45 % bezpečnostních profesionálů používá znovu a znovu to samé heslo.

45 % bezpečnostních profesionálů používá znovu a znovu to samé heslo. Viz Survey: 45% of security professionals reuse the same password a vlastně k tomu snad ani raději nic nedodávat. Tedy jedině to, že řada velkých hacků v posledních letech se povedla právě proto, že ti co zodpovídají za bezpečnost informačních systémů prostě měli všude jedno a to samé heslo.

TIP: K heslům se vám bude hodit Co používat pro správu hesel? Jaké jsou alternativy pro LastPass? a Jaká jsou nejpoužívanější hesla a jak vůbec zacházet s hesly na Internetu?

2017-05-16 20_05_59-Have I been pwned_ Check if your email has been compromised in a data breach

Reklamy

Troy Hunt spustil Pwned Passwords V3.

Troy Hunt spustil Pwned Passwords V3. Obsahuje 517,238,891 hesel a v Pwned Passwords V3 is Now Live! je řeči i o tom, jak se kdysi malý web pro kontrolu zda vaše heslo není v některém z úniků proměnil v dost zásadně velkou webovou službu. Také tam zjistíte, že nejpoužívanější heslo stále je 12345 (v 22,390,492 případech). A jestli jste si ještě nezkontrolovali hesla, jděte to udělat na haveibeenpwned.com/Passwords pro hesla nebo na haveibeenpwned.com přes e-mail

O Have I Been Pwned je řeč v Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel? a pokud nějaké vaše heslo někde uniklo, hodit se bude Co udělat, když se někomu podařilo získat moje heslo do nějaké online služby

2018-07-30 11_41_57-Have I Been Pwned_ Pwned Passwords.png

123456 jako heslo. Ti co ho používají si myslí, že je bezpečnější, než 12345

2018-07-30 11_37_36-Have I Been Pwned_ Check if your email has been compromised in a data breach.png

Apple nasadí 1Password pro všechny zaměstnance a navíc probíhají jednání o akvizici.

Zaměstnanců je 123 tisíc, byť tady to vypadá, že zahrnou i členy rodin zaměstnanců. Zajímavé je i odmítnutí cloudové verze 1Password, byť logické tím, že v té samostatné je synchronizace přes iCloud.  Viz Exclusive: Apple to deploy 1Password to all 123,000 employees, acquisition talks underway

K uvedenému je nutné dodat, že AgileBits popírá, že by probíhala jednáni o akvizici. Viz AgileBits denies Apple acquistion rumor, Android 1Password users exhale

2018-07-10 17_46_58-The best password manager _ 1Password.png

Ukládat hesla a další důvěrné věci do Trello může být dost velký omyl.

Jak ukazuje How I used a simple Google query to mine passwords from dozens of public Trello boards tak existuje dostatek hlupáků, kteří do veřejně přístupných nástěnek v Trello dávají věci, které tam rozhodně nepatří. Hesla k e-mailům, FTP, SSH, API klíče. A dokonce veřejné nástěnky, kde firmy udržují informace o nevyřešených bezpečnostních chybách v jejich produktech. Až začnete prověřovat zrovna to vaše Trello, tak pokračujte v Google Docs, Dropboxu, OneDrive a v zásadě v čemkoliv, co může být (nějak) zpřístupněno. Google vám v tom dost pomůže. PS: V Česku nezapomeňte na Ulož.to a jiné úschovny.

1_6PO4cITaemxEBISjKuRimg.png

Světový den hesel oslavila Nutella doporučením, ať si nastavíte heslo „Nutella“

Světový den hesel oslavila Nutella doporučením, ať si nastavíte heslo „Nutella“. V TNW se tomu trochu smějí (Nutella celebrates World Password Day with the worst security advice ever) a mají vlastně tak docela pravdu. Obyčejní lidé to mohou vzít vážně i v okamžiku, kdy to Nutella určitě vážně nemyslela.

2018-05-04 11_16_51-Nutella celebrates World Password Day with the worst security advice ever.png

MyFitnessPal hacknuto, 150 milionů účtů a hesel. POZOR!

MyFitnessPal hacknuto, 150 milionů účtů a hesel, takže pokud jste používali, tak vaše tamní heslo je kompromitované a nemůžete ho nikde už nikdy použít. Viz MyFitnessPal Account Security Issue: Frequently Asked Question

TIP: Rozhodně nezapomeňte na Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel? Čas od času je dobré se tam podívat a ověřit, jestli se váš e-mail (a heslo s ním spojené) nestalo obětí nějakého úniku.

2018-03-30 08_47_39-Doručená pošta - daniel@justit.cz - JustIT.cz Mail.png