Wpadki menadżerów haseł. Czy warto dalej ich używać?
Mateusz Chrobok Bezpieczeństwo, Startupy i Sztuczna Inteligencja - En podkast av Mateusz Chrobok
Kategorier:
📇 Wielokrotnie zachęcałem was do korzystania z menedżerów haseł. Sam ich używam i dalej sądze, że jest to jedna z lepszych rzeczy, którą możecie zrobić dla podniesienia poziomu swojego cyfrowego bezpieczeństwa. Dziś jednak opowiem o tym w jakich sytuacjach menedżery haseł same w sobie mogą stać się zagrożeniem. Źródła: 📊 Analiza ostatniego ataku na @LastPass https://bit.ly/3XqtoA4 & https://bit.ly/3RSB2SG 🔐 Co LastPass tak naprawdę szyfruje? https://bit.ly/3ltLGn1 ⏰ @1PasswordVideos o czasie potrzebnym do złamania ich haseł https://bit.ly/3YMkfmr ⁉️ Sprawdź, czy Twoje hasło wyciekło https://haveibeenpwned.com/ 🐝 Raport @OWASPGLOBAL dobrych praktykach liczby rund i iteracji https://bit.ly/3IjYDsz 🖋️ Szczegóły implementacyjne sposobu zapisu hasła https://bit.ly/2KLJHmm 📜 Ponad dwudziestoletni wątek na StackExchange (ciągle aktywny!) o zmianach wymagań bezpieczeństwa na przestrzeni czasu. https://bit.ly/3HRIKIh 🔑 Post na blogu 1password o wykorzystaniu secret key https://bit.ly/3IfK1KC ❔ Dlaczego 1password przeszedł na 256-bitowe klucze? https://bit.ly/3RV01ER ❓ Dlaczego wyciek danych został źle ogarnięty przez LastPassa? https://bit.ly/3E1irhs 🐛 Błędy w Bitwarden, DashLane i Safari narażające na wyciek haseł https://bit.ly/3YGXy3a 🗞️ Notatka prasowa LastPass o incydencie bezpieczeństwa https://bit.ly/3YFEWRa & https://bit.ly/3IhXL7u 🌩️ Łamanie haseł w chmurze z wykorzystaniem kart graficznych https://bit.ly/3IkAUsg 💣 Narzędzie Elcomsoft do odszyfrowywania archiwów *.zip https://bit.ly/3Yp65rX Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’. W ten sposób podejrzysz na stronie bit.ly dokąd prowadzą. Relevant xkcd: https://xkcd.com/792/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. Dziękuję za Waszą uwagę. ❤️ Znajdziecie mnie również na; Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/Twitterze @MateuszChrobok https://twitter.com/MateuszChrobokMastodonie https://infosec.exchange/@mateuszchrobokLinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/Patronite @MateuszChrobok https://patronite.pl/MateuszChrobokPodcasty na; Anchor https://anchor.fm/mateusz-chrobokSpotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteRApple Podcasts https://apple.co/3OwjvOh Dziękuję za gościnę wspaniałej kawiarni Synergia. Dobre Miejsce! Rozdziały: 00:00 Intro 01:16 Bazy haseł 05:09 Funkcje hashujące 09:52 Co wybrać? 10:54 LastPass 15:38 BitWarden, 1password 17:48 Podsumowanie 18:36 Co Robić i Jak Żyć? #bezpieczeństwo #hasło #LastPass #BitWarden #1password