45 % bezpečnostních profesionálů používá znovu a znovu to samé heslo.

45 % bezpečnostních profesionálů používá znovu a znovu to samé heslo. Viz Survey: 45% of security professionals reuse the same password a vlastně k tomu snad ani raději nic nedodávat. Tedy jedině to, že řada velkých hacků v posledních letech se povedla právě proto, že ti co zodpovídají za bezpečnost informačních systémů prostě měli všude jedno a to samé heslo.

TIP: K heslům se vám bude hodit Co používat pro správu hesel? Jaké jsou alternativy pro LastPass? a Jaká jsou nejpoužívanější hesla a jak vůbec zacházet s hesly na Internetu?

2017-05-16 20_05_59-Have I been pwned_ Check if your email has been compromised in a data breach

Reklamy

Troy Hunt spustil Pwned Passwords V3.

Troy Hunt spustil Pwned Passwords V3. Obsahuje 517,238,891 hesel a v Pwned Passwords V3 is Now Live! je řeči i o tom, jak se kdysi malý web pro kontrolu zda vaše heslo není v některém z úniků proměnil v dost zásadně velkou webovou službu. Také tam zjistíte, že nejpoužívanější heslo stále je 12345 (v 22,390,492 případech). A jestli jste si ještě nezkontrolovali hesla, jděte to udělat na haveibeenpwned.com/Passwords pro hesla nebo na haveibeenpwned.com přes e-mail

O Have I Been Pwned je řeč v Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel? a pokud nějaké vaše heslo někde uniklo, hodit se bude Co udělat, když se někomu podařilo získat moje heslo do nějaké online služby

2018-07-30 11_41_57-Have I Been Pwned_ Pwned Passwords.png

123456 jako heslo. Ti co ho používají si myslí, že je bezpečnější, než 12345

2018-07-30 11_37_36-Have I Been Pwned_ Check if your email has been compromised in a data breach.png

Apple nasadí 1Password pro všechny zaměstnance a navíc probíhají jednání o akvizici.

Zaměstnanců je 123 tisíc, byť tady to vypadá, že zahrnou i členy rodin zaměstnanců. Zajímavé je i odmítnutí cloudové verze 1Password, byť logické tím, že v té samostatné je synchronizace přes iCloud.  Viz Exclusive: Apple to deploy 1Password to all 123,000 employees, acquisition talks underway

K uvedenému je nutné dodat, že AgileBits popírá, že by probíhala jednáni o akvizici. Viz AgileBits denies Apple acquistion rumor, Android 1Password users exhale

2018-07-10 17_46_58-The best password manager _ 1Password.png

Ukládat hesla a další důvěrné věci do Trello může být dost velký omyl.

Jak ukazuje How I used a simple Google query to mine passwords from dozens of public Trello boards tak existuje dostatek hlupáků, kteří do veřejně přístupných nástěnek v Trello dávají věci, které tam rozhodně nepatří. Hesla k e-mailům, FTP, SSH, API klíče. A dokonce veřejné nástěnky, kde firmy udržují informace o nevyřešených bezpečnostních chybách v jejich produktech. Až začnete prověřovat zrovna to vaše Trello, tak pokračujte v Google Docs, Dropboxu, OneDrive a v zásadě v čemkoliv, co může být (nějak) zpřístupněno. Google vám v tom dost pomůže. PS: V Česku nezapomeňte na Ulož.to a jiné úschovny.

1_6PO4cITaemxEBISjKuRimg.png

Světový den hesel oslavila Nutella doporučením, ať si nastavíte heslo „Nutella“

Světový den hesel oslavila Nutella doporučením, ať si nastavíte heslo „Nutella“. V TNW se tomu trochu smějí (Nutella celebrates World Password Day with the worst security advice ever) a mají vlastně tak docela pravdu. Obyčejní lidé to mohou vzít vážně i v okamžiku, kdy to Nutella určitě vážně nemyslela.

2018-05-04 11_16_51-Nutella celebrates World Password Day with the worst security advice ever.png

Twitter ukládal hesla v čitelné podobě, teď chce po 300 milionech uživatelů aby si změnili hesla.

V upozornění jim navíc říká něco o „technologii, která heslo maskuje“ a rozhodně nečekejte slovo omluvy. Změna hesla na Twitteru ale bohužel nemusí stačit, heslo je kompromitované, takže pokud jste ho použili i kdekoliv jinde, měli byste ho změnit i tam. Ta „technologie“ mimochodem je bcrypt. Viz Keeping your account secure

Pokud vám vrtá hlavou, jestli si heslo změnit, tak ano, je to dobrý nápad a neuškodí změnit všechna hesla, která na Twitteru máte (ke všem účtům). Věřit „internímu vyšetřování“, které zjistilo, že nikdo chybu nezneužil prostě nejde. Při změně myslete i na to, že je dobré mít dvoufaktorové ověření.

Tady se vám bude hodit i Jak vyřešit správu účtu na Twitteru pro více lidí aby to bylo bezpečné a praktické?.

Pozor, pokud si dvoufaktorem chráníte Twitter, ale nechráníte e-mail s tím spojení, tak je to dost rizikové. Viz První věc, co musíte ochránit dvoufaktorovým ověřením, je váš e-mail. Smrtelně. Vážně.

2018-05-04 07_08_55-Twitter.png

2018-05-04 07_12_43-Keeping your account secure.png