Czy kody SMS są bezpieczne? Jak zabezpieczyć konto?
Рет қаралды 8,118
Күн бұрынCzy kody SMS z banku chronią nas przed atakiem? A może lepsza jest aplikacja mobilna?
Jak działa dwuskładnikowe uwierzytelnianie? Czy można je obejść/zaatakować? Czym różni się 2FA od U2F?
Po co nam klucze bezpieczeństwa - np. Yubikey?
Jak chronić się przed phishingiem?
Jak skonfigurować swoje konto pocztowe?
Wpis na blogu: security.szurek.pl/czy-kody-s...
0:00 Intro
9:29 Wstęp
11:24 2FA
16:02 Phishing
18:07 Typosquatting i certyfikaty SSL
24:09 Karty zdrapki
26:54 Fizyczny token RSA
29:47 Fizyczny token z klawiaturą
31:43 Kody SMS
34:45 SIM Swap i kolekcjonerskie dowody osobiste
38:36 Aktywne linki w wiadomościach SMS
43:22 Aplikacje bankowe na telefon
47:44 Kody TOTP
52:06 2FA i Phishing
54:42 Kody BLIK
57:08 U2F
1:06:32 FIDO2
1:10:35 Podsumowanie
1:13:05 A co z telefonami?
1:15:01 Ochrona zaawansowana w Gmail
1:16:58 Zaawansowane tematy
1:19:32 Zakończenie
Grupa na Facebooku: / od0dopentestera
Subskrybuj kanał: kzfaq.info...
Spotify: open.spotify.com/show/4qGXKJy...
Google Podcast: www.google.com/podcasts?feed=...
Apple Podcasts: itunes.apple.com/us/podcast/k...
Anchor: anchor.fm/kacperszurek/
#od0dopentestera #2fa #bezpieczeństwo
@KacperSzurek 4 жыл бұрын
Start 9:29
@artur9406 4 жыл бұрын
Dziękuję za bardzo przydatne porady. Jest pod wielkim wrażeniem Pana wiedzy. Pozdrawiam serdecznie Artur Czajkowski
@mszary 4 жыл бұрын
Świetna robota, Kacper
@marekrut2841 2 жыл бұрын
Do przelewów bankowych używam starego telefonu który nie ma androida, tego telefonu nie da się zawirusować. Tylko bank ma ten numer telefonu. Zawsze dokładnie sprawdzam treść sms. Odłączyłem kartę kredytową od stron internetowych, ustawiłem dzienne limity przelewów w banku.
@SuperKulesza 2 жыл бұрын
Autoryzacja przy pomocy aplikacji mobilnej - nie tylko jedno może pójść źle czyli instalacja fałszywej aplikacji. Druga rzecz to brak dostępu do internetu w momencie próby przelewu. Np. skończy Ci się ilość transferu a żeby dokupić musisz potwierdzić mobilnie zakup. Druga rzecz to telefon ulega uszkodzeniu. Dodajesz nowy telefon ale musisz potwierdzić na starym - który się nie włącza dodanie nowego. Dlatego zrezygnowałem z autoryzacji mobilnej bo da się te rzeczy rozwiązać (jak ma się dużo czasu), ale mi one się przytrafiały w momencie kiedy była akurat zima i potrzebowałem szybko kasy. Taxi może i podwiezie i poczeka aż z domu pieniążki przyniesiesz ale autobus międzymiastowy już nie.
@bartoszskowronski 2 жыл бұрын
w santander dają fizyczny do potwierdzenia transakcji token do tokena trzeba pin aby włączyć a potem strona podaje 6 cyfr zapytania do tokena. (kiedyś było to 2pierwsze i 4 ostatnie cyfry rachunku odbiorcy ale już tak nie jest, nie wiem czemu) odpowiedź za każdym razem była inna.
@darekmenel8265 5 ай бұрын
Cześć, co zrobić gdy przyszedł mi sms z jakiejś aplikacji ten autoryzacyjny gdy takiej aplikacji nawet nie mam, było tych kodów kilka tak jakby ktoś czekał na ten kod i za każdym razem klikał wyślij ponownie bo mu nie doszedł, wygląda jak by ktoś pomylił numer telefonu z moim, zablokowałem to i dałem do spamu, wystarczy czy coś jeszcze ztym zrobić, ale za bardzo nei wiem co 😂
@marekrut2841 2 жыл бұрын
Do banku mam inny telefon znany tylko i wyłącznie bankowi
@bartoszskowronski 2 жыл бұрын
czy istnieje w polsce operator który pod ŻADNYM powodem nie przeniesie numeru na nową kartę sim BEZ np 5 dniowego okresu bez dostępu do telefonu. (po prostu chcę mieć przez 5 dni popsuty telefon w tym czasie pójdę do operatora i wyjaśnię sprawę, a atakujący nic nie zrobi bo jego karta jeszcze nie działa). Dla mojej wygody fajna by była możliwość przy podpisaniu umowy odebrania zapasowej (nieaktywnej) karty SIM i przeniesienie numeru na zapasową kartę sim nie powoduje 5dni bez telefonu. Wyrobienie zapasowej karty sim wymaga podania kodu z aktualnie posiadanego telefonu(karty sim) To rozwiązanie wg mnie proste do wdrożenia w 100% rozwiązuje SIM Swap.
@KarloS_PL Жыл бұрын
Po co nowa karta, gdy masz dostęp do starej? To nie jest przypadek tego ataku.
@bartoszskowronski Жыл бұрын
@@KarloS_PL że jak stracisz dostęp do starej wtedy przeniesienie numeru na tą nową która leży u ciebie w szafie bez blokady 5dni. A gdy pójdziesz do salonu wyrobisz nową/nową to numer zacznie na niej działać po pięciu dniach.
@filipboch849 4 жыл бұрын
Co jak co ale sama postać podcastów jest lepsza wg mnie.
@KacperSzurek 4 жыл бұрын
Większość tych webinarów (z lekkim opóźnieniem) pojawia się jako podcasty (wycinam wstęp i pytania). Można je przesłuchać na anchor.fm/kacperszurek
Nikita Zdradovskiy
Рет қаралды 5 МЛН
notebook-31
Рет қаралды 69 М.
Photographer Army
Рет қаралды 8 МЛН
Thebox - о технике и гаджетах
Рет қаралды 115 М.