Apple nasadí 1Password pro všechny zaměstnance a navíc probíhají jednání o akvizici.

Zaměstnanců je 123 tisíc, byť tady to vypadá, že zahrnou i členy rodin zaměstnanců. Zajímavé je i odmítnutí cloudové verze 1Password, byť logické tím, že v té samostatné je synchronizace přes iCloud.  Viz Exclusive: Apple to deploy 1Password to all 123,000 employees, acquisition talks underway

K uvedenému je nutné dodat, že AgileBits popírá, že by probíhala jednáni o akvizici. Viz AgileBits denies Apple acquistion rumor, Android 1Password users exhale

2018-07-10 17_46_58-The best password manager _ 1Password.png

Reklamy

Ukládat hesla a další důvěrné věci do Trello může být dost velký omyl.

Jak ukazuje How I used a simple Google query to mine passwords from dozens of public Trello boards tak existuje dostatek hlupáků, kteří do veřejně přístupných nástěnek v Trello dávají věci, které tam rozhodně nepatří. Hesla k e-mailům, FTP, SSH, API klíče. A dokonce veřejné nástěnky, kde firmy udržují informace o nevyřešených bezpečnostních chybách v jejich produktech. Až začnete prověřovat zrovna to vaše Trello, tak pokračujte v Google Docs, Dropboxu, OneDrive a v zásadě v čemkoliv, co může být (nějak) zpřístupněno. Google vám v tom dost pomůže. PS: V Česku nezapomeňte na Ulož.to a jiné úschovny.

1_6PO4cITaemxEBISjKuRimg.png

Světový den hesel oslavila Nutella doporučením, ať si nastavíte heslo „Nutella“

Světový den hesel oslavila Nutella doporučením, ať si nastavíte heslo „Nutella“. V TNW se tomu trochu smějí (Nutella celebrates World Password Day with the worst security advice ever) a mají vlastně tak docela pravdu. Obyčejní lidé to mohou vzít vážně i v okamžiku, kdy to Nutella určitě vážně nemyslela.

2018-05-04 11_16_51-Nutella celebrates World Password Day with the worst security advice ever.png

MyFitnessPal hacknuto, 150 milionů účtů a hesel. POZOR!

MyFitnessPal hacknuto, 150 milionů účtů a hesel, takže pokud jste používali, tak vaše tamní heslo je kompromitované a nemůžete ho nikde už nikdy použít. Viz MyFitnessPal Account Security Issue: Frequently Asked Question

TIP: Rozhodně nezapomeňte na Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel? Čas od času je dobré se tam podívat a ověřit, jestli se váš e-mail (a heslo s ním spojené) nestalo obětí nějakého úniku.

2018-03-30 08_47_39-Doručená pošta - daniel@justit.cz - JustIT.cz Mail.png

Když už si pořídíte bezpečný šifrovaný ProtonMail, tak nenechte heslo na autobusové zastávce

Když už si pořídíte bezpečný šifrovaný ProtonMail, tak nenechte heslo na autobusové zastávce na kousku papíru. Alespoň takhle se dá shrnout klíčová část příběhu z DEMOCRATS WANT TO SUBPOENA APPLE TO FIND OUT WHEN KEY ADMINISTRATION OFFICIALS DOWNLOADED ENCRYPTED MESSAGING APPS

whitehouse-protomail-fail.jpg

12345/6/78/9/0 stále jako heslo vede. Ukazuje to čerstvý únik 1.4 miliardy přihlašovacích údajů

12345/6/78/9/0 stále jako heslo vede. Ukazuje to čerstvý únik 1.4 miliardy přihlašovacích údajů. V kompletně čitelné, nešifrované podobě, prohledávatelné. Jde o kompilát z řady předchozích dobře známých úniků i z jiných menších zdrojů. Viz 1.4 Billion Clear Text Credentials Discovered in a Single Database.  Jako vždy, nezapomeňte na návod v Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel?

1_vhRjLa9_0_WUuWus8DxakQ.png