Ostatnie newsy

Wyciekanie haseł z różnych serwisów to w dzisiejszych czasach coraz większa plaga (tym bardziej, że większość użytkowników używa tego samego hasła w wielu miejscach), więc coraz popularniejsze robią się narzędzia, do sprawdzania baz z takich wycieków pod kątem obecności naszego hasła.
Jak być może wiecie, SMSy nie są bezpieczną formą komunikacji. Pomijając fakt, że nie są szyfrowane ani zabezpieczane przed atakami MitM (Man in the Middle), operatorzy w ogóle nie weryfikują ich metadanych, zwłaszcza pola "Od:". Możemy więc wysyłać wiadomości podając się za dowolny numer czy identyfikator specjalny.
Ostatnio popularność zyskują sprzętowe klucze zabezpieczeń zastępujące hasła jednorazowe jako drugi element logowania. Wykorzystują one standard FIDO U2F oraz jego rozszerzenie FIDO2. Do tej pory jednak korzystanie z nich na urządzeniach z iOS na pokładzie było utrudnione.
Nieco ponad temu pisaliśmy o problemach ze skanerem odcisków palców w serii Galaxy S10. Samsung wówczas obiecywał szybkie udostępnienie poprawki usuwającej problem. W zeszłym tygodniu firma słowa dotrzymała i ruszył proces udostępniania łatki.
Jakiś czas temu Microsoft zapowiedział dodanie do OneDrive'a specjalnej, dodatkowo zabezpieczonej sekcji o nazwie "Magazyn osobisty", w której można trzymać bardziej poufne dane. Niedługo później rozpoczęto stopniowe wdrażanie.
W becie iOS 13 Apple dodało nową opcję logowania się do swoich usług w Safari zwykłym zeskanowaniem odcisku palca lub twarzy zamiast podawania loginu i hasła. Teraz na podobny krok zdecydowało się Google, choć tutaj ma to działać również ze starszymi wersjami systemu.
W obecnych czasach coraz popularniejsze staje się dbanie o bezpieczeństwo swoich kont w różnych usługach sieciowych. Podstawą jest posiadanie w każdej unikalnego hasła, w czym pomagają menadżery haseł. Do rozwiązań typu 1Password, Keepass, LastPass, SafeInCloud, itp. niedawno postanowili dołączyć twórcy NordVPN.
W praktycznie wszystkich aplikacjach wykorzystujących numer telefonu jako login (głównie komunikatorach) przy rejestracji wysyłany jest SMS z kodem jednorazowym. Jak jednak wiadomo, SMSy nie są bezpiecznym medium i dosyć łatwo jest je przechwycić.
Nie tylko Pekao wdrożyło niedawno mobilną autoryzację - w mijającym tygodniu również inny państwowy bank udostępnił mobilną autoryzację swoim klientom (tym razem jednak wszystkim od razu), mianowicie PKO BP.
Już kilku lat jesteśmy zachęcani do korzystania z dwustopniowej weryfikacji przy logowaniu do ważniejszych usług (np. cyfrowych sklepów). Cyberprzestępcy często znajdują jednak sposób i na nią chociażby instalując na naszych telefonach trojany odczytujące SMSy czy przekierowując nas na fałszywe strony.
Strona 5 z 17

O Serwisie

Wortal PDAclub.pl to serwis internetowy zajmujący się tematyką technologii mobilnych. U nas znajdziesz najnowsze informacje o smartfonach, tabletach, smartwatch i innych urządzeniach mobilnych pracujących zarówno pod kontrolą Apple iOS jak i Google Android czy też Windows. PDAclub.pl to także jednao z najstarszych forów internetowych, gdzie każdy użytkownik znajdzie fachową pomoc.

PDAclub POLECA


W ramach naszej witryny stosujemy pliki cookies w celu świadczenia usług na najwyższym poziomie, w tym w sposób dostosowany do indywidualnych potrzeb. Korzystanie z witryny bez zmiany ustawień dotyczących cookies oznacza, że będą one zamieszczane w urządzeniu końcowym. Można dokonać w każdym czasie zmiany ustawień dotyczących cookies. Więcej szczegółów w naszej Polityce Prywatności. Akceptuję otrzymywanie plików cookies z serwisu pdaclub.pl. Akceptuję