Austrálie chystá zákon vynucující zadní vrátka. 1Password se tomu věnuje v Does Australia’s access and assistance law impact 1Password? Klasicky upozorňuje na to, že jakmile někde existují zadní vrátka, končí tím jakákoliv bezpečnost. K čemu by asi byl správce hesel, který může všechna vaše hesla předat někomu neznámému?
Zaměstnanců je 123 tisíc, byť tady to vypadá, že zahrnou i členy rodin zaměstnanců. Zajímavé je i odmítnutí cloudové verze 1Password, byť logické tím, že v té samostatné je synchronizace přes iCloud. Viz Exclusive: Apple to deploy 1Password to all 123,000 employees, acquisition talks underway
K uvedenému je nutné dodat, že AgileBits popírá, že by probíhala jednáni o akvizici. Viz AgileBits denies Apple acquistion rumor, Android 1Password users exhale
Jeden z nejrozšířenějších programů a aplikací na správu hesel, zásadní pomůcka ve světě, kde je potřeba mít hesla silná, zpravidla nezapamatovatelná a unikátní pro každou službu či aplikaci. Dnes má LastPass 16.8 milionu uživatelů a slušnou konkurenci. Tu případně hledejte v Co používat pro správu hesel? Jaké jsou alternativy pro LastPass?
Hlavní heslo ve Firefoxu používá nedostačující zabezpečení už devět let. Stejný mechanismus je použit i v Thunderbirdu a znamená to, že útočník může rozlousknout „master“ heslo a tím získat přístup ke všem uloženým heslům. Náprava se chystá v podobě nového správce hesel (LockBox). Otázkou zůstává, proč až po devíti letech. Viz Firefox Master Password System Has Been Poorly Secured for the Past 9 Years a Master password in Firefox or Thunderbird? Do not bother!
Inzertní systémy dolují informace ze správců hesel v prohlížečích a uživatelé vůbec nic netuší. Přišel na to výzkum analyzující AdThink a OnAudience skripty – ty vsouvají do stránek neviditelné přihlašovací formuláře a shromažďují vše, co prohlížeče iniciativně automaticky vyplní. Jak to funguje si můžete v praxi vyzkoušet zde. Jak se tomu bránit se dozvíte v Jak se bránit zneužití správců hesel v prohlížečích a automatickému vyplňování formulářů?
Nový 1Password bude vyžadovat hesla uložená v jejich cloudu. Viz Security Experts Wary as 1Password Subscriptions Push Users to Cloud-Based Vaults a navíc dorazí ještě měsíční předplatné. Původní jednorázově pořizovaný 1Password umožňoval hesla ukládat lokálně. Vyjádření 1Password zmiňuje, že lokální ukládání budou i nadále podporovat
LastPass je opět děravý a je možné vykrádat hesla i spouštět kód. Viz Potent LastPass exploit underscores the dark side of password managers a objevitel je opět Tavis Ormandy. Tweet ve kterém objev oznámil je velmi zábavné vlákno na čtení. Z Security Update for the LastPass Extension plyne, že by problém měl být již vyřešen, tedy za předpokladu, že nezanedbáváte aktualizace.
