Pouze 2.3 procenta aktivních účtů na Twitteru používá dvoufaktorové zabezpečení.

Pouze 2.3 procenta aktivních účtů na Twitteru používá dvoufaktorové zabezpečení. Plyne to z dat za období mezi červencem a prosincem 2020. Skoro 80 procent těch co mají 2Fa používalo SMS, 30 % aplikaci a pouze půl procenta bezpečnostní klíč (účet může používat víc metod). SMS 2FA patří mezi ty nejméně bezpečné.  TIP: První věc, co…

Clef, dvoufaktor pro WordPress, končí.

Clef, dvoufaktor pro WordPress, končí. Nepříjemné je, že má nějaký ten milion uživatelů. A také to, že není jasné, jestli bude nějaké pokračování, nebo jestli je to definitivní konec. Náhradou může být WordFence, viz Clef Two Factor Authentication is Shutting Down

WhatsApp (konečně) má dvoufaktorové ověření

WhatsApp (konečně) má dvoufaktorové ověření. (tedy spíš dva kroky ověření, ale zůstaňme u toho 2FA, má to stejně víc nedostatků). Což zejména u WhatsApp je dobré, protože může pomocí proti útočníkům co si ověří vaše telefonní číslo někde jinde. Což, to je důležité. je taky jediné co to umí. Také si můžete pořídit odkaz na…

Hackeři se měli dostat k účtům uživatelů Telegramu v Iránu

Hackeři se měli dostat k účtům uživatelů Telegramu v Iránu, uvádí Reuters v Exclusive: Hackers accessed Telegram messaging accounts in Iran – researchers. Celé to vypadá jako velká věc, ale ve skutečnosti jde spíše o pár desítek kompromitovaných účtů a zneužití API pro masové ověření existence účtů s tamními telefonními čísly (15 milionů účtů). Telegram…

Google má nový dvoufaktor, bez čísel, jen se schválením přes mobil.

Google má nový dvoufaktor, bez čísel, jen se schválením přes mobil. Místo původní zadávání kódu z Google Authenticator aplikace prostě na mobilu schválíte přihlášení, které jste zahájili někde jinde. Říkají tomu Google Prompt (česky Výzva od Google) a můžete si to pořídit v Nastavení zabezpeční vašeho účtu. Nezapomeňte na zásadní nutnou podmínku, tedy zabezpečení přístupu…

GoToMyPC hacknuto, unikla hesla a služba všem uživatelům resetuje hesla

GoToMyPC hacknuto, unikla hesla a služba všem uživatelům resetuje hesla. Pokud ji budete chtít opět používat, tak je nutné získat nové heslo přes standardní mechanismus pro reset hesla a jako obvykle platí, že pokud chcete mít poněkud více bezpečí, tak nejenom silné unikátní heslo, ale hlavně dvoufaktorové ověření. Viz GoToMyPC Password Issues

Jak byl hacknut e-mail a Twitter aktivisty DeRay McKessona?

Jak byl hacknut e-mail a Twitter aktivisty DeRay McKessona? Překvapivě tím, že se útočníkovi podařilo přesvědčit mobilního operátora k resetu SIM karty a tím získání přístupu k zprávám pro dvoufaktorové ověření. Viz How activist DeRay Mckesson’s Twitter account was hacked