Nejčastější PIN na iPhone? 1234 jasně vede

Daniel Amitay, autor Big Brother Security Camera aplikace (na App Store ji již nenajdete), využil zmíněnou aplikaci k anonymnímu sběru PIN kódů na iPhone. Ty slouží k odemčení iPhone a jako základní ochrana proti zneužití. Ať už dětmi, nebo když se dostane do nepovolaných rukou.

Pokud používáte iPhone, tak pamatujte, že případný zloděj má deset pokusů, než dojde k zablokování telefonu vlivem zadávání špatného PIN pro odemčení.

Zdroj: Most Common iPhone Passcodes

Hash hesla bude ve Francii postaven mimo zákon

Google, Facebook a další velké internetové firmy se ve Francii pokoušejí odvrátit jednu z nejabsurdnějších věcí v oblasti ohrožení soukromí občanů a bezpečnosti informací na Internetu.

Přes dvě desítky firem dávají k soudu snahu francouzské vlády uzákonit povinné roční uchovávání osobních informací uživatelů internetu. Pokud by problematický zákon vstoupil v platnost, byly by internetové služby ve Francii nuceny jeden rok uchovávat plné jméno a příjmení, adresu, telefonní čísla a kompletní hesla v čitelné podobě.

K takto uchovávaným datům by pak měla přístup nejenom policie, ale také protikorupční úřad, daňové úřady ale i celní úřady (viz Net giants challenge French data law). Uchovávání hesel v čitelné podobě by znamenalo zásadní likvidaci jednoho z nejdůležitějších bezpečnostních pravidel internetových služeb – nikdy neukládat heslo v plné podobě.

Poznámka: Požadavek na ukládání původního hesla je tak absurdní, že se jenom těžko dá věřit, že by něco takového mělo být opravdu uzákoněno. Na druhou stranu by to perfektně zapadlo do vlny snah EU a jednotlivých členských států výrazně omezit soukromí lidí na Internetu a dostat Internet zpět pod kontrolu.

Jak bezpečné je moje heslo?

Otestujte si vaše heslo na howsecureismypassword.net. „How secure is my password?“ vám řekne, jestli vaše heslo patří mezi ty nejpoužívanější na Internetu. A pokud ne, tak spočítá, jak dlouho by trvalo útočníkovi právě to vaše heslo prolomit.

Než začnete přemýšlet nad tím, jestli je bezpečné někde na Internetu zadávat právě to vaše heslo, tak je důležité vědět, že howsecureismypassword.net po vás chce jenom něco co byste použili jako heslo – nemusíte použít přesně to vaše, ale můžete ho pozměnit. Pozměnit tak, aby odpovídalo složitosti hesla, které používáte. To pro případě, že neuvěříte tomu, že howsecureismypassword.net je z hlediska bezpečnosti neškodné – k použití vašeho hesla by potřebovali ještě přihlašovací údaje. A ty nezadáváte – takže jediné co by mohlo být nebezpečné by bylo, pokud zadáte své heslo pro Facebook.

Ve skutečnosti můžete zadat i toto heslo – howsecureismypassword.net je ve skutečnosti jenom v JavaScriptu napsaný program, který běží jenom ve vašem prohlížeči a s žádným serverem (který by zaznamenával hesla) nekomunikuje.

Ale jak už bylo napsáno – pokud jste dostatečně paranoidní(a rozhodně byste být měli), vyzkoušejte si to „své“ heslo na nějaké úpravě toho vašeho. Možná vám to pomůže pochopit, že některá „hesla“ nejsou úplně ideální – například takové datum narození, vydrží zhruba 10 sekund, než ho útočník najde (pokud si ho už dávno nezjistil někde jinde). Pokud do data narození přidáte tečky, tak vydrží o něco déle – 16 minut.

Pokud máte jak heslo slovo „heslo“, tak vlastně žádné heslo nemáte – takovéto heslo padne za sekundu.