44 milionů hesel u Microsoft účtů používá uniklá hesla. Jak jsou na tom vaše hesla v online službách?

44 milionů hesel u Microsoft účtů používá uniklá hesla. Jak jsou na tom vaše hesla v online službách? Ze tří milaird účtů to sice není až tak závratné množství, ale stále je to 44 milionů příležitosti k hacknutí účtu. Dost dobrý čas k prověření a zlepšení přístupu. Můžete klasicky přes Haveibeenpwned.com (viz Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel?)  nebo si do Chrome pořídit Password checkup a do Firefoxu Firefox Monitor (oboje popsané pod předchozím odkazem na tip). Ze správců hesel kontroluje hesla LastPass a ještě lépe to dělá KeePass.

microsoft-leaked-passwords.png

Password Checkup od Google už je i na webu. Běžte si prověřit jak jste na tom s hesly.

Password Checkup od Google už je i na webu. Rozšíření prohlížeče uvedené v Google má nově obdobu přímo na passwords.google.com – prozkoumá hesla co máte uložená v Chrome a synchronizovaná s Google a prověří je proti známým únikům a vhodnost (slabost) hesel a opakované použití stejných hesel.  Pokud se vydáte zkoumat (hodně dobrý nápad) tak nezapomeňte, že v uložených heslech už můžete mít stará hesla, která jste mezitím změnili.

O rozšíření se dozvíte více v Google uvolnil rozšíření pro Google Chrome. Zkontroluje vám jestli nemáte uniklá hesla

K heslům a práci s nimi viz Jaká jsou nejpoužívanější hesla a jak vůbec zacházet s hesly na Internetu? a Správce hesel vám pomůže nejenom si hesla pamatovat, ale také zlepší bezpečí

2019-10-02 18_54_01-Password Checkup.png

Austrálie chystá zákon vynucující zadní vrátka. Ovlivní to i správce hesel?

Austrálie chystá zákon vynucující zadní vrátka. 1Password se tomu věnuje v Does Australia’s access and assistance law impact 1Password? Klasicky upozorňuje na to, že jakmile někde existují zadní vrátka, končí tím jakákoliv bezpečnost. K čemu by asi byl správce hesel, který může všechna vaše hesla předat někomu neznámému?

2018-12-12 07_42_32-Does Australia's access and assistance law impact 1Password_ _ 1Password.png

Apple nasadí 1Password pro všechny zaměstnance a navíc probíhají jednání o akvizici.

Zaměstnanců je 123 tisíc, byť tady to vypadá, že zahrnou i členy rodin zaměstnanců. Zajímavé je i odmítnutí cloudové verze 1Password, byť logické tím, že v té samostatné je synchronizace přes iCloud.  Viz Exclusive: Apple to deploy 1Password to all 123,000 employees, acquisition talks underway

K uvedenému je nutné dodat, že AgileBits popírá, že by probíhala jednáni o akvizici. Viz AgileBits denies Apple acquistion rumor, Android 1Password users exhale

2018-07-10 17_46_58-The best password manager _ 1Password.png

Hlavní heslo ve Firefoxu používá nedostačující zabezpečení už devět let

Hlavní heslo ve Firefoxu používá nedostačující zabezpečení už devět let. Stejný mechanismus je použit i v Thunderbirdu a znamená to, že útočník může rozlousknout „master“ heslo a tím získat přístup ke všem uloženým heslům. Náprava se chystá v podobě nového správce hesel (LockBox). Otázkou zůstává, proč až po devíti letech. Viz Firefox Master Password System Has Been Poorly Secured for the Past 9 Years a Master password in Firefox or Thunderbird? Do not bother!

2016-01-07 17_34_37-Startovní stránka aplikace Mozilla Firefox

Inzertní systémy dolují informace ze správců hesel v prohlížečích a uživatelé vůbec nic netuší

Inzertní systémy dolují informace ze správců hesel v prohlížečích a uživatelé vůbec nic netuší. Přišel na to výzkum analyzující AdThink a OnAudience skripty – ty vsouvají do stránek neviditelné přihlašovací formuláře a shromažďují vše, co prohlížeče iniciativně automaticky vyplní. Jak to funguje si můžete v praxi vyzkoušet zde. Jak se tomu bránit se dozvíte v Jak se bránit zneužití správců hesel v prohlížečích a automatickému vyplňování formulářů?

princeton_password_script.png

Nový 1Password bude vyžadovat hesla uložená v jejich cloudu

Nový 1Password bude vyžadovat hesla uložená v jejich cloudu. Viz Security Experts Wary as 1Password Subscriptions Push Users to Cloud-Based Vaults a navíc dorazí ještě měsíční předplatné. Původní  jednorázově pořizovaný 1Password umožňoval hesla ukládat lokálně. Vyjádření 1Password zmiňuje, že lokální ukládání budou i nadále podporovat

2017-07-14 10_39_59-Uživatel 1Password na Twitteru_ „@melwan We have no plans to remove support for .png

LastPass je opět děravý a je možné vykrádat hesla i spouštět kód.

LastPass je opět děravý a je možné vykrádat hesla i spouštět kód. Viz Potent LastPass exploit underscores the dark side of password managers a objevitel je opět Tavis Ormandy. Tweet ve kterém objev oznámil je velmi zábavné vlákno na čtení. Z Security Update for the LastPass Extension plyne, že by problém měl být již vyřešen, tedy za předpokladu, že nezanedbáváte aktualizace.

2017-04-01 13_10_13-Uživatel Tavis Ormandy na Twitteru_ „Ah-ha, I had an epiphany in the shower this.png