Menadżer. Jak zawsze na najwyższym poziomie merytorycznym jak i jakościowym - idealne dla nietechnicznych aby w końcu zrozumieli, że menadżery haseł nie gryzą a pomagają :D
To teraz wiem dlaczego nieraz google mnie informuję że moje hasło wyciekło. Nie że ktoś się włamał i je ukradł z jakiejś strony tylko ze pojawiło się w słowniku. 👍👍👍👍👍👍
Fajnie tłumaczone tylko mam szereg wątpliwości... 1. Rozumiem że włamywacz dostaje się do serwera gdzie jest umieszczona tabela zawierająca funkcje skrótów do haseł! Pytanie jak ma się tam dostać? 2. Jeżeli już posiądzie taką tabelę z zahaszowanymi hasłami to jednym ze sposobów ich odzyskania jest zgadywanie czyli losowe "podstawianie haseł do funkcji skrótu a następnie sprawdzanie wyniku funkcji czy jest taki sam jak nasz hash?" 6:25! Skąd włamywacz ma mieć funkcję skrótu aby mógł przeprowadzać działania dekodujące? 3. Jaki jest algorytm funkcji deszyfrującej tzn kiedy wie że hasło które odkodował jest tym właściwym? Domniemując że jest logiczne? Jakie kryteria przyjmuje? Wykorzystując go przy logowaniu? Wykorzystując go przy logowaniu? Ale po kilku błędnych użyciach hasła serwis zablokuje użytkownika! "manager"
Ad 1. Przyczyn bywa sporo: błąd w jaki napisano system np pozostawiony publiczny endpoint, wirus w sieci, podatnosc oprogramowania, wreszcie zła wola pracownika.
Nie przekonałeś mnie. O łamaniu haseł mniej więcej widziałem i moje jest tak silne, że nie zawsze ja je pamiętam. Muszę w głowie układać ostatnie litery pewnych wyrazów, dat, itp. Długo się loguję do banku, ale warto.
Menadżer PS. zabrakło wzmianki o pieprzu :( PS2. Następny film o hashowaniu haseł? Jak poprawnie przechowywać w bazie, jakich algorytmów używać i dlaczego nie MD5. Świetna robota!
Przykład ze Smoothie merytorycznie nietrafiony - badając skład zmiksowanej substancji dowiemy się dokładnie jakiej ilości i jakich składników użyto. Hash przy bezpiecznej funkcji skrótu nie powie nic o skracanej wiadomości. Nie zmienia to faktu, że materiał bardzo dobry :)
Dzięki wielkie Pomimo siedzenia trochę w necie nie tylko na grach to nie miałem pojęcia ile jest w stanie dać ciut dłuższe halso i jak łatwo można je zrobić
Ze swojej strony dodam iż oprócz trudnych haseł każda strona powinna mieć weryfikacje dwu etapowa. Jest to najlepsze rozwiązanie przy logowaniu się z innego komputera czy telefonu.
słyszałem kiedyś,że wystarczające dłuugie hasło i odpowiednio skomplikowane czyli raczej generowane hasła przez menedżer haseł, jest nie do odhashowania
Menadżer Właśnie kończę książkę, którą już jakiś czas temu polecałeś, Niewidzialni. Genialna! Jakbyś miał coś jeszcze na liście ala biografie/zdarzyło się naprawdę to byłbym wdzięczny za polecenie. pzdr
wszystkie błędy w zabezpieczeniach sprzętowych i programowych da się naprawić łatwo i szybko jeżeli władza państwowa chce i potrafi mądrze rządzić żeby nie uprzykrzać życia ludziom
a jak t o jest klawiaturami Bluetooth? Kiedy wpisuję hasło w komputerze, to czy ktoś może przejać moje nieekranowane dane które klawiatura wysyła do komputera? Czy wciskane klawisze są w jakiś sposób szyfrowane ?
Kacper, czy zrobisz filmik o bezpieczeństwie płatności telefonami? Mam na myśli Apple Pay, Google Pay, z naciskiem na to drugie z uwagi na otwarość Androida.
hasło nie jest zabezpieczeniem tylko potwierdzeniem identyfikacji ale kamery mikrofony czytniki linii na ludzkiej skórze palców czytniki siatkówki oka ludzkiego sztuczna inteligencja telemetria to największe zagrożenie bezpieczeństwa i prywatności dla ludzi
Cóż, Twórcy mają rację. Osobiście pracuję na helpdesku w Fujitsu. Stosuję losowy ciąg 48 małych i dużych liter, cyfr i znaków specjalnych i proszę, jeżeli jest taka możliwość, aby system upominał się co miesiąc o zmianę hasła. Może to komuś podsunie pomysł...
Mnie czasami dziwi jak ktoś roznosi ulotki i może nie znać kodu do domofonu do klatki. Ciekawe, że taki kod do klatki może nie wyciec jak się patrzy co wycieka do internetu i jak duże ilości danych osobowych wypadają.
Tylko i wyłącznie menadżer, hasła w nim mają po minimum 64 znaki, główne hasło ma ponad 9 znaków i wykorzystuje różne pierdółki w nim. Sam plik z bazą haseł trzymany jest w kilku kopiach na różnych urządzeniach, dyskach czy nawet chmurach
No ale jak mam proste hasło, ale dwuetapowe uwierzytelnianie to co hakerom z mojego hasła? Jak przyjdzie mi sms albo powiadomienie w aplikacji a ja nie korzystam z serwisu to wiem, że ktoś próbuje się włamać na moje konto. 😉 W ogóle to nie wiem czy można na stronie bankowej korzystać z logowania bez uwierzytelniania aplikacją lub smsem.
W teorii nic. Ale w praktyce trzeba pamiętać, że 2FA to ostateczna linia obrony. Wystarczy tylko, że strona nie posiada zabezpieczenia przed testowaniem wielu kodów na raz. A błędy się przecież zdarzają. Banki to co innego bo muszą się dostosowywać do ustaw.
Przecież używanie menadżera haseł oznacza nieznajomość swoich własnych haseł, a to powoduje tylko problemy, np z zalogowaniem się na nie swoim kompie, np. w kafejce internetowej, albo u kumpla w przypadku awarii własnego kompa. Wszystkie hasła są zapisane w menadżerze na twoim kompie i tylko na nim możesz się logować. A co jeśli coś się zepsuje. A co jeśli ktoś zgubi taki plik z hasłami, np. w wyniku padnięcia dysku. To ja już wolę znać na pamięć wszystkie swoje hasła.
Jeżeli używasz menadżera, który działa w chmurze to dostęp do swoich haseł masz z każdego miejsca na ziemi. Chociaż pewno większość poza domem sprawdza hasła w aplikacji na telefonie.
@Agrafka Agrafka kto korzysta w obecnych czasach z kafejek Internetowych? Mam wrażenie, że to dość mocno abstrakcyjny problem. No chyba, że mówimy o wyjazdach zagranicznych w bardzo odległe miejsca. Logowanie się na jakikolwiek serwis w takich miejscach jest niebezpieczne. Bo nigdy nie wiemy, czy właściciel nie zainstalował czasem oprogramowania do monitorowania wciśniętych klawiszy.
Menadżer działający w chmurze? Czyli wystarczy, że hakerzy złamią jedno hasło, żeby mieć dostęp do wszystkich? Tym bardziej podziękuję. Wolę mieć hasła, które znam na pamięć. Osobne mam do banku, osobne do Allegro, osobne do maila i osobne do innych stron typu forum. Aha, do fejsa też mam inne.
@@KacperSzurek Owszem, nigdy nie wiadomo czy na kompie użyteczności publicznej, ktoś nie zainstalował keyloggera, ale jeśli problem jest tego typu, że ktoś gdzieś zapodział bilet powrotny na samolot, a jedyną kopie ma na mailu, to wtedy priorytetem jest powrót do domu i człowiek jest w stanie zaryzykować keylogger, oczywiście w domu po powrocie rozsądnie jest zmienić hasło.Oczywiście można mieć kopię w telefonie, ale te się szybko rozładowują, można mieć powerbanka, który też może być padnięty i czasami wizyta w kafejce może okazać się jedynym rozwiązaniem. Kiedyś miałem taką sytuację, że jechaliśmy z kumplem pociągiem do Poznania, a stamiąt mieliśmy autobus na festiwal ASOT w Holandii. W pociągu do Poznania ktoś zajumał kumplowi torbę podróżną w której miał bilet na ten event. Mieliśmy hotel w Poznaniu przed wyjazdem i uspokajałem go w pociągu, że jak ma bilet na mailu, to w Poznaniu gdzieś się wydrukuje i będzie po problemie. W recepcji była opcja wydruku, ale okazało się, że kumpel nie mógł się zalogować na własnego maila, bo to był gmail, który wykrył próbę logowania na innym urządzeniu niż zwykle i konieczna była weryfikacja, która okazała się niemożliwa, bo kumpel przy zakładaniu tego gmaila podał numer, którego od dawna nie ma i nici z weryfikacji. Ktoś mu kupił nowy bilet, za większe pieniądze, bo z rynku wtórnego, bo był sold out i dopiero na miejscu w Holandii mu go dał wydrukowanego. Jak widać, weryfikacja dwuetapowa też może powodować więcej szkody niż pożytku.
@@bagi6 to tylko pogratulować kumplowi. Piszesz o problemie, który sam stworzył Twój kolega. Dodatkowo obecny właściciel starego numeru Twojego kolegi może się zalogować na jego konto. Wystarczy, że wejdzie na Gmaila, zaznaczy, że zapomniał hasła i da przypomnienie na numer telefonu. Kopię bazy danych z hasłami można mieć offline. Kody do 2FA można mieć również w paru miejscach. Korzystanie z menadżerów haseł i 2FA może na początku jest upierdliwe, do czasu aż nie wyrobimy sobie pewnych nawyków. Od 4 lat korzystam z obydwu i nigdy nie miałem problemu z zalogowaniem się gdziekolwiek. A nawet nie znam swojego głównego hasła do menadżera.
hasło to podstawowy pierwszy etap identyfikacji dlatego strony internetowe potrzebują dodatkowego wzmocnienia identyfikacji istnieje sprzętowa identyfikacja w procesorach cpu na przykład procesor intel core i7 870 ale kapitaliści nie zachęcają ludzi do wzmocnienia szyfrowania bo strony internetowe są na serwerach korporacyjnych tam pracują hakerzy i oszuści dlatego najlepsze zabezpieczenia nie gwarantują bezpieczeństwa
Menadżer. Zastanawiam się czy jest jakiś dobry sposób do dzielenia się haseł dla subskrypcji rodzinnych , np. Netflix czy spotify. Chodzi o to że nawet jak podasz przez kartę to jest możliwe że have been pwned albo inne narzędzie wykryje że ktoś złamał Twoje hasło bo używa inne IP.
Zajrzyj na kanał Mateusz Chrobok. Nagrał materiał na ten temat z miesiąc temu i opowiadał co i gdzie może być niebezpieczne. Generalnie oba kanały - Kacpra i Mateusza świetnie się uzupełniają.
Niezwykle dużo informacji, Czy jest menedżer haseł w którym ustawiamy "sól"? i żeby nie była ona nigdzie zapisana? i mimo zapamiętania pól nie dało się zalogować bez "soli". Takie coś by mnie z pewnością przekonało
@@KacperSzurek ale czy wtedy autouzupelnianie nie zapisywało by tej soli? Aktualnie próbuje sprawdzić Dashlane i Bitwarden, liczę że uda mi się znaleźć coś żeby mi samo uzupełniało, a ja tylko dopiszę sól, szukamy!
Menadżer. Czy przetrzymywanie haseł zapisanych w przeglądarce jest bezpieczne? Jakby nie patrzeć jest to zbiór, który gdzieś jest zapisany na dysku. Pytanie czy przeciętny haker może taki plik z hasłami odczytać?
dla mnie główną przeszkodą do korzystania z menedżera haseł jest taka że przy częstej ilości formatów nie wiem jak miałbym przesłać te hasła plus co jeśli dysk się uszkodzi?
@@KacperSzurekPonadto w menadżerach podaje się masterPassword, raz na początku i dopóki nie zniknie z pamięci programu po wpisaniu wymaganym co jakiś czas. A hasła w menadżerze za pomocą tego masterPassword są zaszyfrowane np. AES'em 256, itp
Dlaczego komputer, telefon, każda strona etc. - nie mają blokad i można w nieskończoność wpisywać hasła? Żeby złamać hasło trzeba go wpisać tysiąc, milion, miliard i więcej razy. Zwykła blokada po np. 100 próbach i problem rozwiązany.
czy nie prościej byłoby gdyby strona internetowa zamiast trzymać hash konta sama hashowała wykorzystując do tworzenia soli login użytkownika? Wtedy hasło każdego użytkownika byłoby niejako hashowane osobno i nawet dwóch użytkowników o tym samym haśle nie byłoby rozszyfrowanych jednocześnie. Nawet znając algorytm należałoby rozszyfrowywać każdego użytkownika osobno.
HA HA HAHA HA !!!!!! Jutro swiat padnie mi do stop!!!!! Po tym programie wlamie sie na kazdego kompa!!! Zaczynam od Ciebie moj drogi Kacprze!!!!!! Drzyjcie bo jam jest potezny i pragne krwi!!!
tworze swoje hasła za pomocą neologizmów czyli z istniejących wyrazów tworzę słowa które sam wymyślam Najczęściej z Polskich znaków językowych . A do tego dodaję jeszcze cyfry i znaki specjalne . Zastanawiam się czy to ochroni moje hasła przed zapowiadanym w sieci ogólnoświatowym atakiem hackerskim? Nie korzystam z menadżera bo przecież do niego też musi być jakieś hasło , jedno do programu gdzie jest zapisanych wiele innych haseł.
@@KacperSzurek wystarczy że haker zainfeuje komputer wirusem i ukryje w systemie keylogera i po zawodach wszystkie hasła jego. Dla dobrego hakera to nie problem znaleźć lukę w windowsie. Antywirus nie zawsze pomoże.
@@DzidekDzidek-t8z nie jestem specjalistą w tej dziedzinie , moja odpowiedź powyżej dotyczyła jedynie silnego hasła , trzeba chyba mieć podstawowe pojęcie ochronie komputera i nie wchodzić na niebezpieczne strony , oraz starać się jak najmniej pobierać z Internetu na dysk twardy komputera .
Kacper pomoz mi z haslem do konta w banku, nie bede musial jezdzic specjalnie 😄 fajny kanal, cos jak ten o zamkach, klodkach i slusarstwie tylko co innego 🙃
Ostatnio mial włam na google, facebooka czy discorda Wszystkie hasla mialem zapisane w google ale odziwo pierwszy atak poszedl na facebooka wiec z menedżera hasel google nie wziął hasła oraz wszedzie dwustopniowa weryfikacja ktora nigdzie nie zadziala ani na google ani na facebooku, ktoś w jaki sposób ktos mi sie włamał? Konta odzyskane przez powiadomienia na mailu o zalogowaniu na konto
Ja mam 13 znakowe hasło. Wystarczy jeśli sam je wymyśliłem, używam go przez rok, składa się z "losowych liter i znaków" które wybieram dzięki nazwą wokół mnie?
@Agrafka Agrafka mówię, że składam je z nazw które znam. Np. W zeszłym roku do gry miałem kolejne litery nazwy i niku na podstawie swoich danych numerycznych. Ale większość robię tak by było skalkulowane i zapominam, by jak np. Mnie wyloguje to założę nowe. Zresztą i tak co jakiś czas robię wszystkie konta od nowa. A np. do elektronicznego dziennika zrobiłem tak, że nikt oprócz mnie (nawet jeśli wykradnie wszystkie dane) z innego urządzenia nie da rady się zalogować. By zalogować się z innego urządzenia potrzebny jest mail który zablokowałem tak, że każdy może założyć meila z tą nazwą. Tak by pamiętać to mam 4, ale pamiętam dużo więcej, bo mam bardzo dobrą pamięć do ciągów. (Zupełnie nie praktyczna rzecz, bo imion, twarzy, tekstu (chyba że zapamiętam po literce), czy nowych słów obcych jest mi bardzo trudno)
@Agrafka Agrafka ja głównie obserwuje, a korzystam prawie tylko z YT i teraz zaczynam grać w szachy, więc nie wyobrażam sobie jak można mieć 200 haseł.
Taki błąd Ci się wkradł mówisz unikanie kolizji i wymieniasz systemy minimalizowania skutków. Gdyby chodziło o unikanie to np systemy hamowania, kontroli trakcji itp
Mam prosty sposób na skomplikowane hasła. Przykładowo 3872 ciężko zapaietać ale dupa już nie. 3872 = dupa. Jak to możliwe? Wystarczy spojżeć na klawiaturę telefonu i wszystko staje się jasne. Klawisz 2 to litery abc, 3 - def. Wybieramy sobie słowo np "ala". a to klawisz 2, l to 5 (jkl) więc ala po zakodowaniu da 252. Atak słownikowy itp nie ma sensu.
![Felix "Unfair" | [Stray Kids : SKZ-PLAYER]](http://i.ytimg.com/vi/Oswujxm2Ag0/mqdefault.jpg)
Menadżer
Powiem tak - póki co, to ten kanał jest dla mnie odkryciem roku na RUclips. Szacunek dla autora!
W końcu dowiedxialem sie co to jest to smoothie. Kacper uczy i bawi. Dzięki
Kacper lubię tą tematykę. Mam nadzieję, że będą kolejne materiały o tej tematyce 😊 Pozdrawiam
Menadżer.
Jak zawsze na najwyższym poziomie merytorycznym jak i jakościowym - idealne dla nietechnicznych aby w końcu zrozumieli, że menadżery haseł nie gryzą a pomagają :D
Menadzer solidna wiedza dzieki
Pierwszy raz na kanale... i od razu pod WRAŻENIEM łapka w górę i dzwoneczek OBOWIĄZKOWO !!!
Miło słyszeć ;) dziękuje za zaufanie.
Menadżer.
Jak zawsze fajny przekrój przez problem w formie którą można się podzielić z nietechnicznymi.
Kacper, Adam, Piotr - dobór i kolejność zupełnie przypadkowa :)
liczb użytkowników używających % do hasła zwiększyła się :D
Spoko film, dzięki :D
Ten film powinien być obowiązkowy w szkole, pracy itd. Good job 🎉
Odkryłem ten kanał niedawno, a już jest jednym z moich ulubionych 👌
Dzięki.
Potężna dawka wiedzy.
Znowu uświadomiłem sobie jak mało wiem.
Menadżer
Kapitalny film - podstawa dla każdego użytkownika w sieci!
Powinni go włączyć do obowiązkowego programu nauczania w szkołach 😁👊😎
xDdddddd nikt tak nie kradnie tak haseł
To teraz wiem dlaczego nieraz google mnie informuję że moje hasło wyciekło. Nie że ktoś się włamał i je ukradł z jakiejś strony tylko ze pojawiło się w słowniku. 👍👍👍👍👍👍
Ciekawy odcinek. Dużo można się dowiedzieć, łapka w górę zostawiona jak zawsze :)
Menadżer
Jak zawsze doskonały materiał! Merytoryczny, a jednocześnie w bardzo przystępnej formie. Wielkie dzięki Kacper.
Kurczę, widzę, że muszę nieco utrudnić swoje i tak już trudne hasła :D Dobra robota Kacper!
Bardzo dobra forma materiału wszystko czytelne dobrze zilustrowane i cacy :D
Menadżer, fajnie sie słucha twojego głosu i dowiedzialem sie tez sporo nowych rzeczy, dzięki
Manager. Świetny film, ciekawy materiał i doskonale poprowadzony.
Gratuluję
Menadżer. Jutro dzieciaki będą oglądać ten odcinek na lekcji :) Dzięki!
Lepiej późno niż wcale 😉
Pięknie to tłumaczysz nawet dla osób które niezbyt się znają
Menadżer.
Rewelacyjny film, zresztą jak i wszystkie inne!
Menadżer
Pozdrawiam serdecznie. Świetny materiał!
Fajnie tłumaczone tylko mam szereg wątpliwości...
1. Rozumiem że włamywacz dostaje się do serwera gdzie jest umieszczona tabela zawierająca funkcje skrótów do haseł! Pytanie jak ma się tam dostać?
2. Jeżeli już posiądzie taką tabelę z zahaszowanymi hasłami to jednym ze sposobów ich odzyskania jest zgadywanie czyli losowe "podstawianie haseł do funkcji skrótu a następnie sprawdzanie wyniku funkcji czy jest taki sam jak nasz hash?" 6:25! Skąd włamywacz ma mieć funkcję skrótu aby mógł przeprowadzać działania dekodujące?
3. Jaki jest algorytm funkcji deszyfrującej tzn kiedy wie że hasło które odkodował jest tym właściwym? Domniemując że jest logiczne? Jakie kryteria przyjmuje? Wykorzystując go przy logowaniu?
Wykorzystując go przy logowaniu? Ale po kilku błędnych użyciach hasła serwis zablokuje użytkownika!
"manager"
Ad 1. Przyczyn bywa sporo: błąd w jaki napisano system np pozostawiony publiczny endpoint, wirus w sieci, podatnosc oprogramowania, wreszcie zła wola pracownika.
Menadżer. Jak zawsze dobra robota. Pozdrawiam.
MANAGER :)
Kacper jak zawsze kawał dobrej roboty :D
Już dawno nikt mnie tak nie zainteresował i to po pierwszym filmie :)
Menadżer.
Jak zawsze trzymasz poziom :)
Nie przekonałeś mnie. O łamaniu haseł mniej więcej widziałem i moje jest tak silne, że nie zawsze ja je pamiętam. Muszę w głowie układać ostatnie litery pewnych wyrazów, dat, itp. Długo się loguję do banku, ale warto.
Menadzer
i jak zwykle klasa !!
Menadżer.
Dziękuję za świetny materiał!
Jak zawsze świetny materiał. Pozdrawiam.
Świetny materiał jak zawsze! menadżer ;)
Menadżer
PS. zabrakło wzmianki o pieprzu :(
PS2. Następny film o hashowaniu haseł? Jak poprawnie przechowywać w bazie, jakich algorytmów używać i dlaczego nie MD5.
Świetna robota!
Pozamiatałeś tym filmem! Bardzo dobry research!
Przykład ze Smoothie merytorycznie nietrafiony - badając skład zmiksowanej substancji dowiemy się dokładnie jakiej ilości i jakich składników użyto. Hash przy bezpiecznej funkcji skrótu nie powie nic o skracanej wiadomości. Nie zmienia to faktu, że materiał bardzo dobry :)
Dzięki wielkie
Pomimo siedzenia trochę w necie nie tylko na grach to nie miałem pojęcia ile jest w stanie dać ciut dłuższe halso i jak łatwo można je zrobić
Menadżer.
Kolejny ciekawy film! Pozdrawiam! :)
Jakoś te porównania mnie rozpraszają i trudniej mi się to wgryźć ale bardzo ciekawe.
Jarosław Głowacki. Tak, te barwne porównania tylko przeszkadzają i utrudniają percepcję.
Używam menadżera haseł. Film utwierdził mnie że tak trzeba. Choć jest jeszcze tyle wektorów że aż mnie głowa boli 😵💫
Menadżer - super odcinek, udostępnione. niech się niesie
Ze swojej strony dodam iż oprócz trudnych haseł każda strona powinna mieć weryfikacje dwu etapowa. Jest to najlepsze rozwiązanie przy logowaniu się z innego komputera czy telefonu.
Weryfikację dwuetapowa da się ominąć
@@diren9363 jak skoro za każdym razem przychodzi SMS z hasłem
@@Janis. wystarczy dobra znajomość sieci GSM i się da to zrobić
dobry odcinek, jak zwykle
świetny odcinek 💪
słyszałem kiedyś,że wystarczające dłuugie hasło i odpowiednio skomplikowane czyli raczej generowane hasła przez menedżer haseł, jest nie do odhashowania
Menadżer. Super materiał.
Łamanie haseł może przydać się także i dla użytkownika
gdy zapomniał hasła a opcja przypomnij hasło jest utrudniana
np przez brak wysyłania e-maila
Menadżer
Właśnie kończę książkę, którą już jakiś czas temu polecałeś, Niewidzialni. Genialna!
Jakbyś miał coś jeszcze na liście ala biografie/zdarzyło się naprawdę to byłbym wdzięczny za polecenie.
pzdr
Jakiego autora?
@@geniusoze Niewidzialni. Największa tajemnica służb specjalnych PRL
Awlasewicz Tomasz
@@dziurappa dzieki
Świetnie wykonane :-)
Menadżer
Dzięki za ciekawą wiedzę. Pozdrawiam.
wszystkie błędy w zabezpieczeniach sprzętowych i programowych da się naprawić łatwo i szybko jeżeli władza państwowa chce i potrafi mądrze rządzić żeby nie uprzykrzać życia ludziom
Taaaaak... Czas pozmieniać hasła
bardzo ciekawe filmy 🙂
Super film.
a jak t o jest klawiaturami Bluetooth? Kiedy wpisuję hasło w komputerze, to czy ktoś może przejać moje nieekranowane dane które klawiatura wysyła do komputera? Czy wciskane klawisze są w jakiś sposób szyfrowane ?
Bradzo profesjonalnie jak zwykle .Well done Ps czy OSCP certificat jet znaczacym dokumentem w karierze pentestera czy ethnical hacker.
Zajrzyj na naszego FB „od 0 do pentestera”. Tam ostatnio był poruszany ten wątek.
Z przyjemnością bym wysłuchał tematu (Sidebar) oraz jak się do tego zabrać.
Menażercy haseł są bardzo uciążliwi, najlepiej jest miec wlasne haslo 13-miejscowe oparte na osobistych podlozach.
To Twoja opinia. Ja uważam, że menadżery ułatwiają życie.
@@KacperSzurek W takim razie moze warto by sprobowac (mam na mysli uzytkownikow, ktorzy jeszcze nie probowali).
Kacper, czy zrobisz filmik o bezpieczeństwie płatności telefonami? Mam na myśli Apple Pay, Google Pay, z naciskiem na to drugie z uwagi na otwarość Androida.
Nie wiem. Ale Android to niestety nie moja działka.
Menadżer
Dzięki za materiał.
dzięki za materiał spróbuję kogoś przekonać do menagera haseł lub długich i losowych haseł ale łatwo nie będzie ;p
hasło nie jest zabezpieczeniem tylko potwierdzeniem identyfikacji ale kamery mikrofony czytniki linii na ludzkiej skórze palców czytniki siatkówki oka ludzkiego sztuczna inteligencja telemetria to największe zagrożenie bezpieczeństwa i prywatności dla ludzi
Menadżer.
Dziękuję.
Cóż, Twórcy mają rację. Osobiście pracuję na helpdesku w Fujitsu. Stosuję losowy ciąg 48 małych i dużych liter, cyfr i znaków specjalnych i proszę, jeżeli jest taka możliwość, aby system upominał się co miesiąc o zmianę hasła. Może to komuś podsunie pomysł...
Mnie czasami dziwi jak ktoś roznosi ulotki i może nie znać kodu do domofonu do klatki.
Ciekawe, że taki kod do klatki może nie wyciec jak się patrzy co wycieka do internetu i jak duże ilości danych osobowych wypadają.
Świetny odcinek. Wpadłem z ! xd. Jaki wiec #Menadżer haseł polecasz i czemu są one bezpieczne ? Czy nie ma sposobu na ich złamanie ?
Zobacz ten film: ruclips.net/video/1-3iKtg50Zc/видео.html
Tylko i wyłącznie menadżer, hasła w nim mają po minimum 64 znaki, główne hasło ma ponad 9 znaków i wykorzystuje różne pierdółki w nim. Sam plik z bazą haseł trzymany jest w kilku kopiach na różnych urządzeniach, dyskach czy nawet chmurach
No ale jak mam proste hasło, ale dwuetapowe uwierzytelnianie to co hakerom z mojego hasła?
Jak przyjdzie mi sms albo powiadomienie w aplikacji a ja nie korzystam z serwisu to wiem, że ktoś próbuje się włamać na moje konto. 😉
W ogóle to nie wiem czy można na stronie bankowej korzystać z logowania bez uwierzytelniania aplikacją lub smsem.
W teorii nic. Ale w praktyce trzeba pamiętać, że 2FA to ostateczna linia obrony. Wystarczy tylko, że strona nie posiada zabezpieczenia przed testowaniem wielu kodów na raz. A błędy się przecież zdarzają. Banki to co innego bo muszą się dostosowywać do ustaw.
@@KacperSzurek w profilu zaufanym też mam dwuetapowe logowanie. Jak starcę hasło do jakiegoś sklepu to mała stara. 😉
Czym menedżer haseł jest lepszy od funkcji zapamiętywania haseł w przeglądarce?
Manager 👌 👍👍
Przecież używanie menadżera haseł oznacza nieznajomość swoich własnych haseł, a to powoduje tylko problemy, np z zalogowaniem się na nie swoim kompie, np. w kafejce internetowej, albo u kumpla w przypadku awarii własnego kompa. Wszystkie hasła są zapisane w menadżerze na twoim kompie i tylko na nim możesz się logować. A co jeśli coś się zepsuje. A co jeśli ktoś zgubi taki plik z hasłami, np. w wyniku padnięcia dysku. To ja już wolę znać na pamięć wszystkie swoje hasła.
Jeżeli używasz menadżera, który działa w chmurze to dostęp do swoich haseł masz z każdego miejsca na ziemi. Chociaż pewno większość poza domem sprawdza hasła w aplikacji na telefonie.
@Agrafka Agrafka kto korzysta w obecnych czasach z kafejek Internetowych? Mam wrażenie, że to dość mocno abstrakcyjny problem. No chyba, że mówimy o wyjazdach zagranicznych w bardzo odległe miejsca. Logowanie się na jakikolwiek serwis w takich miejscach jest niebezpieczne. Bo nigdy nie wiemy, czy właściciel nie zainstalował czasem oprogramowania do monitorowania wciśniętych klawiszy.
Menadżer działający w chmurze? Czyli wystarczy, że hakerzy złamią jedno hasło, żeby mieć dostęp do wszystkich? Tym bardziej podziękuję. Wolę mieć hasła, które znam na pamięć. Osobne mam do banku, osobne do Allegro, osobne do maila i osobne do innych stron typu forum. Aha, do fejsa też mam inne.
@@KacperSzurek Owszem, nigdy nie wiadomo czy na kompie użyteczności publicznej, ktoś nie zainstalował keyloggera, ale jeśli problem jest tego typu, że ktoś gdzieś zapodział bilet powrotny na samolot, a jedyną kopie ma na mailu, to wtedy priorytetem jest powrót do domu i człowiek jest w stanie zaryzykować keylogger, oczywiście w domu po powrocie rozsądnie jest zmienić hasło.Oczywiście można mieć kopię w telefonie, ale te się szybko rozładowują, można mieć powerbanka, który też może być padnięty i czasami wizyta w kafejce może okazać się jedynym rozwiązaniem. Kiedyś miałem taką sytuację, że jechaliśmy z kumplem pociągiem do Poznania, a stamiąt mieliśmy autobus na festiwal ASOT w Holandii. W pociągu do Poznania ktoś zajumał kumplowi torbę podróżną w której miał bilet na ten event. Mieliśmy hotel w Poznaniu przed wyjazdem i uspokajałem go w pociągu, że jak ma bilet na mailu, to w Poznaniu gdzieś się wydrukuje i będzie po problemie. W recepcji była opcja wydruku, ale okazało się, że kumpel nie mógł się zalogować na własnego maila, bo to był gmail, który wykrył próbę logowania na innym urządzeniu niż zwykle i konieczna była weryfikacja, która okazała się niemożliwa, bo kumpel przy zakładaniu tego gmaila podał numer, którego od dawna nie ma i nici z weryfikacji. Ktoś mu kupił nowy bilet, za większe pieniądze, bo z rynku wtórnego, bo był sold out i dopiero na miejscu w Holandii mu go dał wydrukowanego. Jak widać, weryfikacja dwuetapowa też może powodować więcej szkody niż pożytku.
@@bagi6 to tylko pogratulować kumplowi. Piszesz o problemie, który sam stworzył Twój kolega. Dodatkowo obecny właściciel starego numeru Twojego kolegi może się zalogować na jego konto. Wystarczy, że wejdzie na Gmaila, zaznaczy, że zapomniał hasła i da przypomnienie na numer telefonu. Kopię bazy danych z hasłami można mieć offline. Kody do 2FA można mieć również w paru miejscach. Korzystanie z menadżerów haseł i 2FA może na początku jest upierdliwe, do czasu aż nie wyrobimy sobie pewnych nawyków. Od 4 lat korzystam z obydwu i nigdy nie miałem problemu z zalogowaniem się gdziekolwiek. A nawet nie znam swojego głównego hasła do menadżera.
menadżer - dzięki!
hasło to podstawowy pierwszy etap identyfikacji dlatego strony internetowe potrzebują dodatkowego wzmocnienia identyfikacji istnieje sprzętowa identyfikacja w procesorach cpu na przykład procesor intel core i7 870 ale kapitaliści nie zachęcają ludzi do wzmocnienia szyfrowania bo strony internetowe są na serwerach korporacyjnych tam pracują hakerzy i oszuści dlatego najlepsze zabezpieczenia nie gwarantują bezpieczeństwa
Menadżer. Zastanawiam się czy jest jakiś dobry sposób do dzielenia się haseł dla subskrypcji rodzinnych , np. Netflix czy spotify.
Chodzi o to że nawet jak podasz przez kartę to jest możliwe że have been pwned albo inne narzędzie wykryje że ktoś złamał Twoje hasło bo używa inne IP.
Więc w takich serwisach łatwiej jest łamać hasła :)
Niektóre menadżery mają opcje współdzielenia haseł. Wtedy jedno hasło może widzieć kilka rożnych kont.
To jaki menadżer haseł polecisz? :)
Bitwarden
@@Natalia-zt1dq dzięki, poczekam jeszcze na odpowiedź autora filmu
Zajrzyj na kanał Mateusz Chrobok. Nagrał materiał na ten temat z miesiąc temu i opowiadał co i gdzie może być niebezpieczne. Generalnie oba kanały - Kacpra i Mateusza świetnie się uzupełniają.
KeePass
KeePassXC/Bitwarden w zależności czy chcesz przechowyać hasła lokalnie - a może jednak w chmurze.
Dziękuje.
Dlaczego czasowa blokada po wielu nieudanych próbach zalogowania nie jest stosowana?
Jest stosowana. Ale nie ma ona znaczenia gdy ktoś wykradł całą baze danych.
@@KacperSzurek Nareszcie rozumiem. Jestem w szoku, że to dzieje się tak często. Dzięki za odpowiedź!
Wszystko na nic jak po 3 podaniu nieprawidłowego hasła logowanie blokuje się na 5 minut.
a czy menager hasel. nie wysyla gdzies tych hasel.. sam generuje. i wysyla....
Tego właśnie nie wiemy, ktoś by musiał dogłębnie przejrzeć kod takiego softu i to zweryfikować i dać do wiadomości
Niezwykle dużo informacji, Czy jest menedżer haseł w którym ustawiamy "sól"? i żeby nie była ona nigdzie zapisana? i mimo zapamiętania pól nie dało się zalogować bez "soli". Takie coś by mnie z pewnością przekonało
Zawsze możesz ręcznie dopisywać taką sól do wygenerowanych haseł. Chociaż bardziej proponuje używanie 2FA niż takie kombinacje.
@@KacperSzurek ale czy wtedy autouzupelnianie nie zapisywało by tej soli? Aktualnie próbuje sprawdzić Dashlane i Bitwarden, liczę że uda mi się znaleźć coś żeby mi samo uzupełniało, a ja tylko dopiszę sól, szukamy!
Brawo
Menadżer. Czy przetrzymywanie haseł zapisanych w przeglądarce jest bezpieczne? Jakby nie patrzeć jest to zbiór, który gdzieś jest zapisany na dysku. Pytanie czy przeciętny haker może taki plik z hasłami odczytać?
Dobry sposób na hasło to pierwsze litery wyrazów z jakiegoś cytatu albo piosenki
dla mnie główną przeszkodą do korzystania z menedżera haseł jest taka że przy częstej ilości formatów nie wiem jak miałbym przesłać te hasła plus co jeśli dysk się uszkodzi?
Używasz menadżera w chmurze i nie martwisz się o problem z dyskiem.
@@KacperSzurek no niby ta choć jak jest w chmurze to ktoś może wykraść
No i jak loguję się na dużej ilośxi różnych urządzeń to na każdym musiałbym istalować tego meneżera
Nawet na jakim telefonie
@@dobrygraczpro-o9761 dlatego dodatkowo stosujesz 2FA
@@KacperSzurek a co to ma do rzeczy?
Thank you and best regards.
A mówili, że siódemka to tak wyjątkowa cyfra. A tu mnie za pierwszym razem zgadł.
Panie a jak pasy bezpieczeństwa i poduszki powietrzne zmniejszają ilość kolizji??
Nie minimalizują ilości ale potencjalne skutki.
Menadżer haseł. Wszystko fajnie, sam korzystam, ale mam cały czas z tyłu głowy - "a co jeśli ktoś złamie ten mój sejf z hasłami?"
Jeśli ktoś jakimś cudem dostanie się do Twojego menadżera to i tak nie zaloguje się na stronach, w których używasz 2FA/U2F
@@KacperSzurekPonadto w menadżerach podaje się masterPassword, raz na początku i dopóki nie zniknie z pamięci programu po wpisaniu wymaganym co jakiś czas. A hasła w menadżerze za pomocą tego masterPassword są zaszyfrowane np. AES'em 256, itp
Dlaczego komputer, telefon, każda strona etc. - nie mają blokad i można w nieskończoność wpisywać hasła?
Żeby złamać hasło trzeba go wpisać tysiąc, milion, miliard i więcej razy. Zwykła blokada po np. 100 próbach i problem rozwiązany.
Strony często mają takie blokady. Ale w tym filmie pokazuje inny problem. Kiedy ktoś pobrał całą baze danych ze wszystkimi hasłami w formie hashy.
@@KacperSzurek dlatego sól stosuje się w oparciu o dane konkretnego użytkownika, np. hasło + poprzekręcany login + data założenia konta.
czy nie prościej byłoby gdyby strona internetowa zamiast trzymać hash konta sama hashowała wykorzystując do tworzenia soli login użytkownika? Wtedy hasło każdego użytkownika byłoby niejako hashowane osobno i nawet dwóch użytkowników o tym samym haśle nie byłoby rozszyfrowanych jednocześnie. Nawet znając algorytm należałoby rozszyfrowywać każdego użytkownika osobno.
Imlementacje soli mogą być różne. Pewno istnieją takie serwisy, które jako soli używają adresu email użytkownika.
Najgłupsze co można zrobić, a jednak jest stosowane to "sól" z doklejania loginu, który również jest w bazie.
Manager, pierwszy raz tutaj ale nie ostatni.
HA HA HAHA HA !!!!!!
Jutro swiat padnie mi do stop!!!!!
Po tym programie wlamie sie na kazdego kompa!!!
Zaczynam od Ciebie moj drogi Kacprze!!!!!!
Drzyjcie bo jam jest potezny i pragne krwi!!!
tworze swoje hasła za pomocą neologizmów czyli z istniejących wyrazów tworzę słowa które sam wymyślam Najczęściej z Polskich znaków językowych . A do tego dodaję jeszcze cyfry i znaki specjalne . Zastanawiam się czy to ochroni moje hasła przed zapowiadanym w sieci ogólnoświatowym atakiem hackerskim? Nie korzystam z menadżera bo przecież do niego też musi być jakieś hasło , jedno do programu gdzie jest zapisanych wiele innych haseł.
Nie prościej zapamiętać jedno hasło do menadżera?
@@KacperSzurek wystarczy że haker zainfeuje komputer wirusem i ukryje w systemie keylogera i po zawodach wszystkie hasła jego. Dla dobrego hakera to nie problem znaleźć lukę w windowsie. Antywirus nie zawsze pomoże.
@@historiezesnu w takiej sytuacji zawsze jesteśmy na straconej pozycji bez względu na to czy używamy menadżera haseł czy też nie.
@@historiezesnu Hej wiesz może jak nie dać się zhakować
@@DzidekDzidek-t8z nie jestem specjalistą w tej dziedzinie , moja odpowiedź powyżej dotyczyła jedynie silnego hasła , trzeba chyba mieć podstawowe pojęcie ochronie komputera i nie wchodzić na niebezpieczne strony , oraz starać się jak najmniej pobierać z Internetu na dysk twardy komputera .
Niepotrzebnie komplimuje proste sprawly. Jakie tam owoce .
Kacper pomoz mi z haslem do konta w banku, nie bede musial jezdzic specjalnie 😄 fajny kanal, cos jak ten o zamkach, klodkach i slusarstwie tylko co innego 🙃
Ostatnio mial włam na google, facebooka czy discorda
Wszystkie hasla mialem zapisane w google ale odziwo pierwszy atak poszedl na facebooka wiec z menedżera hasel google nie wziął hasła oraz wszedzie dwustopniowa weryfikacja ktora nigdzie nie zadziala ani na google ani na facebooku, ktoś w jaki sposób ktos mi sie włamał? Konta odzyskane przez powiadomienia na mailu o zalogowaniu na konto
Ja mam większość haseł po 150 znaków, autoryzację przez email, sms i generowany co 10 sekund kod i raczej nie klikam w podejrzane linki,
Ja mam 13 znakowe hasło. Wystarczy jeśli sam je wymyśliłem, używam go przez rok, składa się z "losowych liter i znaków" które wybieram dzięki nazwą wokół mnie?
Warto jeszcze pomyśleć o 2FA.
@@KacperSzurek na razie nie mam co ukrywać, więc męczyć tak się nie będę
@Agrafka Agrafka no każde jest inne, choć niektóre podobne
@Agrafka Agrafka mówię, że składam je z nazw które znam. Np. W zeszłym roku do gry miałem kolejne litery nazwy i niku na podstawie swoich danych numerycznych.
Ale większość robię tak by było skalkulowane i zapominam, by jak np. Mnie wyloguje to założę nowe. Zresztą i tak co jakiś czas robię wszystkie konta od nowa.
A np. do elektronicznego dziennika zrobiłem tak, że nikt oprócz mnie (nawet jeśli wykradnie wszystkie dane) z innego urządzenia nie da rady się zalogować. By zalogować się z innego urządzenia potrzebny jest mail który zablokowałem tak, że każdy może założyć meila z tą nazwą.
Tak by pamiętać to mam 4, ale pamiętam dużo więcej, bo mam bardzo dobrą pamięć do ciągów. (Zupełnie nie praktyczna rzecz, bo imion, twarzy, tekstu (chyba że zapamiętam po literce), czy nowych słów obcych jest mi bardzo trudno)
@Agrafka Agrafka ja głównie obserwuje, a korzystam prawie tylko z YT i teraz zaczynam grać w szachy, więc nie wyobrażam sobie jak można mieć 200 haseł.
Taki błąd Ci się wkradł mówisz unikanie kolizji i wymieniasz systemy minimalizowania skutków. Gdyby chodziło o unikanie to np systemy hamowania, kontroli trakcji itp
Mam prosty sposób na skomplikowane hasła. Przykładowo 3872 ciężko zapaietać ale dupa już nie. 3872 = dupa. Jak to możliwe? Wystarczy spojżeć na klawiaturę telefonu i wszystko staje się jasne. Klawisz 2 to litery abc, 3 - def. Wybieramy sobie słowo np "ala". a to klawisz 2, l to 5 (jkl) więc ala po zakodowaniu da 252. Atak słownikowy itp nie ma sensu.
38872 - to też jest dupa ale bez słownika T9