Microsoft přešel na “bezheslové” přihlašování pro kohokoliv

Microsoft přešel na “bezheslové” přihlašování pro kohokoliv – můžete použít Microsoft Authenticator (nejde nahradit jinou aplikací), WIndows Hello, bezpečností (hw) klíče nebo SMS/e-mail s ověřovacím kódem. Přechod na “bezheslové” přihlášení znamená, že odstraníte vaše heslo, take nepočítejte s jakousi “zálohou. aktivane na account.microsoft.com. Nečekejte ale, že to bude snadno k nalezení (Zabezpečení -> Rozšířené možnosti).  

Have I been Pwned je nově open source.

Have I been Pwned je nově open source. Extrémně užitečná pomůcka pro zjištění zda nedošlo ke kompromitaci přihlašovacích údajů navíc získá od FBI všechny hashe  kompromitovaných hesel v rámci automatizovaného napojení. HIBP není žádný drobeček, měsíčně na něm dojde k k jedné miliardě hledání. Zajímá-li vás kód, tak na HaveIBeenPwned na GitHubu. TIP: O HIBP…

Dashlane má novou verzi pomůcky na změny hesel na webech, které to umožňují.

Dashlane má novou verzi pomůcky na změny hesel na webech, které to umožňují. Znamená to, že když v Dashlane například zjistíte únik hesla, tak nemusíte jít na konkrétní weby, stačí jedním kliknutím provést změnu přímo z tohoto správce hesel. Změna fyzicky probíhá na vašem stroji, poměrně podstatná vlastnost. TIP: O Dashlane je řeč například v…

Bezheslové přihlašování bude novou součástí Microsoft Azure Active Directory.

Bezheslové přihlašování bude novou součástí Microsoft Azure Active Directory. Odzkoušeno je už zhruba 200 miliony lidmi. Novinkou i Temporary Access Pass umožňujeí snazší vstup do nové služby bez generování hesel. Samozřejmě aby něco takového fungovalo, budete potřebovat nějaký ten kousek železa co podporuje standardy od FIDO Alliance.

Za heslo “solarwinds123” prý může stážista. Kauza hacku SolarWinds stále plná nejaností

Za heslo “solarwinds123” prý může stážista. Tvrdí to dřívější CEO společnosti a zní to přesně jako všechny ty výmluvy na stážisty a stážistky. Zmíněné heslo se na veřejnosti objevilo už někdy v roce 2019 a podle všeho v užívání od roku 2017. Hack SolarWinds je přitom jedním z nejvážnějších bezpečnostních incidentů v historii USA. Jakou…

Jak vám mohli hacknout Facebook? Třeba přes malware co se vám dostalo do Androidu.

Google čerstvě odstranil 25 aplikací z Google Play které se věnovaly kradení přihlašovacích údajů k Facebooku.  Celkem měly přes 2.34 milionu stažení. Krádež přihlašovacích údajů se děla umístěním vlastního formuláře překrývajícího přihlašovací formulář v aplikace Facebooku. Via Google removes 25 Android apps caught stealing Facebook credentials TIP: Nezapomínejte na nutnost chránit si účty dvoufaktorovým ověřením! První…

Přes 99 % kompromitovaných účtů u Microsoftu nepoužívalo dvoufaktorové ověření.

Pokud tomu tedy stále nerozumíte, tak prosté přihlašování pomocí e-mailu a hesla není něco, co byste měli používat. Váš e-mail je zpravidla cesta k řadě dalších účtů – útočník si prostě na hacknutý e-mail pošle reset hesel v jakékoliv ze služeb. Viz More than 99% of compromised Microsoft accounts did not use Multi-Factor Authentication TIP:…

Troy Hunt spustil Pwned Passwords v2 s více než 500 miliony uniklých hesel.

Troy Hunt spustil Pwned Passwords v2 s více než 500 miliony uniklých hesel. Celý dataset si můžete stáhnout pro různorodé zkoumání případně zkoumat online na passwordsecurity.info (kam ale rozhodně nevkládejte žádné z vlastních aktivních hesel) případně přímo na původním haveibeenpwned.com/Passwords. Chcete-li si jen vyzkoušet jak to funguje, použijte 12345. Detaily v I’ve Just Launched “Pwned…

“Hacker” se připojil na domácí kameru Ring v pokoji osmiletého děvčete. Sledoval ji a komunikoval s ní.

“Hacker” se připojil na domácí kameru Ring v pokoji osmiletého děvčete. Sledoval ji a komunikoval s ní. Podle všeho se mu prostě podařilo uhádnout přihlašovací údaje nebo (jak uvádí Ring) je získat z jiného místa, kde je rodina použila. Ring nyní po vlně kritiky v médiích plánuje přidat lepší možnosti zabezpečení.  Detaily v Ring says…