Cześć!
Dziś porozmawiamy sobie o menadżerach haseł i dlaczego używanie ich jest dobrym pomysłem. Jak działają? Kiedy są przydatne? Przed czym chroni taki menadżer haseł? A także o wtopach kilku z nich.
Zapraszam!
Rozdziały:
00:00 Intro
00:17 Czym jest menedżer haseł?
01:18 Jak to działa?
02:45 Jakie daje korzyści?
03:59 Przed czym chroni?
05:55 Jakie ma wady?
07:42 Czym się różnią?
08:44 Komunikacja z chmurą
09:35 Lokalny sejf
10:24 Jak wybrać dla siebie najlepszy?
11:39 Wybór dostępnych
11:49 Lastpass
12:50 1password
13:39 Dashlane
14:18 Remembear
14:48 Keeper
15:57 Roboform
16:45 KeePass i KeePassXC
18:12 Apple iCloud Keychain
18:56 Bitwarden
19:48 Ciekawostki
22:48 Co Robić i Jak Żyć?
Źródła:
Film Computerphile na temat menedżerów haseł
▶️ • How Password Managers ...
Double Blind Password
🦯 bit.ly/3G4RWXt
Czy limit długości hasła jest dobrym rozwiązaniem?
♾️ bit.ly/3HE9lqw
Jak Swiftkey zapamiętywał hasła
💾 bit.ly/3t2DBqZ
Spectre, czyli inny sposób na unikalne hasła bez ich przechowywania
👻 spectre.app/
Błąd w plug-inie keepera, pozwalający wykraść dowolne hasło z sejfu
🦗 bit.ly/3JQCeBy
Luka w RoboForm
🐛 bit.ly/3G3wgeu
Jak działa Brave sync
🦁 bit.ly/3F1MuU9
Jak działa Apple Keychain
🍏 apple.co/3q0vB80
Porównanie menedżerów haseł, biorąc pod uwagę tylko rozwiązania darmowe lub open-source
🥊 bit.ly/3q0ylSP
Szerokie porównanie wielu menedżerów, w formie tekstowej
🆚 bit.ly/3F0fnA8
Forbes o istotnej luce bezpieczeństwa wszystkich menedżerów haseł
📰 bit.ly/3JZlOar
Jak Alberto Garcia i Martin Vigo złamali LastPassa, BlackHat
📜 bit.ly/31wrNlq
▶️ • Even The Lastpass Will...
Włamanie do LastPass
🚔 bit.ly/3zuXE2B
Sprawdzenie haseł, które wyciekły bezpośrednio w Google
✔️ bit.ly/3pXBNO6
Jak używać Linuksowego pass
🐧 • The Only Password Mana...
Co zrobić, jeżeli klawiatura podpowiada Wam hasło?
⌨️ bit.ly/3HMjly1
Lista wycieków w serwisie haveibeenpwnd.com, którego twórcą jest Troy Hunt, gigant bezpieczeństwa
📜 bit.ly/3G8Xv7j
🍏 Klasy bezpieczeństwa w Apple Keychain
apple.co/3f62lqk
📖 Serwis, z którego czerpałem informacje o maksymalnej długości haseł
bit.ly/3HSzxxR
💰 Przybliżony koszt łamania haseł
bit.ly/34zUQG1
🥼 Badanie o nadużywaniu funkcji autofill w przeglądarkach
bit.ly/3n9ukJS
©️ Przykład seed phrase, by FlippyFlink - Own work, CC BY-SA 4.0
bit.ly/3F3Xxw0
🤖 Komputer kwantowy IBM
bit.ly/32UIOXr
Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’.
W ten sposób podejrzysz na stronie bit.ly dokąd prowadzą.
Relevant xkcd: xkcd.com/936/
Użytkownik Magic User zwrócił słusznie uwagę:
"Jeżeli pobierzesz te sume kontrolne i ten plik akurat tam .dmg to możesz wpisać sha256sum z flagą -c i wstazać na plik .DIGEST i wtedy ci poksże OK jeżeli będzie dobrze a jeżeli będzie zła suma to FAIL" Dziękuje za komentarz!
Dziękuję za gościnę oraz pyszną kawę (i nie tylko!) Synergii!
/ synergiadobremiejsce
/ synergia.dobremiejsce
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
Dziękuję za Waszą uwagę. ❤️
Znajdziecie mnie również na;
Instagramie @mateuszemsi / mateuszemsi
Twitterze @MateuszChrobok / mateuszchrobok
LinkedInie @mateuszchrobok / mateuszchrobok
Podcasty na Anchor anchor.fm/mateusz-chrobok
Podcasty na Spotify open.spotify.com/show/6y6oWs2...
Podcast na Apple Podcasts podcasts.apple.com/us/podcast...
Patronite @MateuszChrobok patronite.pl/MateuszChrobok
Негізгі бет Ғылым және технология Menedżer haseł, czyli kilka słów o zdrowej paranoi
Пікірлер: 311