Austrálie chystá zákon vynucující zadní vrátka. 1Password se tomu věnuje v Does Australia’s access and assistance law impact 1Password? Klasicky upozorňuje na to, že jakmile někde existují zadní vrátka, končí tím jakákoliv bezpečnost. K čemu by asi byl správce hesel, který může všechna vaše hesla předat někomu neznámému?
Správce hesel
Apple nasadí 1Password pro všechny zaměstnance a navíc probíhají jednání o akvizici.
Zaměstnanců je 123 tisíc, byť tady to vypadá, že zahrnou i členy rodin zaměstnanců. Zajímavé je i odmítnutí cloudové verze 1Password, byť logické tím, že v té samostatné je synchronizace přes iCloud. Viz Exclusive: Apple to deploy 1Password to all 123,000 employees, acquisition talks underway
K uvedenému je nutné dodat, že AgileBits popírá, že by probíhala jednáni o akvizici. Viz AgileBits denies Apple acquistion rumor, Android 1Password users exhale
10 let slavil i LastPass.
Jeden z nejrozšířenějších programů a aplikací na správu hesel, zásadní pomůcka ve světě, kde je potřeba mít hesla silná, zpravidla nezapamatovatelná a unikátní pro každou službu či aplikaci. Dnes má LastPass 16.8 milionu uživatelů a slušnou konkurenci. Tu případně hledejte v Co používat pro správu hesel? Jaké jsou alternativy pro LastPass?
Hlavní heslo ve Firefoxu používá nedostačující zabezpečení už devět let
Hlavní heslo ve Firefoxu používá nedostačující zabezpečení už devět let. Stejný mechanismus je použit i v Thunderbirdu a znamená to, že útočník může rozlousknout „master“ heslo a tím získat přístup ke všem uloženým heslům. Náprava se chystá v podobě nového správce hesel (LockBox). Otázkou zůstává, proč až po devíti letech. Viz Firefox Master Password System Has Been Poorly Secured for the Past 9 Years a Master password in Firefox or Thunderbird? Do not bother!
Inzertní systémy dolují informace ze správců hesel v prohlížečích a uživatelé vůbec nic netuší
Inzertní systémy dolují informace ze správců hesel v prohlížečích a uživatelé vůbec nic netuší. Přišel na to výzkum analyzující AdThink a OnAudience skripty – ty vsouvají do stránek neviditelné přihlašovací formuláře a shromažďují vše, co prohlížeče iniciativně automaticky vyplní. Jak to funguje si můžete v praxi vyzkoušet zde. Jak se tomu bránit se dozvíte v Jak se bránit zneužití správců hesel v prohlížečích a automatickému vyplňování formulářů?
Nový 1Password bude vyžadovat hesla uložená v jejich cloudu
Nový 1Password bude vyžadovat hesla uložená v jejich cloudu. Viz Security Experts Wary as 1Password Subscriptions Push Users to Cloud-Based Vaults a navíc dorazí ještě měsíční předplatné. Původní jednorázově pořizovaný 1Password umožňoval hesla ukládat lokálně. Vyjádření 1Password zmiňuje, že lokální ukládání budou i nadále podporovat
LastPass je opět děravý a je možné vykrádat hesla i spouštět kód.
LastPass je opět děravý a je možné vykrádat hesla i spouštět kód. Viz Potent LastPass exploit underscores the dark side of password managers a objevitel je opět Tavis Ormandy. Tweet ve kterém objev oznámil je velmi zábavné vlákno na čtení. Z Security Update for the LastPass Extension plyne, že by problém měl být již vyřešen, tedy za předpokladu, že nezanedbáváte aktualizace.