Menedżer haseł, czyli kilka słów o zdrowej paranoi

Рет қаралды 115,121

Күн бұрын

Cześć!
Dziś porozmawiamy sobie o menadżerach haseł i dlaczego używanie ich jest dobrym pomysłem. Jak działają? Kiedy są przydatne? Przed czym chroni taki menadżer haseł? A także o wtopach kilku z nich.
Zapraszam!
Rozdziały:
00:00 Intro
00:17 Czym jest menedżer haseł?
01:18 Jak to działa?
02:45 Jakie daje korzyści?
03:59 Przed czym chroni?
05:55 Jakie ma wady?
07:42 Czym się różnią?
08:44 Komunikacja z chmurą
09:35 Lokalny sejf
10:24 Jak wybrać dla siebie najlepszy?
11:39 Wybór dostępnych
11:49 Lastpass
12:50 1password
13:39 Dashlane
14:18 Remembear
14:48 Keeper
15:57 Roboform
16:45 KeePass i KeePassXC
18:12 Apple iCloud Keychain
18:56 Bitwarden
19:48 Ciekawostki
22:48 Co Robić i Jak Żyć?
Źródła:
Film Computerphile na temat menedżerów haseł
▶️ • How Password Managers ...
Double Blind Password
🦯 bit.ly/3G4RWXt
Czy limit długości hasła jest dobrym rozwiązaniem?
♾️ bit.ly/3HE9lqw
Jak Swiftkey zapamiętywał hasła
💾 bit.ly/3t2DBqZ
Spectre, czyli inny sposób na unikalne hasła bez ich przechowywania
👻 spectre.app/
Błąd w plug-inie keepera, pozwalający wykraść dowolne hasło z sejfu
🦗 bit.ly/3JQCeBy
Luka w RoboForm
🐛 bit.ly/3G3wgeu
Jak działa Brave sync
🦁 bit.ly/3F1MuU9
Jak działa Apple Keychain
🍏 apple.co/3q0vB80
Porównanie menedżerów haseł, biorąc pod uwagę tylko rozwiązania darmowe lub open-source
🥊 bit.ly/3q0ylSP
Szerokie porównanie wielu menedżerów, w formie tekstowej
🆚 bit.ly/3F0fnA8
Forbes o istotnej luce bezpieczeństwa wszystkich menedżerów haseł
📰 bit.ly/3JZlOar
Jak Alberto Garcia i Martin Vigo złamali LastPassa, BlackHat
📜 bit.ly/31wrNlq
▶️ • Even The Lastpass Will...
Włamanie do LastPass
🚔 bit.ly/3zuXE2B
Sprawdzenie haseł, które wyciekły bezpośrednio w Google
✔️ bit.ly/3pXBNO6
Jak używać Linuksowego pass
🐧 • The Only Password Mana...
Co zrobić, jeżeli klawiatura podpowiada Wam hasło?
⌨️ bit.ly/3HMjly1
Lista wycieków w serwisie haveibeenpwnd.com, którego twórcą jest Troy Hunt, gigant bezpieczeństwa
📜 bit.ly/3G8Xv7j
🍏 Klasy bezpieczeństwa w Apple Keychain
apple.co/3f62lqk
📖 Serwis, z którego czerpałem informacje o maksymalnej długości haseł
bit.ly/3HSzxxR
💰 Przybliżony koszt łamania haseł
bit.ly/34zUQG1
🥼 Badanie o nadużywaniu funkcji autofill w przeglądarkach
bit.ly/3n9ukJS
©️ Przykład seed phrase, by FlippyFlink - Own work, CC BY-SA 4.0
bit.ly/3F3Xxw0
🤖 Komputer kwantowy IBM
bit.ly/32UIOXr
Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’.
W ten sposób podejrzysz na stronie bit.ly dokąd prowadzą.
Relevant xkcd: xkcd.com/936/
Użytkownik Magic User zwrócił słusznie uwagę:
"Jeżeli pobierzesz te sume kontrolne i ten plik akurat tam .dmg to możesz wpisać sha256sum z flagą -c i wstazać na plik .DIGEST i wtedy ci poksże OK jeżeli będzie dobrze a jeżeli będzie zła suma to FAIL" Dziękuje za komentarz!
Dziękuję za gościnę oraz pyszną kawę (i nie tylko!) Synergii!
/ synergiadobremiejsce
/ synergia.dobremiejsce
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
Dziękuję za Waszą uwagę. ❤️
Znajdziecie mnie również na;
Instagramie @mateuszemsi / mateuszemsi
Twitterze @MateuszChrobok / mateuszchrobok
LinkedInie @mateuszchrobok / mateuszchrobok
Podcasty na Anchor anchor.fm/mateusz-chrobok
Podcasty na Spotify open.spotify.com/show/6y6oWs2...
Podcast na Apple Podcasts podcasts.apple.com/us/podcast...
Patronite @MateuszChrobok patronite.pl/MateuszChrobok

Пікірлер: 316

@konradpietrucha1530 2 жыл бұрын

Zastanawiałem się ostatnio dlaczego każdy nowy film od Ciebie mnie tak cieszy. Po dłuższej chwili zastanowienia już wiem. To radość, że będę mógł wysłać link do tego filmu do znajomych i pomimo tego, że nie pracują w IT zrozumieją o co chodzi. Bardzo doceniam nie wchodzenie bardzo głęboko w szczegóły techniczne i utrzymywanie treści na takim poziomie ogólności, żeby to było przyswajalne. Myślę, że tego typu content może stanowić podstawy edukacji cyfrowej dla większości użytkowników internetu. Dziękuję i pozdrawiam.

@1lubo1 2 жыл бұрын

Świetny pomysł z nagrywaniem w kawiarni, super to wygląda, chociaż jako klient pewnie czułbym się skrępowany :) nie widząc, że taki bokeh jest. Synergia to faktycznie dobre miejsce!

@MateuszChrobok 2 жыл бұрын

A jakie smaczne!

@ApprenticePL 2 жыл бұрын

Ja bym była zachwycona - wbijam na duże latte, a tam nawijka o cyberbezpieczeństwie dla zwykłych miziaczy androidów 🥰

@MateuszChrobok 2 жыл бұрын

@@ApprenticePL xD Padłem.

@ukaszkasprzyk3917 2 жыл бұрын

to jest green screen

@chojnb 2 жыл бұрын

@@ukaszkasprzyk3917 ej nie psuj magi ekranu ;)

@alejandro5138 2 жыл бұрын

Jesteś "przeeeegość", kolejny świetny materiał :D

@marcinm32333 2 жыл бұрын

Świetny i pomocny Materiał pozdrawiam

@sawomiroszczyk8071 2 жыл бұрын

Dzięki serdeczne za materiał. Pomimo ograniczeń pokazałeś ogromną ilość ważnych informacji wraz z objaśnieniem. A do tego jeszcze przegląd aktualnych rozwiazań na rynku! Dzięki Tobie zaoszczędziłem ogromną ilość czasu - to wszystko zostało podane na złotej tacy. Nie mogę doczekać się kolejnych materiałów ! Trzymaj się !

@mikoaj8 2 жыл бұрын

Dzięki za kolejny świetny materiał 👍 pozdrawiam i czekam na więcej 😊

@tomaszkaczor8668 Жыл бұрын

Bardzo dobrze że można słuchać tak ciekawej wiedzy na KZfaq dziękuję oczywiście subskrypcja komentarz i łapkę w górę bo można się bardzo dużo dowiedzieć i za darmo

@DYSPoZYToR 2 жыл бұрын

Bardzo dobry materiał, od dwóch lat używam jednego z nich. Ale zainteresowałeś mnie tym 'Spectre' , kiedyś go na pewno sprawdzę.

@sylwiak5273 2 жыл бұрын

Kolejny mega materiał, dzięki :)

@genek3003 2 жыл бұрын

Lubię takie materiały z przystępniejszą wiedzą, bez skoplikowanych teorii.

@Wachu1991 2 жыл бұрын

Świetny materiał. Dzięki!

@radekkuszyk 2 жыл бұрын

Jak zwykle wartościowy materiał 👌🙂.

@m.b.85 2 жыл бұрын

Świetny materiał! Czekam na omówienie przeglądarek internetowych.

@I_will_need_you 2 жыл бұрын

Jak zawsze - bardzo dobry temat i bardzo dobrze przygotowany material. Wielki szacun dla Ciebie, Mati! Trzymam kciuki zeby kanal rosl w sile! Potrzebowalismy wlasnie takiego sec-ewangeliste, ktory mowi jezykiem ludu (a nie bogow kryptografii lub innych geeko-maniakow)! :D

@27182 2 жыл бұрын

Świetny materiał, a informacja o '+' w skracanych linkach (z opisu) jeszcze lepsza!

@zywyzywyz 2 жыл бұрын

Od około roku używam Bitwardena - czekałem tylko aż w końcu o nim powiesz i jakże miło było mi usłyszeć taką opinię i utwierdzić się w swoim wyborze! Jak zwykle świetna robota, dzięki! :)

@misty3269 2 жыл бұрын

świetny materiał czekałem na niego

@AntoniAmericaLatina 2 жыл бұрын

Rewelacyjne materiały! Mateusz z impetem wszedł na teren, który wydawałoby się został już podzielony pomiędzy Niebezpiecznikiem, Z3S i Sekurakiem. Gratulacje :)

@afterwork4480 2 жыл бұрын

Super! świetny materiał tłumaczący Zady i Walety tych rozwiązań :) Bardzo dziękuję. Oglądanie Twojego kanału to czysta przyjemność i ogromny zastrzyk wiedzy.👏👍

@Pentaxk3 Жыл бұрын

Dzięki za materiał! 😁

@camofpv 2 жыл бұрын

Chętnie dowiedziałbym się więcej o jabłkowym keychainie. Używam bo lubię jabłka. Jest tak wygodny ze jakby go nie było. Ale chciałbym wiedzieć więcej. 😉 Poza komentarzem: świetny kanał. Naprawdę.

@marekchudy8893 2 жыл бұрын

Dziękuję I pozdrawiam

@krzysztofprzybylak6873 2 жыл бұрын

Dzięki świetny materiał, jak zwykle zresztą. Dobrze się słucha. Pozdrawiam

@MateuszChrobok 2 жыл бұрын

Bardzo mi miło! Dziękuje

@witlaz 2 жыл бұрын

Właśnie popadłem w tą zdrową paranoję. Wczoraj miałem nockę przy zmianie haseł we wszystkich serwisach :) Człowiek nie był świadomy jakie to jest wszytko groźne. Jeden z tych managerów haseł znalazł moje dane , które wyciekły z morele. Niby informowali. Niby zmieniłem hasło u nich ale nie w innych serwisach. Więc wielkie dzięki !

@djgraco3928 2 жыл бұрын

Ja od polroku uzywam Keepassa i jest to swietne rozwiazanie dla mnie

@jamakama5460 2 жыл бұрын

Panie Mateuszu, brawo brawo brawo !

@zrobtosam6354 2 жыл бұрын

Oglądam Twoje filmy, na dodatek jeszcze muszę nagrywać filmy na swój kanał na KZfaq. Nagrywaj jak najwięcej filmów, powodzenia.

@piastpluk 2 жыл бұрын

Panie albo ja śpię albo te memy tak szybko skaczą że nie nadążam ich zobaczyć, łapka ,wydatek energii .. I miłej nocy

@ddeexxiikk 2 жыл бұрын

Bardzo chętnie obejrzałbym odcinek o SSO i/lub OpenID Connect. Super materiał

@dragunov_7324 2 ай бұрын

Dzięki za kod QR! jest niesamowicie wciągający.

@lansthrolle138 2 жыл бұрын

Świetny materiał

@szpeniek7068 2 жыл бұрын

Większość ziomków i tak nie korzysta z generatorów (smutne, do 1 razu). A Ci co powinni w miarę ogarniają temat (chyba). To jest to miejsce gdzie można się czegoś dowiedzieć, brawo! Pozdrawiam

@przemysawo2033 2 жыл бұрын

Gratulacje! super film 10/10. Dodałbym jeszcze jeden typ menedżerów haseł. Produkt jako dodatkowa usługa do programu antywirusowego. Takim przykładem jest Norton dość prosta obsługa, synchronizacja, działanie na wielu systemach itp. Niestety ostatnio zauważyłem, że wspiera import z kilku systemów ale nie własnego !!! Czyli jak to bywa u telekomów -" nowych serdecznie zapraszamy, a starych klientów ..... " Zresztą ta polityka potwierdzona jest również w cenniku. Podsumowując jeśli ktoś decyduje się kupić antyvira fajnie, że dostaje dodatkowo taką usługę w cenie. Jest to zawsze łatwy początek, a myślę, że każdy to potwierdzi że każdy menedżer haseł uzależnia jak Coca-cola i Pepsi :). A propos spółek z USA informacja dla paranoików Norton do spółka z siedzibą w USA, a wiec czy dobrze jest trzymać tam ( w ich chmurze) nasze hasła skoro TSUE stwierdziło, że system prawa w USA w zakresie ochrony danych osobowych nie spełnia norm EU? ;) * TSUE - to ten sąd w UE, który nie lubi się z naszym rządem

@robertgorzki 2 жыл бұрын

Jak zwykle świetna robota👍 Pozdrawiam serdecznie

@MateuszChrobok 2 жыл бұрын

Dziękuje w imieniu ekipy! Również pozdrawiam.

@stasiugregor 2 жыл бұрын

Film wprost IDEALNIE wpasował się w moje aktualne zapotrzebowanie. Po tym, jak LastPass wprowadził ograniczenie dot. liczby urządzeń, rozpocząłem poszukiwania nowego menedżera haseł. Już prawie zdecydowałem się na Keepera, aż tu nagle Twój film i wzmianka o BitWarden - no po prostu z nieba mi spadłeś! Nie wiem jakim cudem BitWarden mi umknął, a jest bajeczny! DZIĘKUJE!!!

@MateuszChrobok 2 жыл бұрын

@AdamBiczyk 2 жыл бұрын

Bardzo dobry materiał, teraz mam co podsyłać znajomym, aby dodatkowo przekonać do korzystania z menadżerów haseł. Jeśli kiedyś będziesz chciał pociągnąć temat to fajną opcją byłoby zahaczenie o temat ostatnio coraz bardziej popularnej inicjatywy Passwordless Account.

@HUW-05039 2 жыл бұрын

+1! Przydałby się jeszcze materiał o narzędziach do szyfrowania plikow/dysków.

@Smowling 2 жыл бұрын

Pięknie, korzystam z faworyta :D

@shinoda91 2 жыл бұрын

Robisz dobrą robotę!

@legende3482 2 жыл бұрын

Świetny materiał! Ja osobiście korzystam z MYKI, zacząłem go używać mniej więcej rok temu, główną cechą jaka mnie zachęciła do jego używania to zapis haseł lokalnie, jednak mam wrażenie, że logowanie do aplikacji na komputerze jest mało bezpieczne ponieważ używa on PINU 6 znakowego ale warto też dodać, że jest możliwość używania hasła którego używasz do logowania na windows'a "windows hello", jednakże tu taj też mam pewne wątpliwości co do bezpieczeństwa 😅 Taki mały wywód

@phil6383 2 жыл бұрын

Super.

@topor96 2 жыл бұрын

ja zacząłem korzystać z menadżera odkąd przesiadłem się na Kasperskiego gdzie jest on wbudowany, i nie wyobrażam sobie teraz nie posiadać menadżera, zajebista sprawa :D

@hanibalfasolka7970 2 жыл бұрын

fajny materiał

@ogJohn3000 2 жыл бұрын

NEVER GONNA GIVE YOU UP - pozdrawiam montażystę lub kogoś kto wymyślił, żeby to wcisnąć do filmu xD

@m1ch43ll5 2 жыл бұрын

Był pod QRem?

@Matikson11 Жыл бұрын

@@m1ch43ll5 tak

@SateStudio 2 жыл бұрын

Oh noooo... I just got Rick Rolled again... Materiał świetny jak zawsze

@kamilradzimowski140 2 жыл бұрын

fajna robota

@llongin8359 2 жыл бұрын

Ha ha ha, forma współczucia wobec hakera :)))))))). Piękne:)

@TheMishu97 2 жыл бұрын

Co do Apple Keychain. Używam osobiście iPhona i iPada, ale komputer mam na Win10 i używam Edge. Zarówno hasła iCloud, jak i zakładki synchronizują się świetnie i bardzo dobrze to działa na urządzeniu bez jabłuszka :)

@karoljasniewicz349 2 жыл бұрын

Ten materiał bardzo mi pomógł, dziękuję.

@edwardmadry4299 2 жыл бұрын

Master robi robotę :D

@gregoriodia Жыл бұрын

Moj setup: KeePass2 + OwnCloud + Druga Instancja OwnCloud (synchronizujaca sie z pierwszej). Mam Auto synchronizacje, dostepne hasla na telefonie 3 komputerach i sa backupowane ;-)

@marcinrzepeckiEU 2 жыл бұрын

Świetna robota! Obejrzałem wszystkie Twoje materiały! A tak z innej beczki... w 22 minucie pojawia się w tle białe alter ego Autora.... To jakiś przekaz podprogowy? :)

@lis6502 2 жыл бұрын

Fajna opcja z nagrywaniem w kawiarni, nie ukrywam że słuchając Ciebie patrzyłem na tło :D W każdym razie - caly odcinek chodziło mi po głowie "napiszę komentarz o rozwiązaniach self-hosted" na co wyskakujesz bitwardenem :d Uważam że mógłbys w swoich materiałach zawierać treści "z gwiazdką". takie treści byłyby mrugnięciem oka do tych bardziej zaawansowanych użytkowników, np takich którzy hostują wlasnego Nextcloud/Seafile'a. Ogólnie temat self-hosted moim zdaniem w czasach "permanentnej inwigilacji" powinien być bardziej akcentowany. osobiście moja paranoja nie pozwala mi korzystać z inncyh rozwiązań chmurowych jak właśnie nextcloud ze storage'em wystawionym jako kontener luksa z nasa w sieci bez dostępu do internetu. Czubek? Pewnie tak, ale czy w wystarczającym stopniu ;) Podobnie temat ma się z GITem, na tym publicznym trzymam tylko projekty którymi mogę się pochwalić ze światem, na selfhostowanej Gitei (gitea) wszystko inne. VPN? jasne, ale nie ode mnie do świata, ale ze świata do mnie itp

@paryzfilip 2 жыл бұрын

Nie jestem Jeleń, używam menadżera od dawna! Najpierw był LastPass, teraz BitWarden 👌😁

@TheOchmanochman 2 жыл бұрын

Pozdrawiam Panią Baristkę, która w 2:14 nieśmiało uśmiecha się do kamery

@Finarfin_02 2 жыл бұрын

Jeśli chodzi o apple keychain, to można pobrać wtyczke do edge lub chrome, połączyć ją z icloud i samo uzupełnia hasła w witrynach

@konrad8397 Жыл бұрын

Dzięki za świetny material! Jednej rzeczy, której wprawdzie mi trochę zabrakło to odpowiedz na pytanie czy menadżer hasło of Google (zintegrowany w Chrome i np. telefonach Pixel) jest "good enough" w porównaniu do usług profesjonalnych menadżerów haseł? Czy oferuje podobny standard bezpieczeństwa?

@damian16122gmail 2 жыл бұрын

Temat który mnie ostatnio mocno zainteresował:) Jaki polecasz i dlaczego akurat ten ? Może jakiś dedykowany film z konfiguracji programu żeby nie narobić sobie "burdelu" w hasłach i kontach ? Dzięki za film ! Jak zawsze mega robota :)

@Vixer 2 жыл бұрын

powiedział przecież ze bitwarden to jego faworyt

@Ambro155 2 жыл бұрын

#Sztos:)

@oski05 2 жыл бұрын

Nice

@kapel1742 2 жыл бұрын

Prychlem przy Metallice :D

@xBOREKx 2 жыл бұрын

Mądrego zawsze miło posłuchać. A czy któryś z tych menadżerów potrafi automatycznie uzupełniać także pola logowa w aplikacjach takich jak steam, orgin lub innych aplikacjach ?

@miju3380 2 жыл бұрын

Tak jest, team Bitwarden!

@hovardlee 2 жыл бұрын

Ja bym sparafrazował zdanie z CK Dezerterów odnośnie jednego hasła do wszystkiego: Nie ma w słowniku ludzi kulturalnych słów, które mogłyby dostatecznie... określić pańskie postępowanie :) Wiem, że to dotyczyło czegoś innego dlatego ... w miejsce jednego słowa :)

@damians.1471 2 жыл бұрын

Ja polecam KeyPass (XC na windows DX na android). Plik kdb trzymam w chmurze, a dodatkowo wygenerowany klucz na sprzęcie (komputer/smartfon). Wszystko pięknie śmiga i się synchronizuje. Bez subskrypcji jak większość płatnych rozwiązań.

@djgraco3928 2 жыл бұрын

Ja uzywam KeePassa 2 tego XC nie sprawdzalem. Ale jest roznica, bo ja mam plik kdbx a nie kdb

@podroznik2214 2 жыл бұрын

Keepass da się synchronizować tylko trzeba samemu sobie skonfigurować. Przesiadłem się na niego po lastpass i dla mnie jest super.

@janepko 6 ай бұрын

Od 6 lub 7 lat używam KeePass na Windowsie i KeePass2Android, ale niedługo przesiadam się na KeePassXC o KeePassDX, bo wspierają challenge-response z kluczami Yubikey. Niestety wtyczka do KeePassa, która to robi, robi to źle.

@kuklyy 2 жыл бұрын

3:15 Takie limity są potrzebne żeby atakujący nie był w stanie w dużym stopniu obciążyć serwera jednym zapytaniem. Tak jak wspomniałeś hasła są trzymane w formę zahashowanej. Cecha szczególna hashowania jest to ze działa w jedna strona. Zwykły tekst -> hash - bez problemu, ale hash -> zwykły tekst nie da rady. Wiec w jaki sposób aplikacja wie czy hasło jest poprawne? Hashuje hasło otrzymane przy logowaniu i porównuje je z hashem zapisanym w bazie danych. Proces hashowania jest zasobożerny, przy mniejszej ilości znaków nie ma tragedii. Natomiast jeżeli algorytm hashowania otrzyma tekst składający sie z miliarda znaków to zajmie mu to o wiele więcej czasu i zużyje przy tym ogromna ilość zasobów (które powinny być użyte na coś innego)

@RebelMan91 2 жыл бұрын

Mateuszu, co sądzisz o Safe In Cloud? Mało popularny, ale jestem ciekaw twojej opinii zanim wydam pieniądze. Zależy mi na synchro pomiędzy windowsem a ecosystemem apple. Niemniej wskazałeś na bitwardena jako faworyta, więc nie wiem co wybrać :)

@KosteQ96 2 жыл бұрын

A co powiesz nt. Kaspersky Password Manager ? Bezpieczny czy lepiej omijać ?

@slepcu 2 жыл бұрын

Ja używam Keepass, z synchronizacją automatyczną do chmury.

@googlenesthubhub1212 Жыл бұрын

Czy to jest green screen? Czy Pan zawsze tak w miejscach publicznych nagrywa? 😁 Super film pozdrawiam

@wojciechsielski1829 2 жыл бұрын

Mateusz znasz projekt MYKI? Bardzo ciekawie się prezentuje, zapewnia synchronizację pomiędzy urządzeniami jednocześnie nie przechowując ich w chmurze. Możesz się wypowiedzieć na jego temat? Z góry dzięki!

@sgtace 2 жыл бұрын

bardzo fajny odcinek, kolegi brat właśnie musiał iść na policję bo wszystkie możliwe konta mu zaje****... poczułem ukucie w serduszku aż jak to usłyszałem. podrzucam filmik bo trzeba ludzi edukować Gdzie filmik o oneplus?

@biku1993 2 жыл бұрын

ja miałem metode że serwisy które są mało istotne dla mnie miały łatwe hasło ważne trudne a dotycząnce finasów czy email unikatowe i trudne :)

@edewero 2 жыл бұрын

Keepass xc w pracy. Plik z hasłami skopiowany w 2 miejsca i synchronizowany więc z tym nie ma problemu. W domu pęk kluczy od apple wystarcza (cały ekosystem apple) plus generowanie haseł przez funkcję użyj silnego hasła.

@Ciupagen 2 жыл бұрын

komentarz dla twórcy filmu + lajk ku chwale i na pohybel algorytmom youtuba,niech Ci wirtualny stwórca w subach wynagrodzi.

@ToTemat Жыл бұрын

Przydał by się odcinek, jakie możliwe ryzyka są z menagera haseł na pC. Co może je zaatakować i w jaki sposób.

@renatakaczynska2542 2 жыл бұрын

Może teraz coś o vera crypt. Bardzo dobra robota.

@filu89 2 жыл бұрын

Forma współczucia wobec crackerów 😂🤣 popłakałem się 🤣

@rafael01ification Жыл бұрын

Zastanawiam się nad częścią Twojej wypowiedzi o keylogerach. Mówiłeś, mniej więcej że taki manager chroni przed keyloggerami gdyż wpisuje za nas hasło, i zgadzam się, ale co gdy musimy zalogować się do managera po raz pierwszy? Po odpaleniu komputera czy restarcie przeglądarki? Tak wiem że można to różnie skonfigurować, i podawać hasło w określonych przypadkach np. tylko po restarcie kompa, a nie np. wylogowywać sie co 15min, ale to i tak naraża nas na wyciek hasła master, gdyż musimy je wpisać z klawiatury. Co więcej wydaje mi sie że wtedy "tracimy" wszystkie hasła a nie te które wpisywaliśmy w serwisach, do których się logowaliśmy - gdy keylogger działał (oczywiście nie walczę tutaj z managerem, i nie zmienia to faktu iż uważam że wygoda przechowywania, generowania czy w końcu uzupełniania haseł w tym przypadku jest najwyższa). Dopływając do brzegu rozumiem że w takim przypadku remedium może być, o ile w ogóle nim jest - uwierzytelnianie dwuetapowe w postaci klucza U2F przy logowaniu się do managera, ale też i później do danego z serwisów? Pomijam fakt że i to można obejść wykradając ciasteczka sesyjne przeglądarki, czy kopiując zawartość schowka gdy kopiujemy hasło z managera np. do rozszyfrowania archiwum winrar czy kontenera vera crypt. PS. Czy nadchodząca, nowa metoda uwierzytelniania od Google/Microsoft chyba też Apple za pomocą telefonu jako ( klucza ) bez hasłowa może mieć większy sens niż teraz hasła? Z góry dzięki za odpowiedź ;-)

@wojciech_c 2 жыл бұрын

ciasteczka to podstawa informatyki, podobnie jak kawa, miejsce przechowywania obu - kawiarnia, hasło: mniam mniam

@nieczerwony 2 жыл бұрын

Hasło nie spełnię wymagań bo nie ma małych i wielkich liter, cyfr i znaków specjalnych (spacji nie liczę) 😂😂😂

@wojciech_c 2 жыл бұрын

@@nieczerwony oj tam oj tam, grunt że kawusia i ciasteczka są,

@MateuszChrobok 2 жыл бұрын

@Wojciech C Szanuje. Swietny tok myslenia! To wyjasnia moja posture. 🍫😅😅

@byregistered 2 жыл бұрын

Może następny film o przeglądarkach i wyszukiwarkach. Oraz jak posiadać prywatnego maila, ?

@Kaczy 2 жыл бұрын

Panie Mateuszu, a co uważasz o managerach haseł zintegrowanych z programami antywirusowymi? Np. GData.

@tomek5354 2 жыл бұрын

Masz włączone autouzupełnianie na androidzie w Bitwarden? Właśnie założyłem i nie wiem czy pozwolić apce na dostęp do ekranu, z jednej strony szybkie uzupełnianie będzie ale z drugiej mniejsze bezpieczeństwo.

@paulcelmare6926 2 жыл бұрын

04:20 - błąd. Nigdy nie mów nigdy... ;) I taki wyciek np z portalu, który oferuje również zakładanie skrzynek pocztowych daje możliwość (niekoniecznie 100%) dostępu (poprzez kontakt mailowy) do innych serwisów, tj. konta u operatora komórkowego czy banku. Nie zapominajmy, że część osób zakładając maila podaje prawdziwe dane typu data urodzenia. Rzadziej imię i nazwisko, ale to łatwo można wyciągnąć z wiadomości znajdujących się w skrzynce.

@DL7Media 2 жыл бұрын

Lubię placki! :D A gratis to uczciwa cena xD

@ukaszfiakiewicz5823 2 жыл бұрын

Siemka, a co powiesz o True Key od McAfee? Może odcinek na temat antywirusów?

@Mak_lak Жыл бұрын

Jako rasowy boomer dowiedziałem więcej niż chciałem. Dzięki!

@Damian-oo9oh 2 жыл бұрын

ok, a co myślisz o standartowym mededzeże haseł w Chrome? Plus jest taki że integruje się bez większego problemu z PC, Mac, Android?

@sosenp8165 2 жыл бұрын

Rick Astley na propsie ;)

@nieczerwony 2 жыл бұрын

Omów też hardware-owy spyware czyli Intel ME I AMD PSP, żeby ludzie wiedzieli co tak na prawdę siedzi w ich sprzęcie 👍

@retsef2 9 ай бұрын

Serwisy trzymają hasła w ograniczonej długości w jednym z następujących powodów: 1) hasło jest trzymane w bazie jawnym tekstem, 2) serwis implementuje hasło maskowane (w bazie hasło jest zakodowane nie mylić z hashowaniem) 3) serwis kiedyś przechowywał hasło w bazie jawnym tekstem co zostało zmienione, ale ograniczenie w bazie pozostało. warto wspomnie, że hasło musi być ograniczone (np do 1024 znaków) ponieważ przyjmowanie zbyt długiego hasła może być wykorzystywane w ataku DDoS.

@janepko 2 жыл бұрын

Ja się też zastanawiam czy korzystanie z rozszerzeń do przeglądarek, które integrują się z menedżerem haseł, jest zawsze bezpieczne. Wiem, że rozszerzenie Kee miało co najmniej 1 krytycznego buga, który pozwalał innej stronie w innym tabie na wykradzenie hasła lub haseł. To tylko jeden bug, który został wykryty. A jeśli są jakieś 0-daye? 😕 Na razie na kompie używam ręcznego autotype z pominięciem schowka systemowego, a na Andku klawiatury KeePassa, która ma 2 specjalne przyciski: "user" i "password". Więc też odpada problem z podsłuchaniem schowka na Androidach poniżej wersji 10. Komputerowy kwantowe nie stanowią dużego zagrożenia dla szyfrowanych baz haseł, bo prawie wszystkie są szyfrowane algorytmami symetrycznymi (AES, Twofish czy ChaCha20). Komputery kwantowe umożliwią za to łamania w rozsądnym czasie szyfrowania asymetrycznego z kluczem publicznym i prywatnym, więc np. GnuPG będzie praktycznie bezużyteczne, a może nawet szyfrowana komunikacja z serwerami WWW, bo przecież podczas połączenia TLS symetryczny klucz, który będzie używany do komunikacji jest wysyłany do przeglądarki w zaszyfrowanej formie i wtedy jest właśnie używany algorytm asymetryczny (handshake).