Рет қаралды 54,065
📇 Wielokrotnie zachęcałem was do korzystania z menedżerów haseł. Sam ich używam i dalej sądze, że jest to jedna z lepszych rzeczy, którą możecie zrobić dla podniesienia poziomu swojego cyfrowego bezpieczeństwa. Dziś jednak opowiem o tym w jakich sytuacjach menedżery haseł same w sobie mogą stać się zagrożeniem.
Źródła:
📊 Analiza ostatniego ataku na @LastPass
bit.ly/3XqtoA4 & bit.ly/3RSB2SG
🔐 Co LastPass tak naprawdę szyfruje?
bit.ly/3ltLGn1
⏰ @1PasswordVideos o czasie potrzebnym do złamania ich haseł
bit.ly/3YMkfmr
⁉️ Sprawdź, czy Twoje hasło wyciekło
haveibeenpwned.com/
🐝 Raport @OWASPGLOBAL dobrych praktykach liczby rund i iteracji
bit.ly/3IjYDsz
🖋️ Szczegóły implementacyjne sposobu zapisu hasła
bit.ly/2KLJHmm
📜 Ponad dwudziestoletni wątek na StackExchange (ciągle aktywny!) o zmianach wymagań bezpieczeństwa na przestrzeni czasu.
bit.ly/3HRIKIh
🔑 Post na blogu 1password o wykorzystaniu secret key
bit.ly/3IfK1KC
❔ Dlaczego 1password przeszedł na 256-bitowe klucze?
bit.ly/3RV01ER
❓ Dlaczego wyciek danych został źle ogarnięty przez LastPassa?
bit.ly/3E1irhs
🐛 Błędy w Bitwarden, DashLane i Safari narażające na wyciek haseł
bit.ly/3YGXy3a
🗞️ Notatka prasowa LastPass o incydencie bezpieczeństwa
bit.ly/3YFEWRa & bit.ly/3IhXL7u
🌩️ Łamanie haseł w chmurze z wykorzystaniem kart graficznych
bit.ly/3IkAUsg
💣 Narzędzie Elcomsoft do odszyfrowywania archiwów *.zip
bit.ly/3Yp65rX
Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’.
W ten sposób podejrzysz na stronie bit.ly dokąd prowadzą.
Relevant xkcd: xkcd.com/792/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
Dziękuję za Waszą uwagę. ❤️
Znajdziecie mnie również na;
Instagramie @mateuszemsi / mateuszemsi
Twitterze @MateuszChrobok / mateuszchrobok
Mastodonie infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok / mateuszchrobok
Patronite @MateuszChrobok patronite.pl/MateuszChrobok
Podcasty na;
Anchor anchor.fm/mateusz-chrobok
Spotify open.spotify.com/show/6y6oWs2...
Apple Podcasts apple.co/3OwjvOh
Dziękuję za gościnę wspaniałej kawiarni Synergia. Dobre Miejsce!
Rozdziały:
00:00 Intro
01:16 Bazy haseł
05:09 Funkcje hashujące
09:52 Co wybrać?
10:54 LastPass
15:38 BitWarden, 1password
17:48 Podsumowanie
18:36 Co Robić i Jak Żyć?
#bezpieczeństwo #hasło #LastPass #BitWarden #1password