Password Checkup od Google už je i na webu. Běžte si prověřit jak jste na tom s hesly.

Password Checkup od Google už je i na webu. Rozšíření prohlížeče uvedené v Google má nově obdobu přímo na passwords.google.com – prozkoumá hesla co máte uložená v Chrome a synchronizovaná s Google a prověří je proti známým únikům a vhodnost (slabost) hesel a opakované použití stejných hesel.  Pokud se vydáte zkoumat (hodně dobrý nápad) tak nezapomeňte, že v uložených heslech už můžete mít stará hesla, která jste mezitím změnili.

O rozšíření se dozvíte více v Google uvolnil rozšíření pro Google Chrome. Zkontroluje vám jestli nemáte uniklá hesla

K heslům a práci s nimi viz Jaká jsou nejpoužívanější hesla a jak vůbec zacházet s hesly na Internetu? a Správce hesel vám pomůže nejenom si hesla pamatovat, ale také zlepší bezpečí

2019-10-02 18_54_01-Password Checkup.png

Reklamy

Bývalý zaměstnanec Yahoo hacknul 6000 účtů. Hledal na nich intimní obrázky a videa

Bývalý zaměstnanec Yahoo hacknul 6000 účtů. Hledal na nich intimní obrázky a dělal to s využitím všeho, co měl jako zaměstnanec Yahoo k dispozici. Původní mířil pouze na přátelé a známé, ale nakonec to vedlo ke kompromitaci zhruba šesti tisíc účtů na Yahoo. S pomocí tam získaných informací pak pokračoval i na účty u Gmailu, iCloudu či Dropboxu. To, že se u Yahoo dostal k heslům účtů nemůže ani překvapit, Yaho v říjnu 2017 přiznali hack a únik hesel 3 miliard účtů z roku 2013.  Viz Ex-Yahoo employee hacked 6,000 accounts for sexual images

TIP: První věc, co musíte ochránit dvoufaktorovým ověřením, je váš e-mail. Smrtelně. Vážně.

Yahoo_Logo_Purple

LastPass opravil chybu, mohla zpřístupnit vaše hesla.

LastPass opravil chybu, mohla zpřístupnit vaše hesla. Detaily v LastPass Bug Reported & Resolved (a lastpass: bypassing do_popupregister() leaks credentials from previous site) a nutno dodat, že se týkala některých rozšíření do prohlížeče a clickjackingu vytvořeného útočníkem na webu. Ten by se pak dostal k poslednímu heslu, které LastPass vyplňoval. Nic co by tedy ohrožovalo všechna hesla, ale dost dobrý důvod k aktualizaci (na 44.33.0)

2017-03-21 16_41_48-LastPass _ Password Manager, Auto Form Filler, Random Password Generator & Secur

Foxit hacknuto, resetuje hesla. Používáte-li Foxit Reader PDF/Phantom PDF editor a máte k němu účet, tak jeho heslo je kompromitované

Foxit hacknuto, resetuje hesla. Používáte-li Foxit Reader PDF/Phantom PDF editor a máte k němu účet, tak jeho heslo je kompromitované. Musíte si ho nejen změnit, ale klasicky přestat používat zcela. Vice informací v PDF Reader Biz Breached: Foxit Forces Password Reset a přímo od Foxitu žádné informace nečekejte. Hrají mrtvého brouka.

2019-09-07 09_49_53-Foxit Software _ PDF Editor Software & PDF Solutions.png

XKCD fórum hacknuto, hackeři získali data 560 tisíc uživatelů.

XKCD fórum hacknuto, hackeři získali data 560 tisíc uživatelů. Uživatelská jména, e-maily, IP adresy a hash hesel. Fórum je momentálně vypnuté. Pokud jste tam snad měli účet, tak heslo považujte za kompromitované a kdekoliv jinde ho používáte je nutné si ho změnit.

TIP: Co udělat, když se někomu podařilo získat moje heslo do nějaké online služby poradí jak řešit uniklé heslo. Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel? poradí jak se podívat, jestli vaše hesla neunikla.

2019-09-03 19_05_11-503 Service Unavailable.png

Jeden z nehledanějších kyber zločinců dopaden přes heslo složené z jména jeho kočky a číslic 123.

Jeden z nehledanějších kyber zločinců dopaden přes heslo složené z jména jeho kočky a číslic 123. „Chewy 123“ FBI umožnilo odemknout šifrování jeho počítač. Samozřejmě, FBI’s most wanted cyber criminal caught out by pet cat password, vůbec nemusí být nakonec pravda. Poučení je ale letité a platné. Nevytvářejte si hesla z něčeho co se dá snadno (o vás) uhádnout či zjistit. Nepomůže ani když na konec přidáte pár číslic.

TIP: Jaká jsou nejpoužívanější hesla a jak vůbec zacházet s hesly na Internetu?

pixabay-hacking-cyber-blackandwhite-crime-2903156-hacking-2903156.jpg

Slack resetoval hesla. Důvodem byl hack

Slack resetoval hesla. Důvodem byl hack, zvláštní je, že k němu došlo před čtyřmi lety a reset se udál až teď. Týkat by se to mělo zhruba jednoho procenta  uživatelů. Viz New information about Slack’s 2015 security incident. Mimochodem vysvětlení té zvláštnosti je, že reset je nutný, protože postižení uživatelé si od hacku stále nezměnili hesla.

2019-07-18 16_00_58-New information about Slack’s 2015 security incident _ The Official Slack Blog.png