Slo-Tech - Dropboxov upravljalnik gesel (password manager) ni bil nikoli tako priljubljen kot namenska konkurenca, kar je tudi eden izmed razlogov, da ga bodo ukinili. To pa bo povzročilo nevšečnosti tistim redkim uporabnikom, ki jih je vendarle imel. Dropbox Passwords bo počasi ugašal, dokler 28. oktobra ne bodo pobrisali vsega. Dotlej imajo uporabniki možnost, da si podatke izvozijo in shranijo.

Že čez slab mesec, 28. avgusta bodo ukinili možnost dodajanja novih gesel in samodejnega izpolnjevanja polj z gesli ob obisku spletnih strani. Dva tedna pozneje, 11. septembra, bodo dezaktivirali mobilno aplikacijo, še vedno pa bo moč priti do podatkov prek vtičnika v brskalniku. Še poldrugi mesec pozneje, 28. oktobra, bo vsega konec.

Dropbox Passwords je bil kratkega veka. Preizkusno so ga ponudili leta 2020, leto pozneje je postal dostopen vsem uporabnikom. Že pet let po premieri se poslavlja, Dropbox pa kmalu bivše uporabnike napotuje na 1Password, ki je sicer spodobna alternativa, a ni...

Slo-Tech - Priljubljeni upravljalnik gesel 1Password je uvedel funkcijo Nearby Items, ki omogoča povezavo vnosov v svojem trezorju - različnih gesel, a tudi drugih informacij - s fizično lokacijo. To je seveda smiselno na mobilnih napravah, kot so pametni telefoni. Če posameznemu vnosu priredimo fizično lokacijo, bo 1Password na tej lokaciji avtomatično predlagal ta vnos.

V praksi imamo v upravljalnikih gesel lahko cel kup vnosov, med katerimi je včasih težko najti pravega. To velja zlasti, ko imamo shranjene različne PIN-e in podobno. S povezavo s fizično lokacijo bo 1Password v seznamu najprej predlagal vnose, ki se uporabljajo na tej lokaciji. Primeri so kode za odklepanje vrat, gesla za različna omrežja WiFi, številke kartic zvestobe ali naročnin za trgovine in podobno.

Ob tem zagotavljajo, da vse informacije, vključno z lokacijami, ostajajo na napravi in je nikoli ne zapustijo.

Slo-Tech - O svetu brez gesel smo že večkrat pisali, denimo ob standardizaciji WebAuthn in sprejetju tehnoloških velikanov, a na ključni preboj še čakamo. Morda bo odločilen korak, ki ga je danes napravil Google z začetkom velikega testiranja ključev (passkey), v katerem sodeluje 9 milijonov organizacij. Od danes lahko omogočijo prijavo svojim zaposlenim v Google Workspace al Google Cloud s ključem.

To je nova tehnologija preverjanje istovetnosti, ki ne uporablja gesel in jo razvija Združenje FIDO, v katerem sodelujejo tudi Google, Apple in Microsoft. Ključi omogočajo prijavo v storitve s potrjevanjem istovetnosti na nivoju naprave, torej s prstnim odtisom na telefonu, Windows Hello ali Face ID v iPhonu. S tem odpade potreba po geslih in dvostopenjski avtentikaciji ali smsih. Ključev ni možno ukrasti, ker ne vsebujejo nobenega nespremenljivega zaporedja znakov (kot je geslo), ki bi ga bilo možno prekopirati.

Uporabo ključev bodo morali odobriti lokalni administratorji v organizacijah. Poleg...

FIDO Alliance - Informacijski velikani Apple, Google in Microsoft so oznanili, da na osnovi tehnologije združenja FIDO postavljajo platformo za brezgeselno vpisovanje v uporabniške račune na vseh svojih napravah in operacijskih sistemih. To bi lahko pomenilo ključen premik v prodoru tehnologij za strojno avtentikacijo brez klasičnega gesla.

Z nenehno rastjo števila nalinijskih aplikacij, ki za rabo zahtevajo uporabniški račun, znakovna gesla postajajo vse večji varnostni problem. Ker si je praktično nemogoče ročno zapomniti veliko množico različnih varnih gesel, ljudje bodisi uporabljajo preveč enostavna bodisi jih na različnih platformah reciklirajo in s tem postanejo tarče za potencialne napade z rabo baz kompromitiranih gesel (password spraying). Zato se že več kot desetletje vztrajno krepi težnja po raznoraznih alternativah, med katerimi so bili sprva priljubljeni preprostejši upravljalniki gesel, zadnje čase pa prodirajo naprednejše avtomatizirane platforme, kot sta OpenID in WebAuthn, pri...

Slo-Tech - Spletna stran Have I Been Pwned, ki se ukvarja z beleženjem ukradenih in pobeglih prijavnih podatkov uporabnikov različnih spletnih storitev, je sporočila, da so pridobili bazo s 773 milijoni elektronskih naslovov in 21 milijonov enoličnih gesel. To je največja baza doslej. Kot pojasnjuje ustanovitelj strani Troy Hunt, gre za kombinacijo novih in starih vnosov, ki so se valjali po internetu. Sedaj zbrani v eni datoteki z imenom "Collection #1" in krožijo po forumih in tudi na spletni strani Mega. Takšne zbirke so še posebej pripravne za hekerje, saj ljudje pogosto reciklirajo gesla, zato lahko podatke z ene kompromitirane spletne strani uporabijo še na številnih drugih.

Najnovejša datoteka je največji tovrstni ulov. Vsebuje 1,16 milijarde unikatnih kombinacij elektronski...

Slo-Tech - Enega izmed najbolj priljubljenih upravljalnikov gesel LastPass je kupilo podjetje LogMeIn, ki se ukvarja z razvojem programske opreme za oddaljen dostop in administracijo. Za leta 2008 ustanovljen LastPass bodo odšteli 110 milijonov dolarjev v denarju in dodatnih 15 milijonov dolarjev bonusov v prihodnjih dveh letih. V LogMeIn zagotavljajo, da bodo ohranili znamko LastPass in brezplačno verzijo omenjenega izdelka. Spomnimo, da je LogMeIn brezplačno verzijo svojega izdelka lani ukinil, zato so pomisleki o prihodnosti LastPassa razumljivi.

LastPassov izvršni direktor in soustanovitelj Joe Siegrist je dejal, da se v podjetju veselijo priključitve LogMeInu, saj bodo lahko ustvarjali novo generacijo orodij za upravljanje identitete in dostopa za posameznike in podjetja. Nekateri uporabniki...