Aktywne Wpisy
PorzeczkowySok +38
odkąd pamiętam interesują mnie tylko rzeczy bezsensowne, niepraktyczne (chociaż o wielkim zainteresowaniu czymkolwiek próżno mówić) i mam w sobie silną niechęć do zdobywania umiejętności, które potem przydałyby mi się na rynku pracy ha tfu, kwalifikacje, kursy, dokształcanie, certyfikaty, aż mnie mdli
i tak już się trochę pogodziłem, że nic dobrego mnie tu nie spotka, nie zostanę tu też na długo, więc chyba nawet konsekwencje tak niepraktycznego, nierozsądnego podejścia do życia mnie za
i tak już się trochę pogodziłem, że nic dobrego mnie tu nie spotka, nie zostanę tu też na długo, więc chyba nawet konsekwencje tak niepraktycznego, nierozsądnego podejścia do życia mnie za
źródło: ŚWK 251 Skok.mp4_20220620_001612.625
Pobierz
Alcedoatthis +202
źródło: 1000009008
Pobierz
Aktywne Znaleziska
Standardowe kody 2FA nie chronią przed phishingiem.
Dlaczego? Jeśli wygenerowany w telefonie kod przekażesz atakującemu, który zna Twój login i hasło do serwisu – będzie mógł się do niego zalogować jako TY.
Dużo lepszym rozwiązaniem jest U2F.
Brzmi skomplikowanie? A korzystanie z takiego klucza jest banalnie proste.
Logujesz się do serwisu, wkładasz klucz do portu USB, dotykasz guzik i już – to wszystko.
W materiale wyjaśniam różnicę pomiędzy 2FA a U2F oraz opowiadam jak działa FIDO2.
Podpowiadam także do czego można wykorzystać YubiKey 5 NFC:
• Może on przechowywać hasło statyczne
• Zalogujesz się nim do serwera przy użyciu SSH
• Podpiszesz swoje commity GITa
• Umożliwia generowanie kodów 2FA (z wykorzystaniem aplikacji Yubico Authenticator)
• Lub wykorzystasz do szyfrowania poczty
• A jeżeli używasz Gmaila – warto włączyć ochronę zaawansowaną
Subskrybuj kanał na YouTube
Chcesz otrzymywać takie materiały na swój email? Dołącz do newslettera.
Masz pytanie na temat bezpieczeństwa? Zadaj je na grupie od 0 do pentestera na Facebooku.
Korzystasz z Discorda? Zapraszam do rozmów na naszym kanale.
Jeżeli chcesz być wołany - zaplusuj pierwszy komentarz.
#komputery #gruparatowaniapoziomu #ciekawostki #informatyka #nauka #swiat #technologia #zainteresowania #bezpieczenstwo #komputery #programowanie #programista15k
- GitHub - Yubikey podpięty, ale awaryjnie można po kodzie sms też się zalogować. A w aplikacji "GitHub Desktop" logując się na swoje konto autoryzacja jest ZAWSZE tylko po kodzie sms.
- Facebook - jest autoryzacja po Yubikey, ale jak ktoś chce to kodem sms
Jak komukolwiek przekazujesz kod 2FA, kto na dodatek zna twój login i hasło, to jesteś albo debilem, albo chcesz żeby się zalogował na twoje konto...
"PANI REDAKTUR, DAŁEM KLUCZE TEMU PANU KTÓRY ZNA MÓJ ADRES I WZIĄŁ I MI UKRAD ŻECZY Z DOMU"
@KacperSzurek: jak ktoś korzysta z 2FA to raczej jest na tyle w internety, że rozróżnia fejkowe g---o od strony.