Google chce nahradit dvoufaktorové SMS přímým použitím autorizovaného mobilního zařízení

Google chce nahradit dvoufaktorové SMS přímým použitím autorizovaného mobilního zařízení. Dost užitečné, pokud uvážíte, že SMS je nejenom možné odchytávat, ale tato tradiční cesta dvoufaktoru už byla opakovaně prolomena pořízením „klonu“ mobilního telefonu. Viz Better experience for SMS 2-Step Verification users with Google prompt

Google Prompt.png

POZOR! Hack Yahoo ještě horší, uniklo přes 500 milionů účtů.

Hack Yahoo ještě horší, uniklo přes 500 milionů účtů. Viz Yahoo Says Information on at Least 500 Million User Accounts Was Stolen a tady nezapomeňte, že jde o únik z roku 2014 a záplava hesel bude stále používána jak na Yahoo, tak na jiných online službách. Yahoo tvrdí, že za hackem stojí „státem sponzorovaný“ hacker (což zní jako snaha o PR výmluvu). Skoro jisté je, že to je největší hack v dějinách (překonává MySapace s 360 miliony hesel i Adobe s 153 milionů hesel) .

Původně se předpokládalo, že jde o 280 milionů údajů. Jak se útočníci dostali přímo do interních systémů Yahoo řečeno nebylo, ani jaká země za tím stojí.  Jako vždy připomenu Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel? a zásadní prvek dodatečné ochrany v podobě dvoufaktorového ověření.

2016-09-02 18_57_26-Have I been pwned_ Check if your email has been compromised in a data breach

Google má nový dvoufaktor, bez čísel, jen se schválením přes mobil.

Google má nový dvoufaktor, bez čísel, jen se schválením přes mobil. Místo původní zadávání kódu z Google Authenticator aplikace prostě na mobilu schválíte přihlášení, které jste zahájili někde jinde. Říkají tomu Google Prompt (česky Výzva od Google) a můžete si to pořídit v Nastavení zabezpeční vašeho účtu. Nezapomeňte na zásadní nutnou podmínku, tedy zabezpečení přístupu k vašemu telefonu.

2016-06-21 18_15_48-Start

GoToMyPC hacknuto, unikla hesla a služba všem uživatelům resetuje hesla

GoToMyPC hacknuto, unikla hesla a služba všem uživatelům resetuje hesla. Pokud ji budete chtít opět používat, tak je nutné získat nové heslo přes standardní mechanismus pro reset hesla a jako obvykle platí, že pokud chcete mít poněkud více bezpečí, tak nejenom silné unikátní heslo, ale hlavně dvoufaktorové ověření. Viz GoToMyPC Password Issues

2016-06-19 10_25_27-GoToMyPC® System Status Status - GoToMyPC Password Issues