Dvoufaktorové ověření

Facebook (konečně) umožní dvoufaktor bez nutnosti zadat telefonní číslo.

Teď ještě aby se chytil za nos Twitter a umožnil totéž. Není moc reálných důvodů proč zadávat telefonní číslo. Celé je to navíc problematické pokud spravujete řadu účtů (třeba agentura) a chcete je chránit dvoufaktorem – pořizovat si další a další SIMky je poněkud otravné. Co navíc, dvoufaktor závislý na telefonu není bezpečný, v USA se objevil už nespočet případů, kdy někdo převzal kontrolu nad SIM uživatele a pomocí toho získal přístup k službám chráněných právě tímto způsobem. Viz Two-factor authentication for Facebook now easier to set up

Tipy týkající se dvoufaktoru

33186840_10155778344421886_7714039306913841152_o.png

 

Reklamy

Twitter ukládal hesla v čitelné podobě, teď chce po 300 milionech uživatelů aby si změnili hesla.

V upozornění jim navíc říká něco o „technologii, která heslo maskuje“ a rozhodně nečekejte slovo omluvy. Změna hesla na Twitteru ale bohužel nemusí stačit, heslo je kompromitované, takže pokud jste ho použili i kdekoliv jinde, měli byste ho změnit i tam. Ta „technologie“ mimochodem je bcrypt. Viz Keeping your account secure

Pokud vám vrtá hlavou, jestli si heslo změnit, tak ano, je to dobrý nápad a neuškodí změnit všechna hesla, která na Twitteru máte (ke všem účtům). Věřit „internímu vyšetřování“, které zjistilo, že nikdo chybu nezneužil prostě nejde. Při změně myslete i na to, že je dobré mít dvoufaktorové ověření.

Tady se vám bude hodit i Jak vyřešit správu účtu na Twitteru pro více lidí aby to bylo bezpečné a praktické?.

Pozor, pokud si dvoufaktorem chráníte Twitter, ale nechráníte e-mail s tím spojení, tak je to dost rizikové. Viz První věc, co musíte ochránit dvoufaktorovým ověřením, je váš e-mail. Smrtelně. Vážně.

2018-05-04 07_08_55-Twitter.png

2018-05-04 07_12_43-Keeping your account secure.png

Méně než 10 % uživatelů Gmailu používá dvoufaktorové ověření přihlašování.

Dost nezodpovědné, protože zrovna e-mail je jedna z věcí, kterou byste si především měli chránit. Samozřejmě, je možné, že záplava uživatelů Gmailu ho nepoužívá pro nic, co je potřeba chránit. Viz Google’s Best Security Feature Is used By Less Than 10% Of Users a První věc, co musíte ochránit dvoufaktorovým ověřením, je váš e-mail. Smrtelně. Vážně.

2015-12-26 13_08_26-Gmail

Facebook se omlouvá za zneužití čísla dvoufaktorového ověření pro poslání spamu

Facebook se omlouvá za zneužití čísla dvoufaktorového ověření pro poslání spamu. Podle Alexe Stamose, šéfa bezpečnosti, to je prý „chyba“, ale ve skutečnosti je to nejspíš klasický účel světící prostředky a obvyklý přístup predátora. Viz Facebook didn’t mean to send spam texts to two-factor authentication users

2018-02-17 18_21_56-Facebook didn’t mean to send spam texts to two-factor authentication users _ Tec.png

Uber ignoruje chybu v dvoufaktorovém ověření. Ta ho umožňuje kompletně obejít

Uber ignoruje chybu v dvoufaktorovém ověření. Ta ho umožňuje kompletně obejít, což samo o sobě zní jako docela dost vážná záležitost. Jenže, jak se můžete dočíst v Uber ignores security bug that makes its two-factor authentication useless, Uber na to má jiný pohled a spoustu velmi originálních výmluv. Řešení ale žádné.

2017-06-22 15_19_19-Jezdi Uberem nebo dělej řidiče _ Uber

Cokoliv může na iPhone či iPadu vytvořit věrnou kopii formuláře na zadání hesla

Cokoliv může na iPhone či iPadu vytvořit věrnou kopii formuláře na zadání hesla. Uživatel na první pohled nebude moci poznat, že jde o phishing. Viz iOS Privacy: steal.password – Easily get the user’s Apple ID password, just by asking a je zásadní nebezpečí tady je, že Apple zcela náhodně a neznámo proč pořád dokola žádá o zadání hesla, uživatelé si tedy už zvykli že prostě tento formulář je „potřeba“ vyplnit. Hlídejte si dvoufaktorové ověření účtu, protože takhle přijdete o iCloud účet během pár sekund. A až uvidíte tenhle podivný dialog, tak zmáčkněte Home- pokud dialog zmizí, tak to byl phishing. Také nezapomeňte, že pokud používáte totéž heslo i jinde, tak dvoufaktor sice ochrání iCloudový účet, ale další účty může útočník ovládnout.

ipad-phsihg-password.png

Michaelu Steeberovi hackli OurMine jeho Twitter účet. Měli to snadné

Michaelu Steeberovi hackli OurMine jeho Twitter účet. Měli to snadné, nechránil ho dvoufaktorem, používal stejné heslo na řadě online služeb. Hackem účtu se navíc dostali i tam, kde použil Twitter pro přihlašování.Viz Comment: How a Twitter hack taught me to take online security seriously. Tady se vám asi bude velmi hodit tip První věc, co musíte ochránit dvoufaktorovým ověřením, je váš e-mail. Smrtelně. Vážně.

michael-steeber-hack-twitter.jpg