hasła

Brytyjskie National Cyber Security Centre (NCSC) przeanalizowało bazę haseł, które zostały wykradzione w ostatnim czasie przez hakerów i opublikowało wyniki swoich badań. Dzięki nim, poznaliśmy najpopularniejsze frazy, używane przez internautów do zabezpieczania różnego rodzaju kont. W czołówce, co nie powinno być zaskoczeniem, są najprostsze kombinacje liter i cyfr.

Na początku tygodnia World Wide Web Consortium (W3C), zatwierdziło WebAuthn. Jest to nowy standard uwierzytelniania, który w najbliższej przyszłości może zastąpić używane do tej pory hasła. Dzięki temu rozwiązaniu nie będziemy musieli męczyć się z wymyślaniem trudnych do zapamiętania ciągów znakowych.

Android wreszcie doczekał się certyfikatu FIDO 2. Dla użytkowników systemu pracujących na wersji 7 lub wyższej oznacza to możliwość logowania w przeglądarce internetowej bez konieczności używania hasła.

Bezpieczne hasła są długie i skomplikowane. Problem w tym, że gdy mamy ich wiele, nie sposób wszystkie zapamiętać. Pomogą nam w tym menedżery haseł. Przyjrzeliśmy się programom dla Windows, iOS i Androida.

Skomplikowane ciągi znaków zastąpi biometria i numer telefonu.

“123456” króluje piąty raz z rzędu.

Eksperci zalecają całkowite wyłączanie komputerów lub tryb hibernacji.

Analityk bezpieczeństwa, Kushagra Pathak, znalazł za pomocą Google'a loginy, hasła i dane dotyczące serwerów pięćdziesięciu różnych brytyjskich i kanadyjski urzędów. Swobodny dostęp do tablic na Trello urzędy usunęły w ciągu tygodnia od otrzymania zgłoszeń.

W ubiegły weekend w Las Vegas zakończyła się coroczna konferencja hakerów i ekspertów zajmujących się cyberbezpieczeństwem. Ponad 20 tysięcy osób spotkało się, by posłuchać kolegów po fachu opowiadających o współczesnych zagrożeniach związanych z technologiami. Przygotowaliśmy krótkie podsumowanie najciekawszych trendów poruszanych w trakcie wydarzenia.

W ubiegłym roku Google nakazało wszystkim swoim pracownikom korzystanie z kluczy USB do szyfrowania korespondencji i firmowych dokumentów. Bezpieczeństwo przesyłanych służbowych wiadomości jest w koncernie trudnym problemem z powodu skali zatrudnienia. Metoda okazała się 100% skuteczna.

Portale, których dotyczy sprawa, o problemie wiedzą od ubiegłego miesiąca. Ale niektórzy polscy internauci dopiero teraz dostają bezpośrednie ostrzeżenia.

Problem dotyczy aplikacji mobilnej Teensafe, dzięki której rodzice mogą kontrolować, co dzieje się z ich dziećmi. Warunkiem jest używanie iPhone'a lub iPada. Okazało się, że twórcy usługi przechowywali dane kont Apple ID wraz z hasłami bez właściwego zabezpieczenia.

Organizacja World Wide Web Consortium (W3C) zaproponowała nowy standard dotyczący przetwarzania danych biometrycznych na stronach internetowych. Z protokołu korzysta już Mozilla Firefox. W ciągu najbliższych miesięcy dołączą do niej Chrome i Edge.

FlightSimLabs kradł hasła zapisane w przeglądarce Chrome. Po tym jak sprawa wyszła na jaw firma przeprosiła i zaproponowała zwrot pieniędzy każdemu kto poczuł się poszkodowany.

Jak co roku SplashData, producent oprogramowania do przechowywania haseł, opublikował listę najczęściej używanych przez internautów haseł. W dalszym ciągu króluje wyrafinowane "123456", ale pojawiło się też kilka nowych propozycji.

Metoda ma służyć użytkownikom smartfonów, jeśli zapomną hasła. Wtedy na zdjęcie linii papilarnych dłoni zostanie nałożony dodatkowy układ, co pomoże w ponownym logowaniu.

Serwis w swoich logach przechowuje adresy IP oraz dane przeglądanych stron. Posłużyło się nimi FBI do namierzenia stalkera. VPN, czyli wirtualna sieć prywatna w teorii zapewnia bezpieczne i prywatne połączenia. Jak się okazuje - to tylko pozory.

Yahoo przyznaje, że wszystkie konta użytkowników zostały przejęte 4 lata temu w wyniku cyberataku. Wcześniej serwis informował o skali 1 miliarda profili. Ślady włamania prowadzą do osób związanych z rosyjskimi służbami specjalnymi.