Aktywne Wpisy
jmuhha +4013
Do wszystkich pisowców, kryptopisowców, symetrystów, freethinkerów, konfederatów i innych pokemonów spamujących od rana "PiS, PO = jedno zło", "Będzie to samo, tylko z drugiej strony", "Szczujnia zmieniła właściciela" i tak dalej:
Tak się fajnie składa, że całkiem dobrze pamiętam okres przed rządami PiS i to, jak wtedy wyglądała telewizja publiczna. Mogę was zapewnić, że praktycznie nikt wtedy nie posądzał TVP o bycie stacją stronniczą, propagandową, czy o bycie "PeOwską szczujnią", ani żadnym
Tak się fajnie składa, że całkiem dobrze pamiętam okres przed rządami PiS i to, jak wtedy wyglądała telewizja publiczna. Mogę was zapewnić, że praktycznie nikt wtedy nie posądzał TVP o bycie stacją stronniczą, propagandową, czy o bycie "PeOwską szczujnią", ani żadnym
1. Bo jest drogi. To nieprawda.
Istnieją całkowicie darmowe rozwiązania (np. KeePassXC, menadżer w Google Chrome) lub też rozwiązania freemium - gdzie tylko zaawansowane funkcje są płatne (np. Bitwarden).
2. Bo szybciej wpiszę hasło ręcznie. Wątpię.
Hasło może się uzupełniać automatycznie zaraz po załadowaniu strony (jeśli włączysz odpowiednią opcję - bo zmniejsza ona bezpieczeństwo).
Możesz je też uzupełnić skrótem klawiaturowym (np.
CTRL+SHIFT+L
). Albo dwoma kliknięciami myszki.3. Bo są skomplikowane w użyciu.
Najtrudniejszy krok to instalacja i wymyślenie hasła głównego.
Reszta zazwyczaj dzieje się prawie automatycznie.
Gdy jesteś zalogowany do menadżera powinien on zapisywać nowe strony, których nie ma w bazie podczas logowania. Potem będzie Ci je podpowiadał.
4. Bo muszę instalować dodatkowe oprogramowanie. Nie musisz.
Praktycznie każda przeglądarka posiada wbudowany menadżer haseł.
Nie są one jakoś strasznie zaawansowane - ale większości użytkowników powinny wystarczyć.
Każdy menadżer haseł jest lepszy niż jego brak.
5. Bo zapomnę hasła głównego i stracę dostęp. Prawda.
Ale możesz się przed tym spróbować zabezpieczyć.
Możesz podać podpowiedź do hasła.
Możesz je zapisać na kartce i schować w domu.
Możesz użyć trybu "emergency access". Podajesz osobę/y, którym ufasz i które po określonym czasie mogą uzyskać dostęp do Twojego konta.
Możesz użyć algorytmu "Shamir Secret Sharing Scheme" i podzielić hasło na kilka osób. Jeśli x z nich się spotka - będą mogli odtworzyć zapisany sekret.
6. Bo nie ufam chmurze. Ja też.
Większość menadżerów działa w trybie "zero knowledge".
Firma nigdy nie widzi Twoich haseł.
Wszystko co jest przesyłane do ich serwerów jest zaszyfrowane.
Bez hasła głównego te dane są bezużyteczne.
Można je próbować łamać - ale to przy odpowiednio długim haśle głównym potrwa wieki.
Poza tym, jeśli potrafisz - możesz postawić swój własny serwer.
7. Bo dysk mi padnie i stracę dane.
Jeżeli używasz menadżera działającego w chmurze to producent dba o backup.
Poza tym każde urządzenie na którym się zalogowałeś posiada lokalną zaszyfrowaną kopię haseł.
A jeśli Cię to nie przekonuje - zawsze możesz wyeksportować dane z sejfu.
8. Bo autouzupełnianie nie działa. Czasami może się tak zdarzyć.
Możesz to:
Albo zgłosić producentowi,
Albo spróbować naprawić samemu.
Służą do tego pola niestandardowe. Menadżer nie zawsze wie gdzie wpisać zapisany login/hasło. Podając nazwę pola - pomagasz mu w tej operacji
9. Bo nie zaloguję się u kolegi.
Po pierwsze musisz się zastanowić jak bardzo ufasz swoim znajomym.
Czy jesteś pewien, że ich komputer jest wolny od malware?
Jeśli używasz menadżera w chmurze - możesz się do niego zalogować na telefonie.
Masz wtedy dostęp do wszystkich haseł.
10. Bo złośliwe oprogramowanie może wykraść moje hasła.
Jeśli na Twoim komputerze jest malware - masz przechlapane.
Bez względu na to czy używasz menadżera czy też nie.
Atakujący ma dostęp do wszystkiego.
Gdy jest cierpliwy może poznać wszystkie hasła.
Nic przed tym nie chroni.
11. Bo ćwiczę pamięć i mam mało haseł. Nie wierzę Ci.
Jest wiele serwisów, na których trzeba zakładać konta.
Każde konto to nowe hasło.
To, że coś pamiętasz dziś - nie znaczy, że będziesz pamiętał za rok.
Dostaję wiele maili - jak odzyskać konto na FB bo zapomniałem hasła.
Poza tym menadżer haseł to dodatkowa ochrona przed phishingiem.
Jeśli menadżer nie podpowiada hasła na stronie, na której powinien - to jest to znak, że być może padłeś ofiarą ataku i znajdujesz się na witrynie, która próbuje wyłudzić Twoje dane do logowania.
To tylko część tego o czym opowiadałem podczas webinaru: "Menadżer haseł - dlaczego warto go używać".
Całość to 200 slajdów opowiedziana w 90 minut.
Przez kolejne 40 minut odpowiadałem na pytania od widzów.
Nie jesteś jedyny/a, który/a ma wątpliwości.
Masz pytanie? Zadaj je w komentarzu - spróbuję pomóc.
PS Jeśli uważasz, że ten film jest przydatny - możesz go wykopać.
Interesujesz się bezpieczeństwem - sprawdź mój newsletter.
PS 2 To nie jest wpis sponsorowany przez Bitwarden. Po prostu to jeden z niewielu darmowych menadżerów działających w chmurze i na kilku urządzeniach jednocześnie, którego płatna wersja kosztuje 10$ rocznie.
#technologia #security #bezpieczenstwo #gruparatowaniapoziomu #ciekawostki #swiat #nauka #programowanie #it
@KacperSzurek: Tak się składa, że Twoje znaleziska mogę w ciemno wykopywać.( ͡° ͜ʖ ͡°)
@KacperSzurek: Teoretycznie można pobrać iCloud na Windowsa i masz hasła iCloud. Ale fakt, nie jest to aż tak zautomatyzowane jakbym chciał.
PS Jak zwykle na propsie :)
Jakiś czas walczyłem z KeePass ale nie przekonałem się finalnie
używam sporadycznie tych wbudowanych w przeglądarkę i zbyt często są z tym problemy.
Głównie dlatego, że używam zamiennie 3 różnych przeglądarek, 3 komputerów i telefonu.
Do tego opracowałem własny, bezpieczny system haseł. Taki system, który zakładając zmianę hasła co jakiś czas i rejestrację konta w różnych serwisach pozwala mi na zalogowanie się
@light3n: 1Password ma ładniejsze GUI. Bitwarden jest bardziej "ascetyczny". Ale pod kątem funkcjonalności - nie ma wielkich różnic (moim zdaniem). No bo ile osób potrzebuje travel mode? Poza tym to produkty z dwóch różnych półek cenowych. 1Password nie ma przecież darmowej opcji.
@Stashqo: Opowiadam o tym przez 5 minut tutaj. W skrócie: każdy menadżer jest lepszy niż jego brak. Ale menadżery w