Dodatkowo warto dodać (poprawcie mnie jeśli się mylę) że w przypadku bitwardena jeśli korzystamy z yubikeya jako 2 czynnik logowania, to umożliwia on tylko zalogowanie się i uzyskanie dostępu do vaulta, a nie do samego szyfrowania. W przypadku KeePassa i yubikeya używa on hmac-sha1 czyli klucz jest generowany na podstawie wpisanego hasła i sekretu przechowywanego na yubikeyu - czyli bez klucza fizycznego odszyfrowanie jest niemożliwe.
Wpadki menadżerów haseł. Czy warto dalej ich używać?
O tym w jakich sytuacjach menedżery haseł same w sobie mogą stać się zagrożeniem.
z- 129
- #
- #
- #
- #
- #