Otóż firma z Redmond, a konkretniej jeden z jej przedstawicieli w osobie Aleksa Weinerta, dyrektora ds. bezpieczeństwa tożsamości, przestrzega przed weryfikacją dwuetapową poprzez SMS. Weinert wychodzi od spostrzeżenia, że dane przesyłane w publicznych sieciach komórkowych, czy to SMS-y czy połączenia głosowe, nie są szyfrowane. Efektywnie więc, gdy tylko zostaną przechwycone, mogą zostać z marszu odczytane. Jak twierdzi, mimo iż stosowanie 2FA przekrojowo zmniejsza odsetek udanych ataków do 0,1 proc., akurat używanie w tym celu sieci komórkowej to poważny błąd. Istotnie, potencjalnych furtek do przejęcia ruchu komórkowego jest sporo. Obok typowego [...]

Wielu internautów nie przywiązuje odpowiedniej uwagi do tworzenia haseł. Użytkownicy Internetu zazwyczaj wybierają proste hasła, które można łatwo złamać lub odgadnąć. Poza tym bardzo często posługują się tym samym hasłem korzystając z kilku różnych serwisów internetowych. Jednak istnieje sposób pozwalający łatwo rozwiązać ten problem.   Wprawdzie istnieją menedżery haseł ostrzegające użytkowników przed najczęściej popełnianymi błędami i zachęcające do zastosowania bardziej wyszukanych ciągów znaków. Jednak sprawdzanie za ich pomocą, gdzie i jak zmienić dane logowania może być czasochłonne. Dlatego na uwagę zasługuje inicjatywa, która ma na celu uproszczenie tego procesu znana [...]

Posiadanie silnego hasła to istotna kwestia, ale korzystanie z wielu haseł jest równie ważne. Niestety nie wszyscy zdają się stosować do tej zasady co widać szczególnie wśród pracowników, o czym alarmują eksperci od bezpieczeństwa z firmy Balbix. Ich raport powstały z okazji Światowego Dnia Haseł wskazuje, że przeciętny pracownik dubluje swoje hasło do różnych serwisów minimum dwukrotnie. Problem obejmuje również konta prywatne, chociaż wydaje się, że ewentualne konsekwencje takiego postępowania mogą być poważniejsze w przypadku profili służbowych. Dokładnie 7,5 haseł pozostaje współdzielonych między kontami prywatnymi a służbowymi. Badanie powstało na reprezentatywnej grupie 10 tysięcy użytkowników [...]

Stosowanie za każdym razem unikatowego hasła jest jedną z podstawowych zasad bezpieczeństwa w sieci. Ewentualny wyciek jednej bazy nie oznacza wówczas włamania w drugie i kolejne miejsca. Niemniej unikatowe hasło, choć z reguły zawsze jest lepsze od tego stosowanego globalnie, także może zostać użyte w sposób nieoptymalny. Przekonała się o tym jedna z czytelniczek, której gapiostwo mogło doprowadzić do straty 8,5 tys. zł.   Więcej szczegółów: https://www.dobreprogramy.pl/Unikatowe-hasla-tez-mozna-stosowac-zle.-Nasza-czytelniczka-niemalze-stracila-85-tys.-zl,News,107795.html

FBI ruszyło z nową inicjatywą, która ma pomóc w ochronie kampanii wyborczych w USA w 2020 roku przed niepożądanymi wpływami w zagranicy oraz niebezpieczeństwami czyhającymi w sieci. Jej częścią jest oficjalny poradnik tworzenia bezpiecznych haseł w internecie, który pod pewnymi względami rozprawia się z ogólnie przyjętymi, i jak się okazuje błędnymi, założeniami internautów.   Więcej szczegółów: https://www.komputerswiat.pl/aktualnosci/bezpieczenstwo/fbi-publikuje-swoje-zalecenia-dot-tworzenia-hasel-internetowych/9jjksfy?utm_source=www.komputerswiat.pl_viasg_komputerswiat&utm_medium=referal&utm_campaign=leo_automatic&srcc=ucs&utm_v=2

Końcówkę roku tradycyjnie urozmaicają nam wszelkiej maści zestawienia, rankingi i prognozy. Swoistą tradycją, także na łamach naszego bloga, stało się publikowanie co roku listy haseł, które przewijały się najczęściej we wszelkiej maści wyciekach i upublicznionych w inny sposób bazach danych. Za sprawą producenta popularnego menedżera haseł, firmy NordPass, znamy już listę 200 fraz, których lepiej unikać przy zabezpieczaniu swojego konta. Mijający rok dla autorów podobnych badań był szczególnie łaskawy. To właśnie w 2019 roku opublikowano przecież ogromną kompilację wycieków Collection. Wbrew licznym wprowadzającym w błąd doniesieniom medialnym, nie był to „największy wyciek w historii” (bo nie był to wyciek, [...]