To było najlepsze z tego filmu! Osobiście czekam na przesyłkę z Yubico - zamówione kilka dni temu... Banki - do roboty!! Ciekawe jak w sądzie przeszedł by temat nienależnego zabezpieczenia konta bankowego gdy posiadam U2F, ale nie można go użyć na stronie banku :D
Taki mały apt update: wpłacając pieniądze do banku, pozbawiamy się prawa własności tych "pieniędzy" (oni nazywają to "środkami"). Tak, pieniądze przestają być "nasze". W zamian nabywamy prawo regresu, czyli żądania zwrotu. Czyli jak banku nie staje na waciki, to bierze piniądze, które (som jego), żeby za te waciki zapłacić. "Poprzez umowę rachunku bankowego bank nabywa prawo własności do zdeponowanych pieniędzy, a posiadaczowi rachunku przysługuje roszczenie o zwrot zdeponowanej kwoty." Taka ciekawostka 😀
Dzisiaj bez żartów: Bardzo dziękuję Wam za kolejny cenny film w tym temacie. A szczególnie tą informację o działaniach banków. Pozdrawiam całą ekipę HR 🙂
Chłopaki, czepnę się jak rasowy tester. Niezamierzony humor Wam się wymknął: "Jednak, mimo że różne i mocne hasła oraz logowanie dwuskładnikowe (...) znacznie zwiększają bezpieczeństwo w sieci, to niestety całkowicie go nie eliminują." :D
@@sprytnyjacek4555 może są nawet w to zaangażowani, zabrzmi to jak teoria spiskowa, ale skąd wiesz czy bank nie ma zatrudnionych ileś tam osób do robienia takich spamów. Dziela się ze scamerem 50/50 40k dla niego 40k dla banku a ty se spłacasz
@@DrKnow186 jakby to wyszło a prędzej czy później takie praktyki wychodzą na światło dzienne to bank ma przesrane PRowo jak i różnych organizacji. Więc smród byłby większy niż potencjalny zysk. Więc tak to teoria spiskowa.
PSD2 mówi (art. 97) "do inicjowania elektronicznych transakcji płatniczych [...] stosowali silne uwierzytelnianie klienta obejmujące elementy, które dynamicznie łączą transakcję z określoną kwotą i określonym odbiorcą". Klucz sprzętowy nijak nie łączy transakcji (naciskania) z określoną czynnością.
0:22 - Zwiększają bezpieczeństwo, ale go nie eliminują! Tak jest 😂 Oczywiście, zawsze trzeba się do czegoś przyczepić, świetny materiał. A samo przejęzyczenie i dodane żarty to idealne przerwania wzoru, które pozwolą ludziom zapamiętać nie tylko film, ale i ważną, merytoryczną treść. Oby tak dalej! 😉
Bardzo bym chciał więcej właśnie tego aspektu o U2F vs bankowość posłuchać. Dlaczego ta sytuacja ma miejsce i czy jest szansa, że coś się z tym zmieni.
Bo bank oszacował, że rzadziej są kradzione loginy i hasła niż po prostu ludzie dają się naciągnąć na samodzielne (lub z pomocą TeamViewera) zrobienie przelewu na kupę kasy. A to na ratowanie wnuczka, a to bo cyber-policjant, a to "spadek" z Nigerii itp. Rozumiesz?
@@uoj9150 bardziej wyszli z założenia że wybronią się przed koniecznością zwracania kasy po phishingu swoimi działami prawniczymi, koszt tych wywalczonych zwrotów będzie mniejszy niż wprowadzenie fido xD
"Jednak, mimo że różne i mocne hasła oraz logowanie dwuskładnikowe (np. za pomocą smsa, czy aplikacji w telefonie) znacznie zwiększają BEZPIECZEŃSTWO w sieci, to niestety całkowicie GO nie eliminują"... Ten moment, gdy człowiek zastanawia się, czy zrobiliście błąd czy to jakiś wasz humorystyczny gag...
No to teraz sprzedaż kluczy wzrośnie wykładniczo :P I bardzo dobrze! Super, że edukujecie i rozbawiacie przy okazji, powodzenia w dalszych działaniach :)
Nie wzrośnie, bo YubiKey 5c NFC kosztuje 329 ziko na x-kom. Dla większości ludzi, nie jest to top potrzeb bytowych gdy nie ma czego do garnka włożyć...
@@wasilewskiemil Ostatnio była duża promocja na stronie producenta i ludzie nakupowali więcej i sprzedają nowe nierozpakowane klucze na np. olx za pół ceny. Odradzam kupowania używanych, ale jeśli są nowe i nieotwierane to śmiało
Miałem dwa takie klucze, jeden przy kluczach, drugi w sejfie w pokoju. Wszystko było fajnie do czasu aż mi się pokój spalił, razem z kluczami. Dzięki Bogu żaden ważny serwis typu bank nie obsługiwał tego więc straciłem tylko FB, Google i TT. Ale to nie problem, tam konta można szybko nowe założyć a z bankiem byłby problem ;)
dokładnie, szkoda że już fizycznie nie można udać się do banku, pokazać dowód i udowodnić, że to moje konto i poprosić o nowe dane logowania. Kiedyś to były czasy...
@@erwinmatys Teraz to ja już dużo mądrzejszy, wtedy nie wpadłbym nawet na rozważenie takiego scenariusza jak pożar pokoju. Ale teraz mam też inne scenariusze np wojna, gdzie niszczą mi dom, muszę uciekać za granicę, a tam jestem bez kluczy, bez opcji zalogowania się gdziekolwiek. Ehh chyba tylko czipy nas zbawią czy inszy znak bestii🤣
Podoba mi się, jak z przejęzyczenia na końcu można zrobić, że "tak miało być". :) A co do U2F, to faktycznie, dla większości ludzi tylko on może uratować ich d... znaczy skórę, bo ludzie przeważnie nie myślą. Nie jest on niezbędny, ale naprawdę pomaga.
Znam ludzi którzy gdyby nie to że dostali klucze i instrukcje to stracili by chyba każde konto jakie posiadają. Jedną z zasad jakich uczę to jeśli menadżer haseł ci nie chce pomóc to nie jesteś w właściwym miejscu.
@@mateuszzimon8216 Dokładnie tak, bo menedżery haseł są dobrym rozwiązaniem i faktycznie na podrobionej stronie nie pomogą się zalogować. I już choćby po tym można się ustrzec kosztownej pomyłki. Ale też masz rację, że ludzie potrafią wszystko obejść, aby tylko zrobić głupotę, np. ręcznie wpisać login i hasło na takiej stronie, a jak do tego antywirus alarmuje, to go wyłączyć, tylko aby się tam zalogować.
Uwielbiam wasze filmy. No zaj..eb..iasz..cze są po prostu. 👍 W czasach kiedy ludzie są dymani przez oszustów Wy humorystycznie pokazujecie jak się zabezpieczyć.
Znacznie zwiększają bezpieczeństwo w sieci ale go całkowicie NIE ELIMINUJĄ. No dobrze że tego bezpieczeństwa nie eliminują, bo bezpieczeństwo to dobra rzecz :)
Mnie właśnie WP ostatecznie zachęciło do zakupu klucza. Wiele razy mailem od FB info o błędnym logowaniu do konta o porach, kiedy nie byłem aktywny, czyli w nocy. Zdecydowanie warto kupić ten klucz i oczywiście zapisać w bezpiecznym miejscu kody awaryjne jak się ma tylko jeden klucz.
Ej, mnie oszukali bo nie dołączyli instrukcji do muszli klozetowej. A tak na poważnie (nie żeby to wcześniej było żartem) to pracowałem dla AT&T (klient amerykański) i tam takie myki to codzienność. Większość klientów dawała się nabrać na zamówienie z Amazon itp. Udostępniali zdalny dostęp do swoich urządzeń. Konta poczyszczone. JSON fajnie wybrnąłeś z 'my nie' i że to zostawiłeś. 😁
„…chociaż znacznie zwiększają bezpieczeństwo w sieci, to niestety całkowicie go nie eliminują” Całkowita eliminacja bezpieczeństwa. Brzmi kusząco. Ja bym się nie bał.
"(...)znacznie zwiększają bezpieczeństwo w sieci, to niestety całkowicie gonie eliminują." To chyba dobrze, że nie eliminują bezpieczeństwa, które zwiększają. /s
Dlaczego phishing jest taki popularny? Bo o wiele łatwiej nabrać nas, ludzi niż złamać zabezpieczenia. Szkoda, że ludzie o tym na co dzień nie pamiętają i myślą, że jak ktoś się im dobrał do konta to musi to być wyspecjalizowany hacker znający od podszewki programowanie i sieci, siedzący w piwnicy przed ścianą monitorów.
Szacuneczek! Tak się powinno edukować! Banki w Polsce to tak jak Morawieckie (były prezes BZ WBKA czytaj: SANTANDER) w rządzie. Resztę dodajcie sobie sami :)
Świetnie ! ale zamów tez drugi (może być tańszy niebieski) jako backup gdybyś zgubił czarny. Aha i nie zapomnij zarejestrować dwóch kluczy w serwisach.
@@mateuszzimon8216 Ja teraz walczę z kontem Google bo hasła zapomniałem 🤣 Ale zdarza się to każdemu 🤷 Jak klucze będą już u mnie, to się pozbędę tych nędznych haseł raz na zawsze.
JSON podobno kiedyś zorgazmował jakieś spotkanie. Miało być szkolenie, a wyszła impreza jak z europosłami w Brukseli w czasie pandemii. Od tej pory, na samą myśl o organizowaniu czegokolwiek zaciska, pośladki mocniej niż chory na bruksizm zęby. To tak, żeby tych wspomnianych majtek nie ufajdać, choć przecież ma kilka na zmianę 😉 PS Dobra robota z tym kluczem 👏
Z tymi kluczykami problemem jest 1. Cena x2 (stan na 12.11.2022 najtańszy "niebieski" za sztukę to 30 euro na amazon lub 160 zł np. firma z logo gry Invaders) liczmy 320 zł *ten czarny z filmu kosztuje tyle co 2 niebieskie czyli razem 640 zł, bo zawsze lepiej mieć 2 klucze minimum... no i jak sam chciałem to kupić to cena trochę odrzuca od zakupów, ale kupię i pewnie okaże się, że jakaś dziura w tym jest (bo jest). 2. Świadomość użytkownika, że coś jest dla niego, a nie przeciw niemu tj. 2FA powinien być wymuszany i tak się dzieje (ale 2FA potrafi się wykrzaczyć np. wysyłając przy każdym logowaniu nowy kod generowany co chwilę, bo nie rozpoznaje przeglądarki to potrafi to skutecznie odrzucić od dodatkowego etapu weryfikacji - przykład ostatnio ebay oraz steam) 3. Producent wali skrótami i świeżak nie rozumie grypsów i/lub nie wie co to wyszukiwarka do znajdowania co miał autor na myśli i sobie odpuszcza temat. przykłady skrótów ze strony producenta - na co zwracać uwagę przy wyborze to nie wiadomo: --- FIDO Universal 2nd Factor (U2F) FIDO2 NIST - FIPS 140-2 IP68 WebAuthn FIDO2 CTAP1 FIDO2 CTAP2 Universal 2nd Factor (U2F) Smart card (PIV-compatible) Yubico OTP OATH - HOTP (Event) OATH - TOTP (Time) OpenPGP Secure Static Passwords FIDO HID Device CCID Smart Card HID Keyboard --- EOT
Prztyczek w stronę banków bezcenny :) Jak zwykle Brawo Wy !
To było najlepsze z tego filmu! Osobiście czekam na przesyłkę z Yubico - zamówione kilka dni temu... Banki - do roboty!! Ciekawe jak w sądzie przeszedł by temat nienależnego zabezpieczenia konta bankowego gdy posiadam U2F, ale nie można go użyć na stronie banku :D
Tylko słaby ten przytyczek jak na świecie jest tylko jeden bank który wspiera U2F i to tylko w fazie testowej.
@@tomci121 W Polsce i tak mamy bankowość na wysokim poziomie, więc ta technologia nie powinna być olewana skoro służy ona bezpieczeństwu klientów.
@@tomci121 Żydolower się znalazł.
Taki mały apt update: wpłacając pieniądze do banku, pozbawiamy się prawa własności tych "pieniędzy" (oni nazywają to "środkami"). Tak, pieniądze przestają być "nasze". W zamian nabywamy prawo regresu, czyli żądania zwrotu. Czyli jak banku nie staje na waciki, to bierze piniądze, które (som jego), żeby za te waciki zapłacić. "Poprzez umowę rachunku bankowego bank nabywa prawo własności do zdeponowanych pieniędzy, a posiadaczowi rachunku przysługuje roszczenie o zwrot zdeponowanej kwoty." Taka ciekawostka 😀
Ten pomysł, żeby mieć więcej niż jedne majtki wydaje się bardzo interesujący.
jak rosjanka: 12 par - na każdy miesiąc roku ;-)
Chyba, że ktoś lubi nutelle, to nie koniecznie.
Ooo, a to można tak?
Wiecej niż jedne majtki? A komu to potrzebne?
@@johnyj2892 Bo to single point of failure
Dzięki Json za edukację . Zorgazm..zorgazmu.. zorganizowana wiedza👍
Zamyślił się o kupowaniu tych używanych majtek 😅
JSON "Za dużo" Pourne :)
podsumowując "my nie"
Dzisiaj bez żartów: Bardzo dziękuję Wam za kolejny cenny film w tym temacie. A szczególnie tą informację o działaniach banków.
Pozdrawiam całą ekipę HR 🙂
Lepiej kasa pod topczan
Dobrze wiedzieć, że 2FA całkowicie nie eliminuje bezpieczeństwa w sieci. Bo już się bałem! :)
Chłopaki, czepnę się jak rasowy tester. Niezamierzony humor Wam się wymknął: "Jednak, mimo że różne i mocne hasła oraz logowanie dwuskładnikowe (...) znacznie zwiększają bezpieczeństwo w sieci, to niestety całkowicie go nie eliminują." :D
Też zwróciłem na to uwagę. Testerzy przeoczyli ewidentnego buga 😉
Za 7 razem zrozumialem 😅
Szkoda że te barany z banków tego nie rozumieją. Podoba mi się wasze uświadamianie ludzi, którzy nie zdają sobie sprawy z zagrożeń.
Zarabiają na tym, ty musisz spłacać kredyt nie złodziej
Skąd pomysł, że to są barany i nie rozumieją? A może to są tacy sprytni spryciarze, że oni doskonale to wszystko rozumieją.
@@sprytnyjacek4555 może są nawet w to zaangażowani, zabrzmi to jak teoria spiskowa, ale skąd wiesz czy bank nie ma zatrudnionych ileś tam osób do robienia takich spamów. Dziela się ze scamerem 50/50 40k dla niego 40k dla banku a ty se spłacasz
@@DrKnow186 jakby to wyszło a prędzej czy później takie praktyki wychodzą na światło dzienne to bank ma przesrane PRowo jak i różnych organizacji. Więc smród byłby większy niż potencjalny zysk. Więc tak to teoria spiskowa.
PSD2 mówi (art. 97) "do inicjowania elektronicznych transakcji płatniczych [...] stosowali silne uwierzytelnianie klienta obejmujące elementy, które dynamicznie łączą transakcję z określoną kwotą i określonym odbiorcą". Klucz sprzętowy nijak nie łączy transakcji (naciskania) z określoną czynnością.
0:22 - Zwiększają bezpieczeństwo, ale go nie eliminują! Tak jest 😂
Oczywiście, zawsze trzeba się do czegoś przyczepić, świetny materiał. A samo przejęzyczenie i dodane żarty to idealne przerwania wzoru, które pozwolą ludziom zapamiętać nie tylko film, ale i ważną, merytoryczną treść. Oby tak dalej! 😉
Fajnie, tak trzymać, a wogole to zajebiaszcza sceneria... Mega
Po prostu .... wszystko i wyjechał w bieszczady :D
"Ten pieniek jednak jest mokry" XD
Właśnie zrobiliście więcej dla społeczeństwa i ich bezpieczeństwa niż rząd przez 8 lat 👏👏👍
Szapo ba za wymienienie przydatnych portali. Niespotykane dzisiaj :)
Na Biotad Plus lecimy??
Bardzo dziękuję za orgazm..organzm..organizację tego odcinka. Podobuje mi się on
Dzięki serdeczne- nawet nie wiedziałem o istnieniu czegoś podobnego! Szkoda ze Wy nie ograzmujecie.... pozdrawiam! 😆
Dzięki za cenne informacje 👍🏻
Wielkie propsy za formę i przystępność dla szarych zjadaczy internetu. Za mało jest takich treści, a sprawa jest naprawdę istotna. Brawo!
Świetny film, opowiadasz o nudnym sprzęcie w oryginalny sposób, że aż mnie zaciekawiłeś i przyjrzę się temu urządzeniu :)
Dobrze mieć dwa klucze, jeden na potwory… :P
Jak zawsze, rewelacja. Dziękuję!
Karmię logarytmy.
Jesteście wielcy!
Wy nie, ale my już tak. Fajnie, że znowu jesteście, czekamy, lubimy, szanujemy.😉
Trawa, las, góry, niebo, księżyc ❤ Filmik merytorycznie też niezły.
Właśnie trafiłem tu od Sekuraka :-) Fajny materiał - prosto i zrozumiale, że nawet żonie tłumaczyć tego nie muszę. Dzięki
Json, tym filmikiem zrobiłeś więcej dobrego dla cybersecurity niż wszystkie rządowe kampanie informacyjne! Razem wzięte!
Tak powinien wyglądać każdy film z informacjami, które trzeba zapamiętać!!
Nie bredz ważyfie tylko 4 daffka raz raz
Porzyteczna wiedza podana w zabawny sposob, super! Dzieki!
Bardzo bym chciał więcej właśnie tego aspektu o U2F vs bankowość posłuchać. Dlaczego ta sytuacja ma miejsce i czy jest szansa, że coś się z tym zmieni.
bo po co.... Bank musi wydać $$ żeby to zrobić a zrobią weryfikacje przez apke mobilną i spełnia wymagania.
Było kiedyś dla klientów biznesowych w niektórych bankach ale to wyłączyli bo mało popularne. No nie ich siano trzymają więc im nie zależy.
Bo bank oszacował, że rzadziej są kradzione loginy i hasła niż po prostu ludzie dają się naciągnąć na samodzielne (lub z pomocą TeamViewera) zrobienie przelewu na kupę kasy. A to na ratowanie wnuczka, a to bo cyber-policjant, a to "spadek" z Nigerii itp. Rozumiesz?
@@uoj9150 bardziej wyszli z założenia że wybronią się przed koniecznością zwracania kasy po phishingu swoimi działami prawniczymi, koszt tych wywalczonych zwrotów będzie mniejszy niż wprowadzenie fido xD
idealny przykład, jak przekuć popularność w coś dobrego (i to niekoniecznie bezpośrednio dla swojej społeczności)
💗👍💗
Gratulacje za Konkurs w Usa 👍
Bardzo przydatny film, dziękuję.
Dzięki za uświadamianie, od takich rzeczy życie się zmienia. Nawet nie wiedziałem że takie coś istnieje. Pozdrawiam
Klucz kluczem ale Twój zegarek mnie powalił. Pozdrawiam i życzę zdrowia i udanych odcinków na YT :)
"Jednak, mimo że różne i mocne hasła oraz logowanie dwuskładnikowe (np. za pomocą smsa, czy aplikacji w telefonie) znacznie zwiększają BEZPIECZEŃSTWO w sieci, to niestety całkowicie GO nie eliminują"...
Ten moment, gdy człowiek zastanawia się, czy zrobiliście błąd czy to jakiś wasz humorystyczny gag...
Szacun za wspomnienie o świętej trójcy polskich stron nt cyberbezpieczeństwa :)
Chyba najlepszy film na waszym kanale. Czekamy na więcej z tej serii.
Krótko. Dziś idę kupić ten klucz. Dzięki!
Dwa kup.
Świetna robota JSON!👍
Jesteś genialny Człowieku. I genialnie dowcipny.
Jesteś w porządku gość
Zacny materiał, merytoryczny jednakowoż w warstwie artystycznej penetrujący niezbadane dotąd przestrzenie. Choreografia zaś - wstrząsający performance. Brawo!
Jesteś po prostu zaje..... 🤣. Trzym się zdrowo oczywiście razem z zespołem. Serdecznie pozdrawiam
Dziekuje za ten filmik i Gratuluje - wiecie za co 😉 Tenkju Json
wcześniej był tylko śmiech, teraz jeszcze szacun
Jak zawsze treściwie, z humorem i edukacyjnie ;)
@HRejterzy Gratuluję wygranej w międzynarodowym konkursie ✌✌💪💪✌✌
No to teraz sprzedaż kluczy wzrośnie wykładniczo :P I bardzo dobrze! Super, że edukujecie i rozbawiacie przy okazji, powodzenia w dalszych działaniach :)
Nie wzrośnie, bo YubiKey 5c NFC kosztuje 329 ziko na x-kom. Dla większości ludzi, nie jest to top potrzeb bytowych gdy nie ma czego do garnka włożyć...
@@wasilewskiemil ten za 150 PLN wystarczy.
@@HRejterzy a gdzie można kupić taki używany przez Jsona?
@@HRejterzy Ale tym tańszym się nie da zalogować do Windowsa :(
@@wasilewskiemil Ostatnio była duża promocja na stronie producenta i ludzie nakupowali więcej i sprzedają nowe nierozpakowane klucze na np. olx za pół ceny. Odradzam kupowania używanych, ale jeśli są nowe i nieotwierane to śmiało
Więcej takich materiałów!
Dzięki za informacje 👍
Dobry poradnik.
Dzięki i pozdrawiam serdecznie
Dobrze wiedzieć, dobrze znać, Podziękować :)
Miałem dwa takie klucze, jeden przy kluczach, drugi w sejfie w pokoju. Wszystko było fajnie do czasu aż mi się pokój spalił, razem z kluczami. Dzięki Bogu żaden ważny serwis typu bank nie obsługiwał tego więc straciłem tylko FB, Google i TT. Ale to nie problem, tam konta można szybko nowe założyć a z bankiem byłby problem ;)
Zawsze można ten zapasowy klucz dać ziomkowi. Szanse że wasze pokoje naraz staną w płomieniach są dosyć niewielkie :p
dokładnie, szkoda że już fizycznie nie można udać się do banku, pokazać dowód i udowodnić, że to moje konto i poprosić o nowe dane logowania. Kiedyś to były czasy...
@@erwinmatys Teraz to ja już dużo mądrzejszy, wtedy nie wpadłbym nawet na rozważenie takiego scenariusza jak pożar pokoju. Ale teraz mam też inne scenariusze np wojna, gdzie niszczą mi dom, muszę uciekać za granicę, a tam jestem bez kluczy, bez opcji zalogowania się gdziekolwiek.
Ehh chyba tylko czipy nas zbawią czy inszy znak bestii🤣
To coś Ty miał za sejf, że klucz spłonął 🤦🏻♂️
Podoba mi się, jak z przejęzyczenia na końcu można zrobić, że "tak miało być". :)
A co do U2F, to faktycznie, dla większości ludzi tylko on może uratować ich d... znaczy skórę, bo ludzie przeważnie nie myślą. Nie jest on niezbędny, ale naprawdę pomaga.
Znam ludzi którzy gdyby nie to że dostali klucze i instrukcje to stracili by chyba każde konto jakie posiadają.
Jedną z zasad jakich uczę to jeśli menadżer haseł ci nie chce pomóc to nie jesteś w właściwym miejscu.
@@mateuszzimon8216 Dokładnie tak, bo menedżery haseł są dobrym rozwiązaniem i faktycznie na podrobionej stronie nie pomogą się zalogować. I już choćby po tym można się ustrzec kosztownej pomyłki. Ale też masz rację, że ludzie potrafią wszystko obejść, aby tylko zrobić głupotę, np. ręcznie wpisać login i hasło na takiej stronie, a jak do tego antywirus alarmuje, to go wyłączyć, tylko aby się tam zalogować.
Boski majstersztyk, Dziękuję 😁
Jaki zajebisty księżyc... Super scenka!
Jak ja Was szanuję!
No jak ich szanujesz? Konkrety proszę podać. ;)
Dziękuję,dla zasięgu ;)
Uwielbiam wasze filmy. No zaj..eb..iasz..cze są po prostu. 👍 W czasach kiedy ludzie są dymani przez oszustów Wy humorystycznie pokazujecie jak się zabezpieczyć.
Po zegarku widać że człowiek z dziczą obeznany i z niejednej kałuży pił wodę.
"Przynajmniej nie do noszenia" - ooo perwer jeden!
Jesteście debeściaki! Szacunek dla was i wielka wdzięczność za to, co robicie. Kocham was oglądać 😁
Nie bredz ważyfie tylko 4 daffka raz raz
"Majtek uzywanych tez byscie nie kupili , przynajmniej nie do noszenia" xDDD
Znacznie zwiększają bezpieczeństwo w sieci ale go całkowicie NIE ELIMINUJĄ. No dobrze że tego bezpieczeństwa nie eliminują, bo bezpieczeństwo to dobra rzecz :)
Super odcinek❤ I to "Jezus, tir!" z tylnego siedzenia 😂
Dokładnie bardzo cenna rada. Co do Banków bank ING daje możliwość wykorzystania klucza U2F do zabezpieczenia konta.
Kiedy dajesz max w charyzmę i inteligencję.
Gratuluję nagrody ...tfu...czterech nagród 👏👏👏
Yubika mam używam od dawna, polecam! Aczkolwiek mogłoby być więcej stron go wspierających ;).
Przepiękne widoki
Właśnie szukam klucza na necie. Dzięki.
Bezpieczeństwo bezpieczeństwem, ale wiadomo że film powstał w celu pochwalenia się nowym Apple Watch Ultra 😅 Dobrze leży 💪👍
Pozdrawiam wszystkich
My nie orgazmujemy. To jest to słowo, którego szukałeś:)
Kurde, i Json był ostry i las w tle był ostry. Nie mogłem od tego oderwać wzroku! :)
Dzięki, super
My nie orgazmujemy, czyli dzień typowego programisty XD
Wredny ten mokry pieniek i pies. Dzięki za info przyda się.
Mnie właśnie WP ostatecznie zachęciło do zakupu klucza. Wiele razy mailem od FB info o błędnym logowaniu do konta o porach, kiedy nie byłem aktywny, czyli w nocy. Zdecydowanie warto kupić ten klucz i oczywiście zapisać w bezpiecznym miejscu kody awaryjne jak się ma tylko jeden klucz.
@Agrafka Agrafka jak nie chroni? To po co dodali tę opcję po aferze mejlowej oraz w moimi przypadku za każdym razem woła o klucz.
@Agrafka Agrafka Mam niebieski, bo nie potrzebuję więcej tych zabezpieczeń.
zawsze sie czegoś nauczę i zawsze sie uśmieję po pachwiny :P
Ej, mnie oszukali bo nie dołączyli instrukcji do muszli klozetowej.
A tak na poważnie (nie żeby to wcześniej było żartem) to pracowałem dla AT&T (klient amerykański) i tam takie myki to codzienność. Większość klientów dawała się nabrać na zamówienie z Amazon itp. Udostępniali zdalny dostęp do swoich urządzeń. Konta poczyszczone.
JSON fajnie wybrnąłeś z 'my nie' i że to zostawiłeś. 😁
„…chociaż znacznie zwiększają bezpieczeństwo w sieci, to niestety całkowicie go nie eliminują”
Całkowita eliminacja bezpieczeństwa. Brzmi kusząco. Ja bym się nie bał.
Pies mnie gonił, no.
Piękna końcówka:)
... bezpieczeństwo w sieci, to całkowicie go NIE eliminują...
"(...)znacznie zwiększają bezpieczeństwo w sieci, to niestety całkowicie gonie eliminują." To chyba dobrze, że nie eliminują bezpieczeństwa, które zwiększają. /s
Tak dobrze żarło i na końcu zdechło 🤣🤣🤣 Brawo JSON. Nie zimno w górach tak z podwiniętym rękawem?
Kurde - 20 stopni było. Kamerzysta był w krótkich spodenkach (w listopadzie)!
@@HRejterzy ja wczoraj pomidory na działce z krzaków jeszcze zrywałem 🤣🤣🤣
o i przyszedł mi pomysł na prezent pod choinke i se go wrzuce w koszty
Dlaczego phishing jest taki popularny? Bo o wiele łatwiej nabrać nas, ludzi niż złamać zabezpieczenia. Szkoda, że ludzie o tym na co dzień nie pamiętają i myślą, że jak ktoś się im dobrał do konta to musi to być wyspecjalizowany hacker znający od podszewki programowanie i sieci, siedzący w piwnicy przed ścianą monitorów.
Dokładnie. To są głównie zwykłe cwaniaki idący na łatwiznę i polujący na niewiedzy lub rozkojarzeniu użytkownika.
Czekaj czekaj, w piwnicy, przed ścianą monitorów?? Biurko z dykty? Rozwalający się fotel.... Brzmi znajomo. Gdzieś to już kiedyś widziałem 😏😏😏
Szacuneczek! Tak się powinno edukować! Banki w Polsce to tak jak Morawieckie (były prezes BZ WBKA czytaj: SANTANDER) w rządzie. Resztę dodajcie sobie sami :)
Fajny podkład muzyczny
"Helikopter, helikopter "
Fajna ciekawostka, wcześniej nie słyszałem o takim kluczu
daje kciuka za mokry pieniek :D ...za resztę teeeż ;)
Piękne tło końcowe!!
Wziąłem sobie do serca ten odcinek i zamówiłem sobie ten klucz ale w wersji USB A czarny ♥️
Świetnie ! ale zamów tez drugi (może być tańszy niebieski) jako backup gdybyś zgubił czarny. Aha i nie zapomnij zarejestrować dwóch kluczy w serwisach.
@@dark4est Po czasie zamówiłem drugi czarny.
@@xkfotomedia to jeszcze nie zapomnij usunąć 2fa w postaci SMSa, sim swap zdarza się i w Polsce.
@@mateuszzimon8216 Ja teraz walczę z kontem Google bo hasła zapomniałem 🤣 Ale zdarza się to każdemu 🤷 Jak klucze będą już u mnie, to się pozbędę tych nędznych haseł raz na zawsze.
Poważny temat a ja się śmieję jak głupi, pozdrawiam.
Uwielbiam te poradniki :)
Dziękuję
JSON podobno kiedyś zorgazmował jakieś spotkanie. Miało być szkolenie, a wyszła impreza jak z europosłami w Brukseli w czasie pandemii. Od tej pory, na samą myśl o organizowaniu czegokolwiek zaciska, pośladki mocniej niż chory na bruksizm zęby. To tak, żeby tych wspomnianych majtek nie ufajdać, choć przecież ma kilka na zmianę 😉 PS Dobra robota z tym kluczem 👏
Gratulacje za nagrodę.
Klucze u2f na dzien dzisiejszy są w za drogie.
Są drogie ale mozna je kupić na promocjach za 1/5 ceny
Z tymi kluczykami problemem jest
1. Cena x2 (stan na 12.11.2022 najtańszy "niebieski" za sztukę to 30 euro na amazon lub 160 zł np. firma z logo gry Invaders) liczmy 320 zł *ten czarny z filmu kosztuje tyle co 2 niebieskie czyli razem 640 zł, bo zawsze lepiej mieć 2 klucze minimum... no i jak sam chciałem to kupić to cena trochę odrzuca od zakupów, ale kupię i pewnie okaże się, że jakaś dziura w tym jest (bo jest).
2. Świadomość użytkownika, że coś jest dla niego, a nie przeciw niemu tj. 2FA powinien być wymuszany i tak się dzieje (ale 2FA potrafi się wykrzaczyć np. wysyłając przy każdym logowaniu nowy kod generowany co chwilę, bo nie rozpoznaje przeglądarki to potrafi to skutecznie odrzucić od dodatkowego etapu weryfikacji - przykład ostatnio ebay oraz steam)
3. Producent wali skrótami i świeżak nie rozumie grypsów i/lub nie wie co to wyszukiwarka do znajdowania co miał autor na myśli i sobie odpuszcza temat.
przykłady skrótów ze strony producenta - na co zwracać uwagę przy wyborze to nie wiadomo:
---
FIDO Universal 2nd Factor (U2F)
FIDO2
NIST - FIPS 140-2
IP68
WebAuthn
FIDO2 CTAP1
FIDO2 CTAP2
Universal 2nd Factor (U2F)
Smart card (PIV-compatible)
Yubico OTP
OATH - HOTP (Event)
OATH - TOTP (Time)
OpenPGP
Secure Static Passwords
FIDO HID Device
CCID Smart Card
HID Keyboard
---
EOT
Cena kluczy U2F podwoiła się! :)
"... przynajmniej nie do noszenia"
I see what you did there 😏
Ciekawe czy na końcu filmu to kolejny suchar czy jednak lag mózgu ale zostało to tak zagrane że w zasadzie wszyscy myślą że to żart.
Lag mózgu.
@@HRejterzy zalecam okresową defragmentację kory mózgowej ;-)