Változás jöhet a jelszavak területén, ugyanis elkészült a NIST (az Egyesült Államok Nemzeti Szabványügyi és Technológiai Intézete) által megfogalmazott "Új digitális személyazonossági irányelvek" (Digital Identity Guidelines) című anyag. A tervezet új, továbbfejlesztett jelszókövetelményeket…

Hogy mennyire egy hatalmas óceán a biztonság, vagy a biztonságra való törekvés, azt jól példázza az alábbi mobilos kutatás eredménye. Az Egyesült Királyság Newcastle Egyetemén azzal kísérleteztek, vajon mennyire sikeres könnyíthetik meg a PIN kódok és jelszavak kikémlelését a szenzorok speciális…

A biztonság kontra kényelem már egy nagyon régi paradoxon, és ha valaki egyszer végre szerencsésen túllép a feltörhetetlen "password", "123456" vagy a "kutyuska56" típusú jelszavak használatán, sőt ne adj' Isten még mindenhol egyedi és erős jelszót is választ, úgy örömmel fogad egy kis segítséget a…

Vannak elemi dolgok, amiket egy új router üzembeállítása esetén illik megtenni. Például új egyedi admin belépési adatokat választani, legalább WPA2-re állítani a forgalom titkosítását, megfelelő internetes jelszót használni hozzá, és persze stratégailag a "network error" is jobb SSID név, mint a…

Biztonságtudatosság ide vagy oda, vannak olyan területek, ahol sajnos évek óta nem igazán tapasztalni változást, javulást. Az egyik ilyen fehér folt a jelszavaké: ne legyen primitív, ne legyen mindenhol egyforma - ez ma még láthatóan sokaknak egy embert próbáló megoldhatatlan feladat.

Nemrégiben látott napvilágot a hír, miszerint az internetes vállalat bejelentette, hogy több mint 1 milliárd felhasználójának adatait lopták el 2013-ban. Az incidens során nevek, e-mail címek, telefonszámok, születési dátumok, jelszavak, valamint a belépőkódokhoz tartozó titkos kérdések és válaszok…

Az ESET 12,000 felhasználó részvételével tesztelte az otthoni routerek biztonságát. A több hónapig zajló felmérés eredményei azt mutatják, hogy az eszközök jelentős része nincs biztonságban. Ennek legfőbb okai a gyenge jelszóválasztás, alapértelmezett jelszó használat, az eszközökön futó szoftverek…

Lassan az lesz a hír, ha aznap éppen valamit nem törtek fel, nem szivárgott ki, nem lopták el, nem töltötték fel publikus weboldalra, nem kértek érte váltságdíjat. Ezúttal a Brazzers pornográf weboldal fórumának felhasználói aggódhatnak, ugyanis 800 ezer név és a hozzájuk tartozó clear textben…

Szinte már meg sem lepődünk a napi betevő feltörési híreken, igaz nehéz is követni, éppen mikor melyiket veszik célba a bűnözők. Nemrégiben az a Peace nevű elkövető hallatott ismét magáról, aki korábban feltört LinkedIn accountokat is árusított a dark weben. Ezúttal állítása szerint 200 millió…

Több száz különféle weboldal - például a motorcycle.com, az autoguide.com és a mothering.com - bejelentkezési adatait lopták el ismeretlen elkövetők, összesen 45 millió belépési adatot: felhasználónevek, e-mail címek, IP-adatok és a jelszavak kerültek illetéktelen kezekbe.

Néhány nappal ezelőtt írtak arról, hogy kiszivárgott 15 ezer magyar gmailes jelszava. Egy ideig el is lehetett érni az adatokat sima szöveg formátumban, aztán fél nap után törölték. Összefoglaljuk, mit érdemes megtanulni az esetből.

Egy tavalyi gyermekvédelmi konferencián volt ez a "digitális családfő" kifejezés így nevesítve azzal, hogy sok családban mennyire nagy szükség lenne rá. Ehhez pedig nem csak az kell, hogy minél jobban megértsük gyermekeink modern kütyüs-internetes életét, hanem az is, hogy a felnőttek, a szülők…

Nem, nem tornaóra következik, hanem az immár ötödik esztendeje megjelenő, legfrissebb Worst Passwords idei listáját nézzük át. Azt mindenesetre elmondhatjuk, az emberiség egy jelentős része ha de facto nem is érett meg a pusztulásra, de szemlátomást lassabban fejlődik ezen a fronton, és…

Annak idején szinte minden jelentős portálon hírt adtak a Target áruház ellopott ügyféladatairól. Ebben a 2013. év végi incidensben a beszámoló szerint 70 millió ügyfél személyes adata és mintegy 40 millió hitel- és bankkártya adata került rossz kezekbe. Összeszámolva az ügyben elszenvedett összes…

Az Ashley Madison sztoriban nem csak az volt az elszomorító, hogy sok embernek mennyire nincs érzéke ahhoz, ha egy titkolni kívánt privát oldalakon regisztrál, akkor ezt ne a munkahelyi címével tegye, vagy az ehhez használatos e-mail címe ne a név + születési év kukac akármi primitív mintát kövesse.…

A Microsoft azt tanácsolja a Skype felhasználóknak, hogy haladéktalanul változtassák meg jelszavukat. Egy új, látszólag valamelyik ismerősüktől érkező átverésős link egy .ru végződésű oldalra vezet, a trükk végén pedig az ismeretlen támadók hozzáférnek az áldozat névjegyzékéhez. Tömeges…

Sokszor és sokat foglalkoztunk már a jelszavak kérdésével: mik az évek során használt legszánalmasabbak, aztán például hogyan választhatunk erős jelszót, vagy éppen mi történik akkor, ha a szolgáltató a jelszavaink tárolásánál nem támaszkodik a salted hash technikára, láthattuk, hogyan kel át Elvis…

Sokan emlékezhetnek még a Sarah Palin esetre, amelynek tulajdonképpen az volt a lényege, hogy ismert emberek nagyon rosszul teszik, ha olyan jelszó emlékeztető kérdést választanak, amire bárki tudhatja a választ, például kiguglizza vagy egyszerűen lenézi azt a Facebook-ról. Egy friss tanulmány most…

A német Heise weboldal írt arról először, hogy a népszerű Minecraft játékhoz tartozó hosszú, 1800 e-mailcímet és a hozzátartozó jelszót szöveges formában tartalmazó lista bukkant fel a Pastebin weboldalon. Ebben szerepeltek németországi accountok is, és ami érdekes, látszólag aktuális és érvényes…

A nagy adatlopási ügyek mellett történnek azért rendre "kisebb" horderejű, de azért szintén fontos biztonsági incidensek is, amelyek szintén nem tanulság nélkül valóak. Ezúttal az Nvidia háza táján történt olyan, dolgozói adatokat érintő adatlopás még decemberben, amely miatt a cég…