Ostatnie newsy
Wyciekanie haseł z różnych serwisów to w dzisiejszych czasach coraz większa plaga (tym bardziej, że większość użytkowników używa tego samego hasła w wielu miejscach), więc coraz popularniejsze robią się narzędzia, do sprawdzania baz z takich wycieków pod kątem obecności naszego hasła.
Jak być może wiecie, SMSy nie są bezpieczną formą komunikacji. Pomijając fakt, że nie są szyfrowane ani zabezpieczane przed atakami MitM (Man in the Middle), operatorzy w ogóle nie weryfikują ich metadanych, zwłaszcza pola "Od:". Możemy więc wysyłać wiadomości podając się za dowolny numer czy identyfikator specjalny.
Ostatnio popularność zyskują sprzętowe klucze zabezpieczeń zastępujące hasła jednorazowe jako drugi element logowania. Wykorzystują one standard FIDO U2F oraz jego rozszerzenie FIDO2. Do tej pory jednak korzystanie z nich na urządzeniach z iOS na pokładzie było utrudnione.
Nieco ponad temu pisaliśmy o problemach ze skanerem odcisków palców w serii Galaxy S10. Samsung wówczas obiecywał szybkie udostępnienie poprawki usuwającej problem. W zeszłym tygodniu firma słowa dotrzymała i ruszył proces udostępniania łatki.
Jakiś czas temu Microsoft zapowiedział dodanie do OneDrive'a specjalnej, dodatkowo zabezpieczonej sekcji o nazwie "Magazyn osobisty", w której można trzymać bardziej poufne dane. Niedługo później rozpoczęto stopniowe wdrażanie.
W becie iOS 13 Apple dodało nową opcję logowania się do swoich usług w Safari zwykłym zeskanowaniem odcisku palca lub twarzy zamiast podawania loginu i hasła. Teraz na podobny krok zdecydowało się Google, choć tutaj ma to działać również ze starszymi wersjami systemu.
W obecnych czasach coraz popularniejsze staje się dbanie o bezpieczeństwo swoich kont w różnych usługach sieciowych. Podstawą jest posiadanie w każdej unikalnego hasła, w czym pomagają menadżery haseł. Do rozwiązań typu 1Password, Keepass, LastPass, SafeInCloud, itp. niedawno postanowili dołączyć twórcy NordVPN.
W praktycznie wszystkich aplikacjach wykorzystujących numer telefonu jako login (głównie komunikatorach) przy rejestracji wysyłany jest SMS z kodem jednorazowym. Jak jednak wiadomo, SMSy nie są bezpiecznym medium i dosyć łatwo jest je przechwycić.
Nie tylko Pekao wdrożyło niedawno mobilną autoryzację - w mijającym tygodniu również inny państwowy bank udostępnił mobilną autoryzację swoim klientom (tym razem jednak wszystkim od razu), mianowicie PKO BP.
Już kilku lat jesteśmy zachęcani do korzystania z dwustopniowej weryfikacji przy logowaniu do ważniejszych usług (np. cyfrowych sklepów). Cyberprzestępcy często znajdują jednak sposób i na nią chociażby instalując na naszych telefonach trojany odczytujące SMSy czy przekierowując nas na fałszywe strony.