Wpadki menadżerów haseł. Czy warto dalej ich używać?

Mateusz Chrobok Bezpieczeństwo, Startupy i Sztuczna Inteligencja - En podkast av Mateusz Chrobok

Kategorier:

📇 Wielokrotnie zachęcałem was do korzystania z menedżerów haseł. Sam ich używam i dalej sądze, że jest to jedna z lepszych rzeczy, którą możecie zrobić dla podniesienia poziomu swojego cyfrowego bezpieczeństwa. Dziś jednak opowiem o tym w jakich sytuacjach menedżery haseł same w sobie mogą stać się zagrożeniem.  Źródła: 📊 Analiza ostatniego ataku na  @LastPass  https://bit.ly/3XqtoA4 & https://bit.ly/3RSB2SG 🔐 Co LastPass tak naprawdę szyfruje? https://bit.ly/3ltLGn1 ⏰  @1PasswordVideos  o czasie potrzebnym do złamania ich haseł https://bit.ly/3YMkfmr ⁉️ Sprawdź, czy Twoje hasło wyciekło https://haveibeenpwned.com/   🐝 Raport  @OWASPGLOBAL  dobrych praktykach liczby rund i iteracji https://bit.ly/3IjYDsz 🖋️ Szczegóły implementacyjne sposobu zapisu hasła https://bit.ly/2KLJHmm 📜 Ponad dwudziestoletni wątek na StackExchange (ciągle aktywny!) o zmianach wymagań bezpieczeństwa na przestrzeni czasu. https://bit.ly/3HRIKIh 🔑 Post na blogu 1password o wykorzystaniu secret key https://bit.ly/3IfK1KC ❔ Dlaczego 1password przeszedł na 256-bitowe klucze? https://bit.ly/3RV01ER ❓ Dlaczego wyciek danych został źle ogarnięty przez LastPassa? https://bit.ly/3E1irhs 🐛 Błędy w Bitwarden, DashLane i Safari narażające na wyciek haseł https://bit.ly/3YGXy3a 🗞️ Notatka prasowa LastPass o incydencie bezpieczeństwa https://bit.ly/3YFEWRa & https://bit.ly/3IhXL7u 🌩️ Łamanie haseł w chmurze z wykorzystaniem kart graficznych https://bit.ly/3IkAUsg 💣 Narzędzie Elcomsoft do odszyfrowywania archiwów *.zip https://bit.ly/3Yp65rX Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’. W ten sposób podejrzysz na stronie bit.ly dokąd prowadzą.  Relevant xkcd: https://xkcd.com/792/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli.  Dziękuję za Waszą uwagę. ❤️  Znajdziecie mnie również na; Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/Twitterze @MateuszChrobok https://twitter.com/MateuszChrobokMastodonie https://infosec.exchange/@mateuszchrobokLinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/Patronite @MateuszChrobok https://patronite.pl/MateuszChrobokPodcasty na; Anchor https://anchor.fm/mateusz-chrobokSpotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteRApple Podcasts https://apple.co/3OwjvOh Dziękuję za gościnę wspaniałej kawiarni Synergia. Dobre Miejsce!  Rozdziały: 00:00 Intro 01:16 Bazy haseł 05:09 Funkcje hashujące 09:52 Co wybrać? 10:54 LastPass 15:38 BitWarden, 1password 17:48 Podsumowanie  18:36 Co Robić i Jak Żyć?  #bezpieczeństwo #hasło #LastPass #BitWarden #1password