“Ačkoli se jedná o velmi oblíbenou formu dvoufaktorového ověření při přihlašování k účtu, bohužel jsme byli svědky toho, že i 2FA založené na telefonním čísle bylo využíváno – a také zneužíváno – špatnými subjekty,” uvedla společnost. “Účtům, které nejsou předplatiteli služby Twitter Blue, již nebudeme umožňovat používání metody 2FA pomocí textových zpráv/SMS.”
Uživatelé Twitteru, kteří se doposud nepřihlásili k odběru služby Twitter Blue a kteří se zároveň přihlásili k 2FA na základě SMS, mají čas do 20. března 2023, aby přešli na alternativní metodu ověření. K dispozici dále samozřejmě zůstávají možnosti jako je autentizační aplikace nebo hardwarový bezpečnostní klíč.
Po 20. březnu 2023 bude pro ne-předplatitele služby Twitter Blue možnost 2FA pomocí SMS zakázána. Samotný Twitter uvedl, že “také alternativní metody vyžadují, abyste fyzicky disponovali danou ověřovací metodu, a jsou proto skvělým způsobem, jak zajistit bezpečnost svého účtu”. Právě vzhledem k tomu, že SMS byly z pohledu Twitteru doposud nejméně bezpečnou formou 2FA, toto nové vynucení pravidel pravděpodobně přiměje uživatele k přechodu na bezpečnější formy ověřování.
Podle vlastních údajů společnosti Twitter má pouze 2,6 % všech aktivních účtů povolenou alespoň jednu z dostupných forem 2FA. SMS přitom tvoří 74,4 %, následují autentizační aplikace (28,9 %) a bezpečnostní klíče (0,5 %).
Termín zero trust ušel od svého vzniku dlouhou cestu. Z buzzwordu je dnes respektovaný přístup ke kyberbezpečnosti, který v posledních letech implementují firmy po celém světě. V tomto článku si přiblížíme základní prvky zero trustu a důvody proč by měl mít místo v moderním zabezpečení firem a organizací.
Užitečné kvantové počítače zatím nejsou realitou. Společnost Apple však v jednom z největších nasazení postkvantového šifrování přináší tuto technologii do iMessage.
Bankovní trojský kůň Anatsa se zaměřuje na uživatele v Evropě a infikuje zařízení se systémem Android prostřednictvím malwarových dropperů umístěných na Google Play.
S nástupem digitální transformace a rostoucí závislostí podniků na digitálních službách je zabezpečení aplikací a rozhraní API (Application Programming Interfaces) důležitější než kdy dříve. S ohledem na to jsou zabezpečení aplikací a API dvě zásadní součásti komplexní bezpečnostní strategie. Využitím těchto postupů se organizace mohou chránit před škodlivými útoky a bezpečnostními hrozbami a především zajistit, aby jejich data zůstala v bezpečí.
Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.
Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.
Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.
Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.
0 Comments