Clef, dvoufaktor pro WordPress, končí.

Clef, dvoufaktor pro WordPress, končí. Nepříjemné je, že má nějaký ten milion uživatelů. A také to, že není jasné, jestli bude nějaké pokračování, nebo jestli je to definitivní konec. Náhradou může být WordFence, viz Clef Two Factor Authentication is Shutting Down

2017-03-07 09_11_00-Start

Reklamy

WhatsApp (konečně) má dvoufaktorové ověření

WhatsApp (konečně) má dvoufaktorové ověření. (tedy spíš dva kroky ověření, ale zůstaňme u toho 2FA, má to stejně víc nedostatků). Což zejména u WhatsApp je dobré, protože může pomocí proti útočníkům co si ověří vaše telefonní číslo někde jinde. Což, to je důležité. je taky jediné co to umí. Také si můžete pořídit odkaz na vypnutí zadáním e-mailu, ale trochu nepochopitelně ho WhatsApp nepovažuje za nutné ověřit. Ale také to znamená, že je nově možné na uživatele WhatsApp s aktivním ověřením zkoušet nějaké to sociální inženýrství co jim přihraje link a oni na něj kliknou. Absurdní je i to, že „abyste nezapomněli passcode, bude se vás na něj WhatsApp ptát“. Passcode je šestimístný PIN, který si v rámci zapnutí ověření nastavujete a téhle další otravnosti se zbavit nemůžete, dokud máte ověření zapnuté. Divná věc.

PS: Pokud namítnete, že to není dvoufaktorové ověření, tak máte pravdu. WhatsApp vlastně jenom přidal heslo.

2016-03-02 09_50_57-WhatsApp __ Home

Hackeři se měli dostat k účtům uživatelů Telegramu v Iránu

Hackeři se měli dostat k účtům uživatelů Telegramu v Iránu, uvádí Reuters v Exclusive: Hackers accessed Telegram messaging accounts in Iran – researchers. Celé to vypadá jako velká věc, ale ve skutečnosti jde spíše o pár desítek kompromitovaných účtů a zneužití API pro masové ověření existence účtů s tamními telefonními čísly (15 milionů účtů). Telegram k tomu v Keep Calm and Send Telegrams! uvádí, že zamezili možnosti masového ověřování přes API (zamezit postupnému jednotlivému ověřování ale nemohou) a k hacknutým účtům píší, že je potřeba dbát na bezpečnost a nespoléhat se na SMS ověření ale mít reálný dvoufaktor.

2015-09-22 15_22_24-Telegram Messenger

Google má nový dvoufaktor, bez čísel, jen se schválením přes mobil.

Google má nový dvoufaktor, bez čísel, jen se schválením přes mobil. Místo původní zadávání kódu z Google Authenticator aplikace prostě na mobilu schválíte přihlášení, které jste zahájili někde jinde. Říkají tomu Google Prompt (česky Výzva od Google) a můžete si to pořídit v Nastavení zabezpeční vašeho účtu. Nezapomeňte na zásadní nutnou podmínku, tedy zabezpečení přístupu k vašemu telefonu.

2016-06-21 18_15_48-Start

GoToMyPC hacknuto, unikla hesla a služba všem uživatelům resetuje hesla

GoToMyPC hacknuto, unikla hesla a služba všem uživatelům resetuje hesla. Pokud ji budete chtít opět používat, tak je nutné získat nové heslo přes standardní mechanismus pro reset hesla a jako obvykle platí, že pokud chcete mít poněkud více bezpečí, tak nejenom silné unikátní heslo, ale hlavně dvoufaktorové ověření. Viz GoToMyPC Password Issues

2016-06-19 10_25_27-GoToMyPC® System Status Status - GoToMyPC Password Issues

Jak byl hacknut e-mail a Twitter aktivisty DeRay McKessona?

Jak byl hacknut e-mail a Twitter aktivisty DeRay McKessona? Překvapivě tím, že se útočníkovi podařilo přesvědčit mobilního operátora k resetu SIM karty a tím získání přístupu k zprávám pro dvoufaktorové ověření. Viz How activist DeRay Mckesson’s Twitter account was hacked

2016-06-11 16_31_54-Uživatel deray mckesson na Twitteru_ „By calling @verizon and successfully chang.png