Masz GMaila? Musisz włączyć te opcje!

Рет қаралды 103,039

Күн бұрын

🔑 Wiecej o kluczu U2F: niebezpiecznik.pl/u2f
📲 Webinar o zabezpieczaniu Androida/iPhona: sklep.niebezpiecznik.pl/s/sma... (pamiętaj o kodzie SCAMALERT)
Włamanie na skrzynkę e-mail to game over, bo zazwyczaj, mając dostęp do maila ofiary można przejąć jej pozostałe konta w innych serwisach. Nie mówiąc już o dostępie do prywatnych danych ofiary. Dlatego nie bagatelizuj tego zagrożenia i zastosuj się do 5 porad przedstawionych przez Piotrka.
Chapters:
0:00 Wstęp
0:56 Rada 1, ta o hasłach
1:51 O manager haseł kilka słów
2:56 Rada 2, ta o kluczach U2F
3:22 Pokaz omijania dwuskładnikowego uwierzytelniania
5:05 Jak działa klucz U2F?
5:53 Gdzie kupić klucz U2F?
7:08 Rada 3, o Ochronie Zaawansowanej
7:36 Rada 4, o lukach w formularzach przypominania hasła
9:54 Rada 5, o odpowiedniej konfiguracji urządzeń
10:34 Kto może przejąć kontrolę nad Twoim urządzeniem?
10:55 Obowiązkowa konfiguracja smartfona
11:12 Zwiększ bezpieczeństwo Androida i iPhona
11:47 Podsumowanie
12:54 A co jeśli ktoś już zhackował ci maila?
13:22 I jeszcze jedna ważna kwestia...
Link do włączenia ochrony zaawansowanej:
landing.google.com/intl/pl/ad...
Jak można (było?) wyrobić duplikat karty SIM klientów T-Mobile znając tylko ich PESEL:
niebezpiecznik.pl/post/tmobil...
Wpiszcie w komentarzach, na jakich serwisach poza GMailem macie skrzynki! Zliczymy komentarze i zajmiemy się instrukcjami dla najpopularniejszych dostawców poczty.

Пікірлер: 324

@NiebezpiecznikTV 3 жыл бұрын

Wpisujcie gdzie macie maile, pomoże nam to wybrać serwisy, do których bezpośrednio się odniesiemy w kolejnych filmach. PS. Kto pamięta polbox? 😜

@zuraw8484 3 жыл бұрын

Po ostatnich wypowiedziach JKM-a to chyba proton by się przydał :P

@iwonapomes7181 3 жыл бұрын

Wirtualna Polska

@serafinfin7298 3 жыл бұрын

Int.pl (interia bez reklam) o2 i onet

@amelia7171 3 жыл бұрын

Wirtualna Polska

@Kanga1974 3 жыл бұрын

WP, onet, gmail, proton

@grzegorzwencaw8705 2 жыл бұрын

Świetny kanał, wszystko super wyjaśnione. Zajebista broda! Zazdro ;)

@stefanpoleszak3698 Жыл бұрын

Tylko po co ta broda? Niby zamaskowanie w razie zbyt dużej ilości nachodźców?

@wiktorio Жыл бұрын

'Rozważ zakup klucza U2F, możesz go kupić w naszym sklepiku. Będzie nam bardzo miło' - to jest chyba najskuteczniejsza i najgrzeczniejsza reklama jaką w życiu słyszałem. Wy powinniście zajmować się nie tylko bezpieczeństwem, ale też marketingiem w sieci. Pierwszy raz w życiu po obejrzeniu filmu na YT kupię coś co poleca autor. Czapki z głów.

@marcinshow1152 3 жыл бұрын

Tylko 21 tysięcy wyświetleń ? Ten film powinien mieć 21 milionów

@nomtbg 2 жыл бұрын

Dziękuję Wujku Dobra Rada! 😉

@TWARDOWSKY. 3 жыл бұрын

Fajna piżama. A tak poważnie, mam nadzieję, że to początek serii takich porad ;-)? Jesteście wszystkim teraz potrzebni a przy okazji macie z tego zajebistą reklamę i prowizję ze sprzedaży kluczy U2F. Dzięki i pozdrawiam

@NiebezpiecznikTV 3 жыл бұрын

Zobaczymy. Bardzo męczące jest robienie filmów na YT.

@leszeknowak9434 3 жыл бұрын

To fakt, ale efekt końcowy jest bardzo wartościowy! :)

@sebastians7670 3 жыл бұрын

Dzieki za poradnik ;)

@psst07 3 жыл бұрын

Najważniejsze aby zawsze "myśleć" co się robi, a nie klikać jak przymulona osoba (dalej, dalej, dalej....)

@NiebezpiecznikTV 3 жыл бұрын

Tak. Ale myślenie niektórym nie wychodzi :))) Dlatego lepiej dać im klucz, bo wtedy nie muszą myśleć. Mogą się łapać na phishingi i nic im się nie stanie.

@psst07 3 жыл бұрын

@@NiebezpiecznikTV "Łamałem ludzi, nie hasła" Sztuka podstępu Kevin Mitnick

@kaczor59 3 жыл бұрын

@@psst07 też polecam

@BardockPOL 3 жыл бұрын

@@NiebezpiecznikTV Czy w przypadku posiadania skrzynki na o2 jest sens przenoszenia jej na Gmaila ze względu na potencjalnie lepsze zabezpieczenia? I czy da się to w miarę prosto zrobić?

@marek5070 3 жыл бұрын

@@psst07 Dokładnie . Nawet najlepsze zabezpieczenia są nia nic jeśli użytkownik\admin to fujara. Mógłbym powiedzieć więcej ale.....

@jarek_s 3 жыл бұрын

Poczta na wp jest dość popularna i sami o niej tu nawiązujecie, więc może wp, interia, onet..

@brunofenkar7576 3 жыл бұрын

Super informacje, poproszę o suplement do poczty Interia

@kajetanboulder4397 2 жыл бұрын

No no nieźle, akurat mam ten problem.. SUB i ŁAPA

@112Feniks211 3 жыл бұрын

Świetny materiał

@leonwolf3254 3 жыл бұрын

Super seria :) będzie odcinek o zakupach w sieci ?

@NiebezpiecznikTV 3 жыл бұрын

Nie. O tym mamy cały 1,5h webinar, pokazujący jak weryfikować sklepy? Jak bezpiecznie płacić? Jakie są scamy i jak nie dać się oszukać? Na co uważać? Plus co robić jak dojdzie cegła zamiast rzeczy która zamówiliśmy albo jak najsprytniej prawnie obsłużyć reklamacje/rękojmię. Tu go możesz zobaczyć: sklep.niebezpiecznik.pl/opis/9

@leonwolf3254 3 жыл бұрын

@@NiebezpiecznikTV O super, dziękuję :)

@darialewicka9448 3 жыл бұрын

Tak, interia by była mile widziana

@annastasiak7293 2 жыл бұрын

Super dziękuję

@Maria.R 2 жыл бұрын

🙏🙏🙏 co ja bym bez Was zrobiła 🍀🍀🍀

@kamilkwiecien Жыл бұрын

Dobra, a co w takim razie z aplikacją uwierzytelniającą YubiKey Authenticator? Czy ja tez najlepiej wyłączyć? Czy w takim razie najlepiej po włączeniu 2FA-wyłączyć wszystkie opcje logowania SMS oraz aplikacja uwierzytelniająca i pozostawić tylko klucz YubiKey?

@kamilkwiecien Жыл бұрын

Cześć. Zróbcie proszę coś a Apple, iCloud mail. Jak oceniacie Państwo ich bezpieczeństwo? etc. Dziekuje!

@UCMF4SIJqf75d5wWKVzbTtDg 3 жыл бұрын

mam maila self-hosted. nadal to testuje, bo mam w planach zrezygnować z Gmaila, probóję się odgooglować.

@dudecki 3 жыл бұрын

a co Państwo sądzicie o menagerze haseł: eWallet od firmy Ilium Software, Inc. Mam taki, czy jest OK?

@LuminoTV 3 жыл бұрын

Poradnik świetny, zwłaszcza dla osób mniej technicznych. Dobra robota! Choć coś dodam od siebie: -brakowało mi wspomnienia o opcji dodania swojego smartfona jako klucza U2F na Gmailu (choć co prawda ma to trochę ograniczeń) -Pomimo tego, że mam dodany drugi adres email oraz numer telefonu, po kliknięciu "Odzyskaj hasło" Gmail prosi o klucz U2F... albo idzie przez inne etapy, takie jak kody z authenticatora, ale nie proponuje mi odzyskania SMSem lub emailem... to chyba dobrze :D -A co z kluczami U2F, które na takim amazonie są za ok. $10. Warto im ufać, czy są to jakieś chińskie podróbki nie warte pieniędzy? A może zawierają jakieś backdoory, dlatego tak tanie? :D

@NiebezpiecznikTV 3 жыл бұрын

Jak wytimeoutuje pytanie o klucz przy resecie hasła to powinno ci pokazać "nie mam dostępu do klucza" / "spróbuj innej opcji" o tam będzie mail/tel. Klucze za 10 usd są bardzo łatwe do uszkodzenia. Te od yubico czy feitiana są bardzo dobrze zabezpieczone. Można wyprać i działają :)

@LuminoTV 3 жыл бұрын

Sprawdziłem, i drugi gmail, który nie ma włączonego 2FA prosi o sprawdzenie pomocniczego emaila, natomiast konto zabezpieczone kluczem U2F nie oferuje mi takiej możliwości przywrócenia. :D

@bartka8 4 ай бұрын

Manager haseł - super. Uprzedzając pytania - co się stanie, gdy stracimy dostęp do tego managera. To nie jest problem, wystarczy, że znamy hasło do swojego e-maila, a resztę haseł będziemy mogli odtworzyć. ... :) ....

@chemianapiatke05 3 жыл бұрын

No to czekamy na kodowanie sygnału poprzez splątanie kwantowe... ciekawe kiedy to zostanie wdrozone

@lukasz_kostka 2 жыл бұрын

O padło słowo "durne". Fajnie :D

@ciastex 3 жыл бұрын

Jeśli odepnę nr telefonu i adres pomocniczy, w to w jaki sposób odzyskam zagubione hasło ?

@TheGuanlong 3 жыл бұрын

Buziaczek 😍

@MichalK_Photo 3 жыл бұрын

Win10 przy instalacji nie umożliwia rezygnacji z pytań zabezpieczających :) Dlatego trzeba tam umieszczać różne głupoty.

@jjaaccoobb000 3 жыл бұрын

Przy instalacji nie podlaczaj internetu. Tworzysz wtedy konto offline i dopiero do niego podlacz konto swoje juz po instalacji.

@ulob 2 жыл бұрын

Dobrze rozumiem że jeśli zgubię lub zniszczę oba klucze u2f to już nigdy nie dostanę się do konta, i to jest właśnie powód żeby mieć więcej kluczy (np. dwadzieścia dwa) ?

@Maria.R 2 жыл бұрын

Na wszystkich urządzeniach mam Kasperskiego, czy jest to faktycznie pomocne czy to za mało ?! Dzięki !🍀🍀🍀 mam konto gmail

@JohnOkaa 3 жыл бұрын

Nie wiem czy dobrym pomysłem jest odpiecie zapasowego maila i telefonu z gmaila. Zdarzyla mi sie sytuacja, ze nagle z jakiegos niezrozumialego dla mnie powodu wylogowalo mnie z gmaila, a on zaczal wymagac odemnie dodatkowej weryfikacji. Praktycznie rzecz biorac zablokowalem sobie skrzynke chyba na zawsze bo nie jestem na nia sie w jakikolwiek sposob dostac. Gmail chce odemnie ostatnio uzywanego hasla, ktore wpisuje automatycznie przez menedzer hasel ale i tak dostaje wiadomosc, ze nie sa w stanie uwierzytelnić mojej osoby. Po googlowaniu okazalo sie, ze byloby to latwe do naprawienia jezeli mialbym podpiety jakis telefon lub email, bez tego jest to raczej niemozliwe.

@CoinJSRF 2 жыл бұрын

Czy aplikacja Last Pass też jest świetna to trzymania oraz generowania haseł??

@PeterW-ski 3 жыл бұрын

Czy klucz wbudowany telefonu jest równie skuteczny jak dedykowany klucz u2f?

@dawid6690 3 жыл бұрын

skąd mógłbym dostać link do tego telegrama, albo jakiś innych ciekawych kanałów

@adrianwasilewski2590 2 жыл бұрын

A czy menadżer haseł da radę zhakować? Bo jeżeli tak, to lepiej mieć hasła zapisane w specjalnym zeszycie. W takim razie pozostanie im siłowe łamanie hasła. Osoba nie techniczna. Tak, klucz to dobra alternatywa i do wszystkiego nawet powinno być do odpalania systemu. Jako osoba nie techniczna sam za bardzo nie wiem jak to działa ale czytałem o gośćiu, który używał pen drivea do odpalania linuxa. Miał tam coś zapisane na tym pendku bez, którego system nie odpalił by się.

@smoothrenek1223 2 жыл бұрын

Pozdrowienia !!! Co sadzisz o protonmail ?

@edytasanecka4610 3 жыл бұрын

Poproszę o porady dotyczące e- mail na Interia

@user-lk8lq1pm5h 2 жыл бұрын

Najlepsza porada to: zmienić dostawcę emaila

@miosnikgentoo3598 3 жыл бұрын

Poczty typu o2, onet, czy interia, to syf. Jeśli ktoś posiada tam e-maila to przez samą ilość spamu na tych skrzynkach, jeśli to tylko możliwe, to warto ją zmienić.

@przemkeke 2 жыл бұрын

Co w przypadku, gdy np. mam klucz U2F, ale mój tablet nie posiada NFC. Co wtedy? Jak mogę się zalogować?

@Midaspl 2 жыл бұрын

Ja tam robię unikatowe hasła tak, że mam skrypt który mi je generuje na podstawie nazwy strony. Algorytm, prosty - wpisuję nazwę strony, skrypt dopisuje coś gdzieniegdzie, hashuje, wybiera odpowiednie znaki i mi je wyświetla. Proste, a nie ma możliwości, żeby ktokolwiek podkradł jedno konto, znając hasło drugiego.

@KajuTheRudeMonke 3 жыл бұрын

Dobra, już więcej argumentów nie potrzebuję - kupiłem właśnie parę kluczy U2F.

@marek5070 3 жыл бұрын

ale po co jak jest DUPA8 ?

@lordlogan3308 2 жыл бұрын

Przy smartfonie wlaczcie PIN karty sim bo on no w iphonie szyfruje zawartosc danych w telefonie

@romans4471 2 жыл бұрын

Czy da się używać klucza U2F z klientem poczty Thunderbird?

@gor9984 3 жыл бұрын

Poczta na iCloud od Apple. Podobno bardzo bezpieczna. Ale chętnie oglądane o nim film.

@mateuszsienczewski 3 жыл бұрын

A co gdy się taki klucz U2F zgubi (i ma się tylko jeden)? Na przykładzie GMaila - konto jest już nie do odzyskania (po wcieleniu rady nr 4 i przy braku aktywnych sesji)?

@NiebezpiecznikTV 3 жыл бұрын

Przy spinaniu klucza możesz wygenerować hasło ratunkowe, ale dla wysokiego bezpieczeństwa nie polecamy. Lepiej podpiąć drugi klucz.

@itainteasybeingcheesy9271 3 жыл бұрын

Miło by było jakieś porady na pocztę Onetu zobaczyć :)

@zuraw8484 3 жыл бұрын

wystarczy jedna, zmień pocztę :P

@tjdreamer5 3 жыл бұрын

ProtonMail?

@captainharlock31 2 жыл бұрын

A jakieś klucze z firmware open source?

@szymonhoffmann6244 3 жыл бұрын

Czy warto ustawiać w keepass plik klucza, bez którego nie otworzymy bazy danych? Jakiej aplikacji do bazy keepass używacie na Androidzie?

@NiebezpiecznikTV 3 жыл бұрын

Nie warto.

@emmbapeee988 2 жыл бұрын

czemu jak 4 godziny rozmawialiscie ze złodziejami nie skontaktowaliscie sie z policja? w 4 godziny to by ich chyba jakos namierzyli

@patryk9073 3 жыл бұрын

Co myślicie o dorzuceniu do gmaila 8 cyfrowych kodów zapasowych oprócz U2F? Tak na wypadek zgubienia obu kluczy

@Kammmillo 3 жыл бұрын

2:46 zapamiętywanie haseł w przeglądarce bezpieczne? Nie wierzę, że to powiedziałeś... przy Chrome wystarczy zdobyć z komputera ofiary jeden plik i mamy wszystkie hasła, które można prosto odkować! Z KeePassem też bym uważał, łatwo podkraść hasła...

@FrykaS. 2 жыл бұрын

To co proponujesz w takim razie?

@AWII-xi1zf 3 ай бұрын

OK, a jaki pomysł na całkowite usuwanie up...wego spamu (np. z od tej samej osoby albo w nazwie ciągle to samo imię z fikcyjnymi nazwami kont) poza folder spam? Na przykład aby skrzynka e-mail nie przyjmowała (umieszczonych w filtrze) określonych nazw. Pisanie do Google, to jak gadanie do obrazu. Zastanawiam się czy to nie jest pozwolenie Google za kasę.

@Qooaczek 3 жыл бұрын

Ok, ustawiając sobie uwierzytelnienie po kluczu U2F, mogę najpierw ustawić jeden klucz, a za jakiś czas dokupić drugi i go dopisać do konta?

@NiebezpiecznikTV 3 жыл бұрын

Tak.

@FigoMeister332 3 жыл бұрын

Ja osobiście mam i gmaila i maila na interii, ale oba są używane przez Outlook. Sam siedzę w IT i moją pasją w tej dziedzinie są zabezpieczenia (narazie dopiero te zagadnienia w praktyce poznaję na studiach, wcześniej sama teoria, którą poznałem sam dla siebie). I moje pytanie jest takie, czy sam Outlook lub VPN lub oba naraz wystarczą do dobrego zabezpieczenia e-maila??

@NiebezpiecznikTV 3 жыл бұрын

Nie

@dab_bartek 3 жыл бұрын

A w jaki sposób program pocztowy zainstalowany na twoim komputerze lub połączenie VPN miałoby chronić przed nieautoryzowanym dostępem do twojego konta na serwerze pocztowym?

@Boguszek Жыл бұрын

od wczoraj interesuje się tematem zabezpieczeń od kąd dla mojej znajomej haker przejął konto na FB zmienił email wykasował jej nr tel wyslala do FB prosbe o odzyskanie konta filmik video i skan dowodu ale zeby się zalogować musi kupić ten klucz u2F ja na razie powłączalem u siebie Authenticator wcześniej o dziwo o tej aplikacji nie słyszalem jak pewnie większość osob ale zamierzam też zakupić klucz u2F dziekuje za swietny film !

@zuraw8484 3 жыл бұрын

ja to chętnie bym o tych kluczach U2F posłuchał, bo w teorii chętnie bym nabył, ale najbardziej obawiam się tego, że i ten zapasowy zgubie. Jak takie rzeczy obejść?

@NiebezpiecznikTV 3 жыл бұрын

Czyli robić odcinek dedykowany kluczom? A proszę bardzo! Zrobimy. A co do pytania - wiele serwisów przy podpięciu pierwszego klucza wyświetla kilkunastoznakowy kod. Zapisz go sobie gdzieś w bezpiecznym miejscu. Jak zgubisz klucz, to zamkamiast klucza możesz się jednorazowo zalogować tym kodem (i odpiąć zgubiony klucz lub dokonfigurować inny). Ta opcja nie zadziała jak się ma włączoną Zaawansowana Ochrone w Gmsilu, tam trzeba mieć dwa klucze (bo kod wciąż można wyłudzić, a ludzie często go gubia lub zapominają gdzie go schowali).

@zuraw8484 3 жыл бұрын

@@NiebezpiecznikTV ooo to dobrze wiedzieć, że są jednorazowe klucze zapasowe. A co do gubienia, to z doświadczenia wiem, że jak sie ma jedną kopię zapasową, to lepiej niż żadnej, ale do ideału to jeszcze daleka droga. Swoją drogą, co w przypadku, gdybym jednak włączył tą zaawansowaną ochronę gmail-a i mimo to zgubił klucze? Jest jakaś opcja jeszcze odzyskania konta? Telefon do CEO googla? Cokolwiek? W pomocy wiele nie znalazłem.

@FrykaS. 2 жыл бұрын

@@zuraw8484 rozważ założenie awaryjnego konta, na które każesz gmailowi przesyłać wszystkie wiadomości. Nigdzie tego konta nie podawaj, ustaw super długie i skomplikowane hasło (np. hasło frazowe) i nie podpinaj żadnych kluczy, numerów telefonów, maili. Jeśli nie będziesz się na nie logował częściej niż raz na rok czy dwa lata (w celu uniknięcia usunięcia konta) i nie będziesz go realnie używał, to w ten sposób masz w miarę bezpieczną kopię zapasową wszystkich wiadomości z bardzo małym prawdopodobieństwem odkrycia takiego konta przez jakichś hakerów cwaniaków ;)

@zuraw8484 2 жыл бұрын

@@FrykaS. hmm, ciekawy patent. Nawet kiedys myslalem, by robic cykliczna kopie gmail-a jakims narzedziem, ale w koncu pomysl upadl. Nie jest to idealne rozwiazanie, chodz pewnie trzeba by sie przyzwyczaic, no i idelanych to nie ma. Dzieki

@FrykaS. 2 жыл бұрын

Poprawka, mój pomysł nie wypali, gdyż zakładając konto Google musisz podać numer telefonu, a dodatkowo G lubi zapytać o dodatkową weryfikację, więc lipa.

@aktywnyobserwator5868 Жыл бұрын

Dzięki za tą audycję ! Polboxa pamiętam. Płatna onetpoczta jest niestety hmmm mało skuteczna w wyłapywaniu spamu od Indiry z Kirgystanu ( Pisownia oryginalna..), nie kumam jak ich algorytm może być tak słaby, a jak pisałem do nich kpiącego maila na temat antyspamu to niekompetentna odpowiedź przyszła od jakiegoś chyba amatora w IT : kogo na miły Bóg oni tam zatrudniają haha ? Poza tym protona oczywiście...

@produktyzbiedronkisprawdza2525 3 жыл бұрын

Ja mam pocztę na o2 :-)

@k1cerk 3 жыл бұрын

@Niebezpiecznik, jak synchronizować bazę keepass'a? Mam na komputerze służbowym, prywatnym i na telefonie keepass'a, ale w pewnym momencie zaczynają mi się rozjeżdżać...

@z2z294 3 жыл бұрын

Przez dropbox

@NiebezpiecznikTV 3 жыл бұрын

Tak jak na adnotacji - dowolna chmura :)

@jerzyledzinski 2 жыл бұрын

No dobra, a kody które można wydrukować do weryfikacji dwu etapowej? Czemu o tym nie wspomniałeś?

@lukaszdomzalski 3 жыл бұрын

W przypadku resetowania hasła to numer telefonu czy pomocniczy adres mailowy są zakryte. Atakujący najpierw musiał by ustalić jaki to jest adres czy numer i wtedy dopiero go próbować łamać.

@NiebezpiecznikTV 3 жыл бұрын

Nie są zakryte w pełni. To wystarczy jak się zna pewne narzędzia i techniki osintowej :)

@ailyths4261 3 жыл бұрын

@Niebezpiecznik, A znacie jakiś sposób na użycie klucza U2F wewnątrz sesji RDP? Czyli jak zalogować się np. do githuba, z 2FA ustawionym na klucz U2F, na komputerze, do którego łączę się poprzez RDP? Samo przekierowanie "urządzenia" w RDP, tak aby klucz U2F był widoczny na komputerze, do którego się łączę, to nie problem. Problem w tym, że Microsoft nie wspiera WebAuthN wewnątrz sesji RDP.

@NiebezpiecznikTV 3 жыл бұрын

Można symulować aoftwarowo. Ale to wtedy traci sens zwłaszcza jeśli jest Access po rdp do hosta. Riiiiskyyy

@lnawrat 3 жыл бұрын

@@NiebezpiecznikTV, czyli niestety MS+RDP nie są jeszcze gotowi na U2F ... :( Zespół projektowy MS odpisał mi w tym roku, że mają to w planach, ale nie podali żadnych szczegółów

@igork.268 3 жыл бұрын

Panie Niebezpiecznik, co pan sądzi o użyciu smartfona w roli klucza U2F? Google udostępniło taką możliwość. Klucz wprowadzany jest nie przez USB, tylko przez Bluetooth. Warto, nie warto?

@NiebezpiecznikTV 3 жыл бұрын

Ma to pewne ograniczenia i wady, ale lepszy taki niż żaden.

@kasiakasia7154 3 жыл бұрын

Ja mam na Interii :d

@bozenapl6510 2 жыл бұрын

Nic nie musze, wszystko moge.!

@pinoktor 3 жыл бұрын

Rada #1: Kiedyś się nie zastosowałem i jak ktoś mi ukradł konto gta5 to na szczęście gmail miał inne hasło bo cała reszta takie samo jak te w gta i dotarcie do ładu ze wszystkimi kontami zajęło mi masę czasu. Od tamtej pory kepass i hasła generowane wszędzie inne. Mój najtrudniejszy okres życia w sieci

@ilawa78 2 жыл бұрын

Jeśli wyłączysz odzyskiwanie hasła poprzez nr telefonu lub zapasowy email, w jaki sposób chcesz odzyskać dostęp do Gmail jeśli np. zgubisz, uszkodzisz lub zostanie skradziony klucz U2F?

@jaken0 Жыл бұрын

Dlatego musisz mieć 2 klucze u2f w razie jakbyś jeden zgubił/uszkodził drugi masz w sejfie. To jak z kluczami do mieszkania jak zgubisz i nie masz duplikatu to udowodnienie, że gdzieś mieszkasz może być trudne. Google przykładowo ma procedurę, że może wysłać maila po 48h, ochrona zaawansowana wydłuża ten okres. Ale spełnione musi być dużo warunków (między innymi zgadzać się system, urządzenie, adres IP z którego korzystasz w ciągu ostatnich 7 dni) etc. Inne konta mogą mieć kody zapasowe lub wymagać podania nr telefonu/aplikacji totp jako backup. Posiadacz 4 kluczy yubikey. Do usług.

@mcabajmc 3 жыл бұрын

Piotrze gdzie można taką koszulkę kupić :) - może jako gratis do 2 kluczy u2f ?:)

@NiebezpiecznikTV 3 жыл бұрын

OK, do kupionych kluczy będziemy dokładać adres sklepu z tą koszulką ;) /pk

@hajo098 Жыл бұрын

Kiedy można spodziewać się 5 porad jak posprzątać po włamaniu? to już ponad rok :) byłoby super gdyby udało się kontynuować serię gdyż jest bardzo pomocna!

@dowbuszo Жыл бұрын

bump

@wiktorshowtime8242 Жыл бұрын

bump

@KJPKJPKJP 3 жыл бұрын

Świetna robota. Ale… dlaczego Iwonka i Roman a nie Iwona i Romanek? I dlaczego to ona w roli ofiary, a on w roli agresora?

@polanddanny 2 жыл бұрын

Gdzie jest film jak chronić urządzenie przed infekcją?

@KafelYT01 2 жыл бұрын

Ja mam tak że zalogowałem się na konto GMAIL zmieniłem hasło dałem weryfikację 2 etapową no i tak ktoś mi wchodzi na konto i zmienia hasła do facebooka,discorda,epicgames itd jak zroić tak żey nikt mi na konto nie wchodził jest to możliwe ????????🙁

@Maciek-nw4oy 3 жыл бұрын

A co zrobić jeżeli nie mam w telefonie nfc? wtedy trzeba kupić dwa klucze do komputera i trzeci z usb typu c?

@NiebezpiecznikTV 3 жыл бұрын

Mozesz na telefonie zainstalować aplikację GMail i spiąć ja tzw. jednorazowym hasłem aplikacji, które wygenerujesz na komputerze z użyciem klucza.

@Michaal1511 3 жыл бұрын

A jak takie u2f ma się do bezpieczeństwa konta emial np. W telefonie, gdzie jesteśmy zalogowani cały czas?

@NiebezpiecznikTV 3 жыл бұрын

Tak samo jak do bezpieczeństwa laptopa gdzie jesteś zalogowany cały czas. Urządzenie powinno być blokowane i mieć szyfrowany dysk (rada 5)

@filipmaecki6191 3 жыл бұрын

Jeśli manager haseł się synchronizuje to znaczy ze te hasła trzymane są gdzieś w chmurze. Co jeśli hakerzy zaatakują serwer managera haseł i zdobędą te hasła? Czy to mądre pozwalać ładować swoje hasła do chmury?

@NiebezpiecznikTV 3 жыл бұрын

Jak na filmie Piotrek wspomnial, baza jest szyfrowana. Jak zastosujesz się do rady 1 to nawet po przejęciu pliku nikt nic z niego nie odczyta.

@jakubmorawski8 2 жыл бұрын

A co z weryfikacja dwuetapową gdzie nie ma kodu lecz konieczne jest potwierdzenie w aplikacji na telefonie ? To chyba bezpieczny sposób

@NiebezpiecznikTV 2 жыл бұрын

Tak jak pokazano na filmie - można to "kliknięcie" wyłudzić, bo przeciez ofiara mysli, ze sie loguje, wiec klika na "tak, wlasnie sie loguje".

@gdariusz04 3 жыл бұрын

Aplikacja authenticator jak ustawić wygenerować ? Mam tylko opcje "Klucz bezpieczeństwa" lub "Sms lub połącznie głosowa"

@NiebezpiecznikTV 3 жыл бұрын

Wrzucisz screena?

@Boguszek Жыл бұрын

Bitlocker nie w każdej wersji windowsa jest dostępny :(

@iwonagwiazda8902 2 жыл бұрын

super

@epinafiusz80 2 жыл бұрын

Ja mam wszystkie hasała zapisane na kartce. Kartka mieści się w kieszonce telefonu. Jest to może bardziej obsługowe, i raz na rok-dwa lata muszę je przepisywać, ale sprawdza się i przede wszystkim nie do shakowania. Pozdrawiam.

@NiebezpiecznikTV 2 жыл бұрын

Dopóki nie zgubisz telefonu

@epinafiusz80 2 жыл бұрын

No cóż, jak pech to pech...:)

@BartoszKlimek 3 жыл бұрын

Autentykacja dwuskładnikowa w Google nie wymaga przepisywania kodów, Google wyświetla na urządzeniu prośbę o potwierdzenie. To wydaje się zabezpieczać przed przejęciem kodu fejkową witryną, czyż nie?

@NiebezpiecznikTV 3 жыл бұрын

Nie. Iwonka się loguje? Tak. To kliknie w powiadomienie.

@MrWojtekbe 3 жыл бұрын

Wp i Interia. Kiedy następny odcinek tej serii?

@DexterOOO 2 жыл бұрын

1:48 Ja sobie zapisuje wszystkie hasła do zwykłego zeszytu i chowam w bezpieczne miejsce.

@ulob 2 жыл бұрын

Idę się zarejestrować na buziaczku

@krzysztoftaki1378 3 жыл бұрын

BYSTREOCZKO ;) pozdrawiam

@PiotrKonieczny 3 жыл бұрын

👍👏🤫

@Jakub-Izaak Жыл бұрын

a nie prościej jest zastosowanie szyfrów asymetrycznych ?

@zofiaksok7329 3 жыл бұрын

A czy to mi potrzebne do życia. Ważnych rzeczy nie trzyma sie w wiadomościach mailowych.... Bez telefonu, samochodu i innych urządzeń naszych czasów czas płynie wolniej i spokojniej. Ktoś powie nie da się. A jak dostajesz zawał to wszystkie sprawy odchodzą na tor boczny i nie ważny.Da się? Da się. Trzeba spróbować przed zawałem. O jakie piękne i dłuższe staje sie życie....

@pietruszkapietruszkowa9713 3 жыл бұрын

Pytanie: czy klucz u2f mozna przypisac do wiecej jak jednego konta?

@NiebezpiecznikTV 3 жыл бұрын

Tak. Ten sam do wielu.

@pietruszkapietruszkowa9713 3 жыл бұрын

@@NiebezpiecznikTV super, dzieki za odp :)

@DK-kt5im 3 жыл бұрын

Problem rady u mnie w tym ze skrzynka z wlaczonym dwuskladnikowym uwierzytelnieniem - generowanie kodu - nie pozwala mi podlaczyc poczty pod aplikacje w telefonie czy to tej od dostawcy poczty czy innych apek np k9 mail.

@SilnyMaciej 3 жыл бұрын

To samo mam

@DK-kt5im 3 жыл бұрын

@@SilnyMaciej udalo sie znaleźć jakies rozwiazanie?

@SilnyMaciej 3 жыл бұрын

@@DK-kt5im Błąd w pisowni. Nadal pewni mam, bo jak mi od razu zablokowało dostęp do tych aplikacji pocztowych to usunąłem weryfikację dwuetapową. Starczy czytać linki stron i patrzyć czy zabezpieczona i nikt nie ukradnie ci maila

@NiebezpiecznikTV 3 жыл бұрын

ZMień dostawcę poczty.

@brekera 3 жыл бұрын

A gdzie napisy?

@piotrekpolanski7346 3 жыл бұрын

Prywatna domena + gmail jako klient. Czy takie rozwiązanie tworzy jakieś nowe podatności? Dzięki, b dobry materiał.

@NiebezpiecznikTV 3 жыл бұрын

Prywatny serwer wykryje ataki? Sam się zapatchuje? Ostrzeże przy nieautoryzowanym wejściu? Po co to komplikować?

@dab_bartek 3 жыл бұрын

@@NiebezpiecznikTV Podejrzewam, że chodzi o własną domenę podpiętą do skrzynki Gmail. W takim przypadku będzie to samo co z domeną gmail.com, bo serwer ten sam i te same zabezpieczenia.

@NiebezpiecznikTV 3 жыл бұрын

Ale własną domenę musisz gdzieś podpiąć :) Gmail nie pozwala na wskazanie na siebie. Pozwala Google workforce, ale to usługa płatna (i jak najbardziej godna polecenia).

@imkletos7381 2 жыл бұрын

ale jak używać tego klucza :(:(

@jeger679 3 жыл бұрын

Protonmail ^_^ zajmijcie się nim w pierwszej kolejności lul

@piotrkrakowski4563 3 жыл бұрын

Chyba nie padło nic o zabezpieczeniu managera haseł. Keepas ma możliwość zabezpieczenia kluczem u2f.

@NiebezpiecznikTV 3 жыл бұрын

Po co?

@dab_bartek 3 жыл бұрын

Najtańszy Yubikey nie zadziała. Trzeba do tego Yubikeya 5, który jest sporo droższy.

@hasztag_TV 2 жыл бұрын

Takie pytanie, czy ten sam klucz U2F może wykorzystać więcej niż jedna osoba (do dwóch osobnych kont)?

@NiebezpiecznikTV 2 жыл бұрын

Może, o ile jej ufasz

@hasztag_TV 2 жыл бұрын

@@NiebezpiecznikTV Kurcze, o żonie myślałem, ale daliście mi do myślenia... :D

@jacekjanicki9896 3 жыл бұрын

Dobre dobre

@tubatuba3911 3 жыл бұрын

Przede wszystkim nie zostawiać na mailu idiotyzmów typu PIT, zdjęcia dowodu osobistego itd...

@soundeffects-nc 2 жыл бұрын

czyli wystarczy zerknąć na adres strony i nie trzeba kupować kluczy U2F? :D

@NiebezpiecznikTV 2 жыл бұрын

Nie.

@szafirmeru 3 жыл бұрын

Czy można shakować klucz U2F? :)

@marek5070 3 жыл бұрын

Klucz U2F można zgubić :) Ogólnie mówiąc zhakować też się da . Próbowaliście robić przelewy bankowe wpisując nr konta bezpośrednio w obszar pamięci ?

@szafirmeru 3 жыл бұрын

@@marek5070 To inaczej. Można go sklonować? :)

@NiebezpiecznikTV 3 жыл бұрын

@@szafirmeru nie

@redelek2 2 жыл бұрын

Hmm nie ma zabezpieczenia przed niemyśleniem (( bitdeffender uszkodzony dysk kpia raz w tygodniu i tragedia, dysku odszyfrować nie można hasła do archiwum Pani sobie przypomniała ale okazało się uszkodzone. Tiaaa nie ma to jak super zabezpieczenia przed myśleniem. Ludzie robią kopie ale nie patrzą by je sprawdzać. Idealnego rozwiązania nie ma. Naprawiałem laptopa który miał nano u2f w usb bo ktoś zapomniał wyjąć. Oddał laptopa z kluczem aaa ratunku