Dropbox testuje novou aplikaci, správce hesel. Je možné ji najít v App Store i Google Play, ale testovat můžete jen na pozvánky. Podle popisu to navíc vypadá, že bude dostupná pouze pro platící zákazníky Dropboxu. Via Dropbox is testing a new password manager app
44 milionů hesel u Microsoft účtů používá uniklá hesla. Jak jsou na tom vaše hesla v online službách? Ze tří milaird účtů to sice není až tak závratné množství, ale stále je to 44 milionů příležitosti k hacknutí účtu. Dost dobrý čas k prověření a zlepšení přístupu. Můžete klasicky přes Haveibeenpwned.com (viz Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel?) nebo si do Chrome pořídit Password checkup a do Firefoxu Firefox Monitor (oboje popsané pod předchozím odkazem na tip). Ze správců hesel kontroluje hesla LastPass a ještě lépe to dělá KeePass.
Password Checkup od Google už je i na webu. Rozšíření prohlížeče uvedené v Google má nově obdobu přímo na passwords.google.com – prozkoumá hesla co máte uložená v Chrome a synchronizovaná s Google a prověří je proti známým únikům a vhodnost (slabost) hesel a opakované použití stejných hesel. Pokud se vydáte zkoumat (hodně dobrý nápad) tak nezapomeňte, že v uložených heslech už můžete mít stará hesla, která jste mezitím změnili.
O rozšíření se dozvíte více v Google uvolnil rozšíření pro Google Chrome. Zkontroluje vám jestli nemáte uniklá hesla
K heslům a práci s nimi viz Jaká jsou nejpoužívanější hesla a jak vůbec zacházet s hesly na Internetu? a Správce hesel vám pomůže nejenom si hesla pamatovat, ale také zlepší bezpečí
Austrálie chystá zákon vynucující zadní vrátka. 1Password se tomu věnuje v Does Australia’s access and assistance law impact 1Password? Klasicky upozorňuje na to, že jakmile někde existují zadní vrátka, končí tím jakákoliv bezpečnost. K čemu by asi byl správce hesel, který může všechna vaše hesla předat někomu neznámému?
Zaměstnanců je 123 tisíc, byť tady to vypadá, že zahrnou i členy rodin zaměstnanců. Zajímavé je i odmítnutí cloudové verze 1Password, byť logické tím, že v té samostatné je synchronizace přes iCloud. Viz Exclusive: Apple to deploy 1Password to all 123,000 employees, acquisition talks underway
K uvedenému je nutné dodat, že AgileBits popírá, že by probíhala jednáni o akvizici. Viz AgileBits denies Apple acquistion rumor, Android 1Password users exhale
Jeden z nejrozšířenějších programů a aplikací na správu hesel, zásadní pomůcka ve světě, kde je potřeba mít hesla silná, zpravidla nezapamatovatelná a unikátní pro každou službu či aplikaci. Dnes má LastPass 16.8 milionu uživatelů a slušnou konkurenci. Tu případně hledejte v Co používat pro správu hesel? Jaké jsou alternativy pro LastPass?
Hlavní heslo ve Firefoxu používá nedostačující zabezpečení už devět let. Stejný mechanismus je použit i v Thunderbirdu a znamená to, že útočník může rozlousknout „master“ heslo a tím získat přístup ke všem uloženým heslům. Náprava se chystá v podobě nového správce hesel (LockBox). Otázkou zůstává, proč až po devíti letech. Viz Firefox Master Password System Has Been Poorly Secured for the Past 9 Years a Master password in Firefox or Thunderbird? Do not bother!
Inzertní systémy dolují informace ze správců hesel v prohlížečích a uživatelé vůbec nic netuší. Přišel na to výzkum analyzující AdThink a OnAudience skripty – ty vsouvají do stránek neviditelné přihlašovací formuláře a shromažďují vše, co prohlížeče iniciativně automaticky vyplní. Jak to funguje si můžete v praxi vyzkoušet zde. Jak se tomu bránit se dozvíte v Jak se bránit zneužití správců hesel v prohlížečích a automatickému vyplňování formulářů?
Nový 1Password bude vyžadovat hesla uložená v jejich cloudu. Viz Security Experts Wary as 1Password Subscriptions Push Users to Cloud-Based Vaults a navíc dorazí ještě měsíční předplatné. Původní jednorázově pořizovaný 1Password umožňoval hesla ukládat lokálně. Vyjádření 1Password zmiňuje, že lokální ukládání budou i nadále podporovat
LastPass je opět děravý a je možné vykrádat hesla i spouštět kód. Viz Potent LastPass exploit underscores the dark side of password managers a objevitel je opět Tavis Ormandy. Tweet ve kterém objev oznámil je velmi zábavné vlákno na čtení. Z Security Update for the LastPass Extension plyne, že by problém měl být již vyřešen, tedy za předpokladu, že nezanedbáváte aktualizace.
