#hasla - strona 3 :: Wykop.pl

Wszystko

Najnowsze

Archiwum

Przejęte hasła Google i krytyczny alert bezpieczeństwa - o co chodzi?

Użytkownicy przeglądarki Chrome (i telefonów z Android) mogą od pewnego czasu otrzymywać powiadomienie, które zaleca zmianę przejętych haseł. Jest czego się obawiać, czy Google działa prewencyjnie?

z dodany: 11.07.2021, 12:09:09

zapomnialem007

10.05.2021, 19:26:40 via iOS

Mireczki dostałem hasło do sieci. Ktoś może rozszyfrować?
#pomocy #internet #wifi #hasla

zapomnialem007 - Mireczki dostałem hasło do sieci. Ktoś może rozszyfrować?
#pomocy #i... — **źródło:** comment_16206747998IpEgxPBC6omfil0FhFbWb.jpg
Pobierz

Kapsula

10.05.2021, 19:36:45

@zapomnialem007: FCKGW RHQQ2 YXRKT 8TG6W 2B7Q8

kanarovsky

10.05.2021, 19:42:13 via Wykop Mobilny (Android)

@zapomnialem007: napisali to samo hasło obaj, spróbuj może podmienić Z na Ż. Tak się pisze czasem z kreską

Wyciek danych z popularnego menedżera haseł. Narażono 29 tysięcy firm.

Użytkownicy Passwordstate, popularnego menedżera haseł, zostali dotknięci ogromnym wyciekiem danych. Doszło do ingerencji hakerów, którzy umieścili złośliwe pliki w programie, co doprowadziło do naruszenia bezpieczeństwa 29 tysięcy firm i 370 tysięcy pracowników korzystających z aplikacji.

z dodany: 24.04.2021, 11:02:45

hiperchimera

22.04.2021, 11:07:07 via Wykop Mobilny (Android)

KeePassXC czy Bitwarden?

Skoro sam @sekurak polecał BW, to może jednak jest spoko opcja.

A może jednak tylko baza offline?

#bezpieczenstwo #informatyka #hasla #pcmasterrace #programista15k #pytanie #keepass #bitwarden

alWdIjJpz18nHw

22.04.2021, 11:49:04

@hiperchimera: Wyłącznie KeePassXC! Bazę możesz trzymać offline, albo w dowolnej chmurze (dla synchronizacji między urządzeniami). Do otwarcia bazy hasło + plik klucz, który przechowujesz lokalnie (pendrive lub każde z urządzeń z osobna).

alWdIjJpz18nHw

22.04.2021, 13:13:53

@RugFlipper: @hiperchimera:
Jakie jest pierwotne założenie, dlaczego w ogóle korzystamy z menedżera haseł - bo chcemy, aby nasze dane były bezpieczne. W takim razie nie powinniśmy oddawać zewnętrznej firmie kontroli nad bazą. Możliwy jest bowiem scenariusz, gdzie w razie naruszenia bezpieczeństwa wewnątrz firmy, nasze dane z bazy mogą stać się jawne. Ponadto, gdyby firma upadła lub w jakikolwiek sposób utraciła przechowywane bazy, to nie odzyskamy informacji, które tam przechowywaliśmy.

Są

Ostatnie hasło w LastPass

I tak minął 16 Marca 2021, w którym to dniu darmowi użytkownicy LastPass musieli zdecydować, na którym urządzeniu chcą korzystać z LastPass wraz z możliwością edycji haseł, lub też sięgnąć do portfela w celu wykupienia licencji. I mimo tego, że “problem” z LastPass mnie tak do końca nie...

z dodany: 20.03.2021, 07:15:52

beer_man

19.03.2021, 16:19:29

W końcu przydałoby się zrobić porządek z hasłami, więc szukam jakiegoś menadżera haseł. Próbowałem keepassa, ale nie miałem coś do niego cierpliwości.
Wymagania:
-multiplatformowość windows/android
-najlepiej darmowy (ale pewnie xD)
-fajnie by było jakby na androidzie odpalał za pomocą czytnika linii papilarnych
-w miarę niezbyt skomplikowany - to szyfrowanie dodatkowym plikiem w keepassie mnie przerosło, albo robiłem coś nie tak

foneswein

19.03.2021, 16:20:47 via Wykop Mobilny (Android)

@beer_man: bitwarden 10/10

CeZiK_

19.03.2021, 16:47:51

@beer_man: Bitwarden.

Co zamiast LastPass - alternatywy dla popularnego menedżera haseł

Za kilka dni LastPass zablokuje swoje podstawowe funkcje, które dotychczas były darmowe. Trzeba będzie za nie zapłacić. Na jaki program warto się przenieść?

z dodany: 12.03.2021, 06:34:44

Stażysta winny afery SolarWinds? Hasło do serwera brzmiało „solarwinds123”.

Okazuje się, że to stażysta był winien włamania do sieci firmy SolarWinds, gdyż ustalił dla serwera zbyt słabe hasło, które odgadli hakerzy. Pytanie, czy nie jest jedynie kozłem ofiarnym, czy może wręcz współpracował z cyberzprzestępcami?

z dodany: 01.03.2021, 16:55:48

MarcinOrlowski

18.02.2021, 18:12:17

Jeśli ktoś zamierza się obrazić na #lastpass za nadchodzącą zmianę w darmowym planie (sync obcięty do tylko 1 urządzenia) (post na blogu LP), to nie jest tak różowo z tego co widzę. Dużo osób poleca #bitwarden więc potestowałem i ja. Na starcie import z LP nie poszedł i wymagał cudowania bo Bitwarden nie ogarnia Secure Notes z LP (wątek na ich forum). Androidowy Bitwarden jest średnio

MarcinOrlowski - Jeśli ktoś zamierza się obrazić na #lastpass za nadchodzącą zmianę w... — **źródło:** comment_1613671913hB8fIQIKQURmK8ZHOuF3y1.jpg
Pobierz

krabar

27.03.2021, 16:14:39

Na starcie import z LP nie poszedł i wymagał cudowania bo Bitwarden nie ogarnia Secure Notes z LP

@MarcinOrlowski: chyba ogarneli, bo pieknie mi sie zaimportowaly secure notes

ortaliontrenera

24.01.2021, 16:27:42

Jaki mamager hasel na iOS polecacie ktory obsluzy kdbx?
#iphone #ios #keepass #hasla

sower

25.01.2021, 19:54:16

@ortaliontrenera: Ze swojej strony mogę polecić open source'owy Bitwarden, który jest multi-platformowy i jest również ceniony tutaj na wykopie. Sam korzystam z Keepass ale w moim przypadku używam tylko Windowsa stąd nie mam problemów z innymi platformami jednak gdyby zaszła potrzeba to przesiadłbym się właśnie na Bitwardena.

Z tego co na szybko spojrzałem to na w dziale pomocy Bitwarden nie obsługuje formatu .kdbx ale możesz zaimportować .xml, więc nie

Limon2g

23.01.2021, 16:40:27

Jak włączyć, albo gdzie jest generowanie haseł na google chrome? Zakładam konto i wydawało mi się że zawsze jak się kliknie w pole z hasłem to wyskakiwało okienko z proponowanym hasłem a tu nic :/
#hasla #google #chrome #internet

z.....o

konto usunięte 23.01.2021, 16:47:29

@Limon2g: przy rejestracji w polu hasło kliknij prawym i masz "Zaproponuj hasło", ale chyba trzeba mieć włączoną synchronizację chroma.

Limon2g

23.01.2021, 16:48:54

@zielonebordo: <3 Dziękówa
@virusriddle: Jednak jest :D

W.....d

konto usunięte 21.01.2021, 12:25:42

Cześć. Czy da się sprawdzić historię logowań na paypalu? Dostałem smsa z kodem do uwierzytelnienia 10min temu, mimo że się nie logowałem. Zmieniłem już hasło, ale chciałbym zobaczyć czy to był błąd czy ktos chcial mu sie wlamac na konto
#paypal #bezpieczenstwowsieci #hasla

zawek

12.11.2020, 13:16:55

Mireczki, przed sekundą dostałem info o wykradzionych hasłach na google chrome, na ile to jest autentyczne i jak abrdzo mam się tym przejmować?
#chrome #hasla #bezpieczenstwo #google #hacking

zawek - Mireczki, przed sekundą dostałem info o wykradzionych hasłach na google chrom... — **źródło:** comment_1605187013EIcJc35qcg0uPKBHerpM8d.jpg
Pobierz

izkYT

12.11.2020, 13:17:42 via Android

@zawek jeżeli Google, ci mówi żebyś zmienił hasło to zmień. Oni mają wszystkie twoje hasła i wiedzą lepiej

kwitnaca-wisnia

12.11.2020, 13:21:35 via iOS

@zawek: to nie Tobie ktoś wykradł te hasła, tylko wypłynęły z serwisów w których masz konta. Zmień je i po problemie. Najlepszy jest zestaw menedżer haseł i osobne losowe hasło do każdego serwisu.

suvroc

28.09.2020, 10:46:23

Początek tygodnia więc czas na kolejną zagadkę z bezpieczeństwa.

Zasady są proste:
- odpowiedz w komentarzu
- przed odpowiedzią nie podglądaj odpowiedzi innych (nie czytaj komentarzy)
- po 3 dniach napiszę poprawne rozwiązanie.

suvroc - Początek tygodnia więc czas na kolejną zagadkę z bezpieczeństwa.

Zasady s... — **źródło:** comment_1601289979tR0CoKcA8HytwH78beFeGi.jpg
Pobierz

szmij

28.09.2020, 10:50:57

na kole

LubieKiedy

28.09.2020, 10:55:21 via iOS

Przecież nie ma jednego sposobu.

Przejrzałem wpisy z tej serii, od półtora miesiąca to nie piszesz tych poprawnych odpowiedzi @suvroc:

Thexil

20.09.2020, 12:55:00

Firefox proponuje mi firefox na androida na telefon. Zarzadzanie haslami itp. Co polecacie? Z czego korzystacie, bo ja rzeczywiscie juz sie gubie z tym wszystkim #przegladarki #google #chrome #firefox #hasla

ruum

20.09.2020, 19:22:20

@Thexil: tak. W Brave instalujesz te rozszerzenia co do Chrome.

alfons090191

22.09.2020, 02:36:37

Komentarz usunięty przez moderatora

suvroc

09.09.2020, 11:47:35

Cześć,
Kolejna zagadka z bezpieczeństwa.
Miało być co tydzień, ale wyszło rzadziej.
Zasady są proste:
- co tydzień publikuję nową zagadkę (na grafice)
- odpowiedz w komentarzu

suvroc - Cześć,
Kolejna zagadka z bezpieczeństwa.
Miało być co tydzień, ale wyszło ... — **źródło:** comment_1599651552Ox4eKxN8zVQE55gKsMOUqZ.jpg
Pobierz

GienekZFabrykiOkienek

09.09.2020, 11:56:11

Treść przeznaczona dla osób powyżej 18 roku życia...

virusriddle

09.09.2020, 12:18:07

@suvroc:

Włamanie do bazy - wyciekła lista hashy haseł benchmark.pl

Do wycieku mogło dojść w jednym z dwóch największych serwisów należących do benchmark. Są to: serwis główny dostępny pod adresem www.benchmark.pl, lub forum dostępnego pod adresem forum.benchmark.pl.

z dodany: 28.08.2020, 10:57:46

suvroc

11.08.2020, 11:22:53

Cześć,
Kolejna zagadka z bezpieczeństwa.
Miało być co tydzień, ale wyszło rzadziej. Może po sezonie urlopowym będzie bardziej regularnie.
Zasady są proste:
- co tydzień publikuję nową zagadkę (na grafice)
- odpowiedz w komentarzu

budyn

11.08.2020, 11:29:52

@suvroc: Uwaga odpowiadam. Jedyna słuszna opcja to prośba o ustanowienie nowego hasła poprzez email z unikalnym dla każdego usera linkiem.

Można się bawić w migracje rozciągane w czasie, tzn przez jakiś czas hasła hashujesz do nowego pola w bazie i po pewnym czasie wysyłasz maila tylko do tych co się przez ten okres nie logowali.

Czyli ogólnie sprowadza się to do odpowiedzi na pytanie jak bezpieczny jest twoja skrzynka email

tomasztomasz1234

11.08.2020, 11:32:32

@suvroc: jak to jak, poza hashem trzymać "na wszelki wypadek" całe hasła użytkowników, przezorny zawsze ubezpieczony ( ͡° ͜ʖ ͡°)

suvroc

17.07.2020, 16:07:34

Zaczynam dziś serię zagadek z bezpieczeństwa IT dla twórców oprogramowania (deweloperów, testerów, architektów, PMów, analityków itp.)

Zasady są proste:
- co tydzień publikuję nową zagadkę (na grafice)
- odpowiedz w komentarzu
- przed odpowiedzią nie poglądowej odpowiedzi innych (nie czytaj komentarzy)

suvroc

21.07.2020, 16:00:54

POPRAWNA ODPOWIEDŹ:

Zarówno sól jak i pieprz są metodami na podniesienie bezpieczeństwa hashy i zabezpieczenie ich przed zbyt szybkim złamaniem.
Sól jest przechowywana w bazie danych, dzięki temu może być unikalna dla każdego hasła.
Z kolei pieprz jest przechowywany na poziomie serwera API i jest taki sam jak dla całej aplikacji.
Pozwala on zabezpieczyć hashe haseł naszych użytkowników nawet w przypadku gdy baza danych wycieknie.

suvroc

21.07.2020, 16:01:05

@Sloiko-student_1: Niestety to zła odpowiedź

Langus

04.07.2020, 09:36:51

Jest jakiś dodatek do #keepass aby wyświetlać hasła z numerem pozycji? Aby łatwiej było wpisywać hasła do banków. Nawet nie wiem jak takie wpisywanie haseł po angielsku się nazywa, aby zapytać google.

#bezpieczenstwo #security #hasla

Langus

04.07.2020, 10:15:40

@bob_kelso: ha mam! To się nazywa partial password

Langus

04.07.2020, 13:15:15

jakby kogoś interesowało, to jest wbudowane rozwiązanie w keepass do takich haseł.