Menedżer haseł, czyli kilka słów o zdrowej paranoi

Cześć!

Dziś porozmawiamy sobie o menadżerach haseł i dlaczego używanie ich jest dobrym pomysłem. Jak działają? Kiedy są przydatne? Przed czym chroni taki menadżer haseł? A także o wtopach kilku z nich.

Zapraszam!

Rozdziały:
00:00 Intro
00:17 Czym jest menedżer haseł?
01:18 Jak to działa?
02:45 Jakie daje korzyści?
03:59 Przed czym chroni?
05:55 Jakie ma wady?
07:42 Czym się różnią?
08:44 Komunikacja z chmurą
09:35 Lokalny sejf
10:24 Jak wybrać dla siebie najlepszy?
11:39 Wybór dostępnych
11:49 Lastpass
12:50 1password
13:39 Dashlane
14:18 Remembear
14:48 Keeper
15:57 Roboform
16:45 KeePass i KeePassXC
18:12 Apple iCloud Keychain
18:56 Bitwarden
19:48 Ciekawostki
22:48 Co Robić i Jak Żyć?

Źródła:

Film Computerphile na temat menedżerów haseł
▶️    • How Password Managers Work - Computer...  

Double Blind Password
🦯 https://bit.ly/3G4RWXt

Czy limit długości hasła jest dobrym rozwiązaniem?
♾️ https://bit.ly/3HE9lqw

Jak Swiftkey zapamiętywał hasła
💾 https://bit.ly/3t2DBqZ

Spectre, czyli inny sposób na unikalne hasła bez ich przechowywania
👻 https://spectre.app/

Błąd w plug-inie keepera, pozwalający wykraść dowolne hasło z sejfu
🦗 https://bit.ly/3JQCeBy

Luka w RoboForm
🐛 https://bit.ly/3G3wgeu

Jak działa Brave sync
🦁 https://bit.ly/3F1MuU9

Jak działa Apple Keychain
🍏 https://apple.co/3q0vB80

Porównanie menedżerów haseł, biorąc pod uwagę tylko rozwiązania darmowe lub open-source
🥊 https://bit.ly/3q0ylSP

Szerokie porównanie wielu menedżerów, w formie tekstowej
🆚 https://bit.ly/3F0fnA8

Forbes o istotnej luce bezpieczeństwa wszystkich menedżerów haseł
📰 https://bit.ly/3JZlOar

Jak Alberto Garcia i Martin Vigo złamali LastPassa, BlackHat
📜 https://bit.ly/31wrNlq
▶️    • Even The Lastpass Will Be Stolen, Dea...  

Włamanie do LastPass
🚔 https://bit.ly/3zuXE2B

Sprawdzenie haseł, które wyciekły bezpośrednio w Google
✔️ https://bit.ly/3pXBNO6

Jak używać Linuksowego pass
🐧    • The Only Password Manager I Can Trust  

Co zrobić, jeżeli klawiatura podpowiada Wam hasło?
⌨️ https://bit.ly/3HMjly1

Lista wycieków w serwisie haveibeenpwnd.com, którego twórcą jest Troy Hunt, gigant bezpieczeństwa
📜 https://bit.ly/3G8Xv7j

🍏 Klasy bezpieczeństwa w Apple Keychain
https://apple.co/3f62lqk

📖 Serwis, z którego czerpałem informacje o maksymalnej długości haseł
https://bit.ly/3HSzxxR

💰 Przybliżony koszt łamania haseł
https://bit.ly/34zUQG1

🥼 Badanie o nadużywaniu funkcji autofill w przeglądarkach
https://bit.ly/3n9ukJS

©️ Przykład seed phrase, by FlippyFlink - Own work, CC BY-SA 4.0
https://bit.ly/3F3Xxw0

🤖 Komputer kwantowy IBM
https://bit.ly/32UIOXr

Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’.
W ten sposób podejrzysz na stronie bit.ly dokąd prowadzą.

Relevant xkcd: https://xkcd.com/936/

Użytkownik Magic User zwrócił słusznie uwagę:
"Jeżeli pobierzesz te sume kontrolne i ten plik akurat tam .dmg to możesz wpisać sha256sum z flagą -c i wstazać na plik .DIGEST i wtedy ci poksże OK jeżeli będzie dobrze a jeżeli będzie zła suma to FAIL" Dziękuje za komentarz!

Dziękuję za gościnę oraz pyszną kawę (i nie tylko!) Synergii!
  / synergiadobremiejsce  
  / synergia.dobremiejsce  

© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.

Dziękuję za Waszą uwagę. ❤️

Znajdziecie mnie również na;
Instagramie @mateuszemsi   / mateuszemsi  
Twitterze @MateuszChrobok   / mateuszchrobok  
LinkedInie @mateuszchrobok   / mateuszchrobok  
Podcasty na Anchor https://anchor.fm/mateusz-chrobok
Podcasty na Spotify https://open.spotify.com/show/6y6oWs2...
Podcast na Apple Podcasts https://podcasts.apple.com/us/podcast...
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok