Apple doplnilo posílané 2FA kódy o web ke kterému patří.

Apple doplnilo posílané 2FA kódy o web ke kterému patří. Poměrně zajímavé posílení bezpečnosti s ohledem na množící se případy phishingu, vyvolané i tím, že u Apple se došlé 2FA kódy automaticky vyplňovaly. Přidání adresy znamená, že je nejde “podvrhnout”. Automatické vyplnění totiž neproběhne.  PS: Fotografie v záhlaví je čistě ilustrační. Bohužel tam prostě musí…

Pouze 2.3 procenta aktivních účtů na Twitteru používá dvoufaktorové zabezpečení.

Pouze 2.3 procenta aktivních účtů na Twitteru používá dvoufaktorové zabezpečení. Plyne to z dat za období mezi červencem a prosincem 2020. Skoro 80 procent těch co mají 2Fa používalo SMS, 30 % aplikaci a pouze půl procenta bezpečnostní klíč (účet může používat víc metod). SMS 2FA patří mezi ty nejméně bezpečné.  TIP: První věc, co…

Nový způsob hacknutí WhatsApp účtu je vlastně docela bizarní.

Nový způsob hacknutí WhatsApp účtu je vlastně docela bizarní. Zabránit mu klasicky může nastavení dvoufaktorového ověření. Začíná tím, že se útočníkovi podaří hacknout účet a ten využije ke konverzi všech kontaktů na Whatsapp Business account. Kontaktům přijde SMS s kódem od WhatsApp, kterou útočník zkusí získat zprávou s omluvou. Pokud číslo předáte, útočník ukradne váš…

Google Authenticator 5.0 nově umožní přesouvat účty mezi zařízeními.

Google Authenticator 5.0 nově umožní přesouvat účty mezi zařízeními. Tedy něco co bylo dost dobrý důvodem proč používat (například) Authy a Google Authenticator vynechat. Via Google Authenticator gets its first update in years, finally lets you transfer accounts between devices TIP: Dvoufaktorové ověření použijte všude tam, kde chcete lépe zabezpečit účet

Trh s kradenými účty pro Zoom roste.

Většina z prodávaných přihlašovacích údajů jsou uživatelé, kteří pro Zoom použili nějaké heslo, které používají již někde jinde a nachází se v záplavě úniků z minulosti (viz Recycling Credentials in Four Easy Steps). Via Market for stolen Zoom credentials is booming a tradičně platí, že používat stejné heslo všude je špatně. A také nezapomeňte, Zoom…

Přes 99 % kompromitovaných účtů u Microsoftu nepoužívalo dvoufaktorové ověření.

Pokud tomu tedy stále nerozumíte, tak prosté přihlašování pomocí e-mailu a hesla není něco, co byste měli používat. Váš e-mail je zpravidla cesta k řadě dalších účtů – útočník si prostě na hacknutý e-mail pošle reset hesel v jakékoliv ze služeb. Viz More than 99% of compromised Microsoft accounts did not use Multi-Factor Authentication TIP:…

Twitter konečně umožňuje aktivovat dvoufaktorové ověření bez nutnosti použít telefonní číslo.

Twitter konečně umožňuje aktivovat dvoufaktorové ověření bez nutnosti použít telefonní číslo. Nově můžete prostě klasicky použít některou z aplikací pro dvoufaktorové kódy (třeba Authy) a není již potřeba dostat prvotní kód přes SMS. TIP: Hodit se určitě bude 15 kroků, jak nastavit soukromí na Twitteru, Dvoufaktorové ověření použijte všude tam, kde chcete lépe zabezpečit účet a První věc, co musíte…