Apple nasadí 1Password pro všechny zaměstnance a navíc probíhají jednání o akvizici.

Zaměstnanců je 123 tisíc, byť tady to vypadá, že zahrnou i členy rodin zaměstnanců. Zajímavé je i odmítnutí cloudové verze 1Password, byť logické tím, že v té samostatné je synchronizace přes iCloud.  Viz Exclusive: Apple to deploy 1Password to all 123,000 employees, acquisition talks underway

K uvedenému je nutné dodat, že AgileBits popírá, že by probíhala jednáni o akvizici. Viz AgileBits denies Apple acquistion rumor, Android 1Password users exhale

2018-07-10 17_46_58-The best password manager _ 1Password.png

Reklamy

Hlavní heslo ve Firefoxu používá nedostačující zabezpečení už devět let

Hlavní heslo ve Firefoxu používá nedostačující zabezpečení už devět let. Stejný mechanismus je použit i v Thunderbirdu a znamená to, že útočník může rozlousknout „master“ heslo a tím získat přístup ke všem uloženým heslům. Náprava se chystá v podobě nového správce hesel (LockBox). Otázkou zůstává, proč až po devíti letech. Viz Firefox Master Password System Has Been Poorly Secured for the Past 9 Years a Master password in Firefox or Thunderbird? Do not bother!

2016-01-07 17_34_37-Startovní stránka aplikace Mozilla Firefox

Inzertní systémy dolují informace ze správců hesel v prohlížečích a uživatelé vůbec nic netuší

Inzertní systémy dolují informace ze správců hesel v prohlížečích a uživatelé vůbec nic netuší. Přišel na to výzkum analyzující AdThink a OnAudience skripty – ty vsouvají do stránek neviditelné přihlašovací formuláře a shromažďují vše, co prohlížeče iniciativně automaticky vyplní. Jak to funguje si můžete v praxi vyzkoušet zde. Jak se tomu bránit se dozvíte v Jak se bránit zneužití správců hesel v prohlížečích a automatickému vyplňování formulářů?

princeton_password_script.png

Nový 1Password bude vyžadovat hesla uložená v jejich cloudu

Nový 1Password bude vyžadovat hesla uložená v jejich cloudu. Viz Security Experts Wary as 1Password Subscriptions Push Users to Cloud-Based Vaults a navíc dorazí ještě měsíční předplatné. Původní  jednorázově pořizovaný 1Password umožňoval hesla ukládat lokálně. Vyjádření 1Password zmiňuje, že lokální ukládání budou i nadále podporovat

2017-07-14 10_39_59-Uživatel 1Password na Twitteru_ „@melwan We have no plans to remove support for .png

LastPass je opět děravý a je možné vykrádat hesla i spouštět kód.

LastPass je opět děravý a je možné vykrádat hesla i spouštět kód. Viz Potent LastPass exploit underscores the dark side of password managers a objevitel je opět Tavis Ormandy. Tweet ve kterém objev oznámil je velmi zábavné vlákno na čtení. Z Security Update for the LastPass Extension plyne, že by problém měl být již vyřešen, tedy za předpokladu, že nezanedbáváte aktualizace.

2017-04-01 13_10_13-Uživatel Tavis Ormandy na Twitteru_ „Ah-ha, I had an epiphany in the shower this.png

LastPass děravý a na nápravě se pracuje.

LastPass děravý a na nápravě se pracuje. Napadnout se prý dá pomocí dvou řádek JavaScriptu a je možné na dálku spouštět kód i dostat se k uloženým heslům. Objevitelem je Tavis Ormandy a není to jeho první objev bezpečnostního nedostatku v LastPass. Informace o chybě by měl LastPass brzy zveřejnit na svém blogu. Hodit se vám možná bude Co používat pro správu hesel? Jaké jsou alternativy pro LastPass?

2017-03-21 16_41_48-LastPass _ Password Manager, Auto Form Filler, Random Password Generator & Secur.png