение и быстрый доступ к паролям пользователя и уязвимой информации, таким как данные кредитной карты. Как правило, доступ к паролям пользователя защищен с единственным основным паролем.


Обе проанализированные платформы, BlackBerry и Apple iOS имеют встроенные механизмы безопасности данных. Уровень защищенности меняется  в зависимости от версии iOS или от того, как как пользователи BlackBerry шифруют карту памяти. Однако, вообще, уровень защиты, обеспеченный каждой соответствующей платформой - неплохой, если пользователи следуют правилам безопасности.


То же самое не может быть сказано о большинстве приложений управления паролями проанализированными ElcomSoft.

Только одно приложение управления паролями для платформы iOS, менеджер паролей DataVault, хранит пароли в безопасной iOS  системе. Этот уровень защиты достаточно хорош сам по себе; однако, приложение обеспечивает небольшую дополнительную защиту выше уровней значения по умолчанию iOS.

 

 

Наименование приложения

Encrypts

data?

Uses

keychain?

Password verification complexity

Keeper® Password &

Yes

No

1x MD5

Data Vault

Remarks: Rainbow Tables and GPU crackers may be used

Password Safe - iPassSafe free version

Yes

No

1x AES-256

My Eyes Only™ - Secure Password Manager

Yes Yes N/A (see Remarks)

Remarks: Master password and user passwords can be decrypted due to misuse of public-key crypto

Strip Lite - Password Manager

Yes

No

4000x PBKDF2-SHA1 + 1x AES-256

Safe - Password Awesome Password Lite Password Lock Lite

No No N/A (see Remarks)

Remarks: Master password and user passwords are stored unencrypted

iSecure Lite - Password

No

No

N/A (see Remarks)

Manager

Remarks: Master password and user passwords are stored unencrypted

Ultimate Password

No

No

N/A (see Remarks)

Manager Free

Remarks: Master password and user passwords are stored unencrypted

Secret Folder Lite

No No N/A (see Remarks)

Remarks: Master password and user passwords are stored unencrypted

SafeWallet - Password Manager

Yes

No

10x PBKDF2-SHA1 + 1x AES-256

SplashID Safe for iPhone

Yes No N/A (see Remarks)

Remarks: Hard-coded key is used to encrypt master password

DataVault Password Manager

Yes

Yes

1x SHA-256 + 1x SHA-1

 

 

Итак, приложения для управления паролями, предлагаемые на рынке, не обеспечивают достаточный уровень безопасности. Не рекомендуется полагаться на пододные решения, целесообразней использовать средства защиты BlackBerry или iOS. 

Для пользователей Apple: установите passcode. Не включайте разблокированное устройство к компьютерам, которым Вы не доверяете, чтобы предотвратить создание потенциально опасного соединения. Если Вы не можете зашифровать резервное копирование по некоторым причинам, ограничьте доступ к нему в максимально возможной степени. Лучшая СРА сеть для стран Азии Affbay Asia . Данная сра-сеть содержит более 35 офферов для Индонезии, Таиланда и Вьетнама.


Для пользователей BlackBerry: установите пароль устройства. Не создавайте незашифрованные резервные копии устройства или ограничивайте доступ к ним в максимально возможной степени.

 

По материалам elcomsoft и открытым источникам

Оставьте свой комментарий!

Добавить комментарий


 

Самое читаемое:

Быстрый поиск

Инструкции к программам

Инструкции к программам

Сайт "Новые Информационные Технологии" содержит лишь справочные данные из открытых источников. Мы НЕ Рекламируем и НЕ Рекомендуем покупать или использовать ВСЕ упомянутые на сайте программы, оборудование и технологии