Ne, žádný zabiják hesel na obzoru není.

Ne, žádný zabiják hesel na obzoru není. Ač měsíc co měsíc budete v médiích číst oslavné články na něco, co bude sebevědomě tvrdit, že hesla nahradí. Na tohle téma si přečtěte Here’s Why [Insert Thing Here] Is Not a Password Killer. Autorem je Troy Hunt, o heslech toho ví docela hodně.

Nezapomeňte pravidelně používat haveibeenpwned.com – řeč o téhle extrémně užitečné službě je v Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel?

2018-11-10 11_18_53-Have I Been Pwned_ Check if your email has been compromised in a data breach.png

 

Reklamy

Kalifornie zakáže od roku 2020 slabá hesla.

Kalifornie zakáže od roku 2020 slabá hesla. Konkrétně přednastavená hesla typu „admin“ či „password“: Každé zařízení by už od výrobce mělo mít nastavené unikátní heslo (takže se můžeme těšit na záplavu zařízení kde je heslo algoritmické a stejně zneužitelné). Ve Weak passwords banned in California from 2020 vcelku trefně upozorňují, že Kalifornie mohla ale jít ještě o krok dál a po výrobcích zákonem požadovat povinnost zajištění aktualizací.

2018-10-06 07_13_58-Bill Text - SB-327 Information privacy_ connected devices..png

Firefox Monitor je venku. Ve spolupráci s Have I Been Pwned

Firefox Monitor je venku. Ve spolupráci s Have I Been Pwned vám pomůže včas zachytit, že se váš e-mail a nějaké to heslo objevil někde v úniku. V základní podobě funguje prakticky stejně jako haveibeenpwned.com.  V rozšířenější se zaregistrujete a služba vám pošle varování při nově objeveném úniku.

TIP: Podrobnosti o Have I Been pwned a dalších věcech hledejte v Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel?

2018-09-29 09_37_33-Firefox Monitor _ Scan Results2018-09-29 09_37_16-Firefox Monitor

45 % bezpečnostních profesionálů používá znovu a znovu to samé heslo.

45 % bezpečnostních profesionálů používá znovu a znovu to samé heslo. Viz Survey: 45% of security professionals reuse the same password a vlastně k tomu snad ani raději nic nedodávat. Tedy jedině to, že řada velkých hacků v posledních letech se povedla právě proto, že ti co zodpovídají za bezpečnost informačních systémů prostě měli všude jedno a to samé heslo.

TIP: K heslům se vám bude hodit Co používat pro správu hesel? Jaké jsou alternativy pro LastPass? a Jaká jsou nejpoužívanější hesla a jak vůbec zacházet s hesly na Internetu?

2017-05-16 20_05_59-Have I been pwned_ Check if your email has been compromised in a data breach

Troy Hunt spustil Pwned Passwords V3.

Troy Hunt spustil Pwned Passwords V3. Obsahuje 517,238,891 hesel a v Pwned Passwords V3 is Now Live! je řeči i o tom, jak se kdysi malý web pro kontrolu zda vaše heslo není v některém z úniků proměnil v dost zásadně velkou webovou službu. Také tam zjistíte, že nejpoužívanější heslo stále je 12345 (v 22,390,492 případech). A jestli jste si ještě nezkontrolovali hesla, jděte to udělat na haveibeenpwned.com/Passwords pro hesla nebo na haveibeenpwned.com přes e-mail

O Have I Been Pwned je řeč v Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel? a pokud nějaké vaše heslo někde uniklo, hodit se bude Co udělat, když se někomu podařilo získat moje heslo do nějaké online služby

2018-07-30 11_41_57-Have I Been Pwned_ Pwned Passwords.png

123456 jako heslo. Ti co ho používají si myslí, že je bezpečnější, než 12345

2018-07-30 11_37_36-Have I Been Pwned_ Check if your email has been compromised in a data breach.png

Apple nasadí 1Password pro všechny zaměstnance a navíc probíhají jednání o akvizici.

Zaměstnanců je 123 tisíc, byť tady to vypadá, že zahrnou i členy rodin zaměstnanců. Zajímavé je i odmítnutí cloudové verze 1Password, byť logické tím, že v té samostatné je synchronizace přes iCloud.  Viz Exclusive: Apple to deploy 1Password to all 123,000 employees, acquisition talks underway

K uvedenému je nutné dodat, že AgileBits popírá, že by probíhala jednáni o akvizici. Viz AgileBits denies Apple acquistion rumor, Android 1Password users exhale

2018-07-10 17_46_58-The best password manager _ 1Password.png