Wiesz co to menadżer haseł ale boisz się go używać? W tym webinarze postaram się odpowiedzieć na najpopularniejsze pytania zadawane przez moich widzów i spróbuję wytłumaczyć jak producenci menadżerów haseł próbują zapewnić bezpieczeństwo danych - choćby jeżeli zdarzy im się wyciek.
• Pokażę, iż menadżer jest dużo szybszy niż wpisywanie haseł.
• Spróbuję odpowiedzieć na pytanie: czy używanie menadżerów wbudowanych w przeglądarki jest OK.
• Naprawimy autouzupełnianie haseł, które nie zawsze działa tak jak należy.
• Wyjaśnię dlaczego hasło główne jest tak ważne.
• Podpowiem co zrobić jeżeli boisz się, iż zapomnisz "master password".
• Porozmawiamy o bezpieczeństwie chmury.
• Rozważymy sytuację, w której zepsuł się nam dysk twardy.
• Sprawdzimy ile kosztują menadżery i czy warto przepłacać.
• Zweryfikujemy ile wycieków miały menadżery w przeszłości i czy naraziły one dane użytkowników.
• Zastanowimy się co w przypadku, gdy na komputerze mamy złośliwe oprogramowanie.
• A na koniec kilka ciekawostek - między innymi jak współdzielić hasła z kilkoma osobami.
📩Newsletter: https://szurek.tv/n
📬Darmowy kurs mailingowy: https://szurek.tv/kurs
💬Facebook: https://www.facebook.com/groups/od0dopentestera
📷Instagram: https://www.instagram.com/kacper.szurek/
🐦Twitter: https://twitter.com/kacperszurek
💬Discord: https://od0dopentestera.pl/discord
0:00 Intro
5:34 Wstęp
7:24 Rejestracja konta
8:50 Instalacja rozszerzenia w przeglądarce
10:58 Dodawanie konta do menadżera haseł
12:50 Jak działa autouzupełnianie
14:54 Czy hasło może się podpowiadać automatycznie
16:49 Czy warto korzystać z menadżera wbudowanego w Google Chrome
19:36 Hasło synchronizacji
21:29 Jak działa generator haseł
22:30 Jak Chrome przechowuje hasła na dysku
24:45 Obsługa wielu adresów
25:45 Bezpieczne notatki
26:33 Podpowiedź do hasła głównego
28:13 Zapisywanie hasła na kartce
29:42 Shamir Secret Sharing
32:02 Emergency access - awaryjny dostęp
33:30 Blokada IP/Captcha
34:42 Co w przypadku wycieku
39:05 2FA jak dodatkowe zabezpieczenie
40:40 Pytania z czatu - część 1
48:13 Co jeżeli nie ufam chmurze
51:57 Co z błędami bezpieczeństwa
53:20 Jak poradzić sobie z awarią dysku twardego
56:48 Backup/eksport sejfu
1:00:00 Jak naprawić autouzupełnianie
1:02:40 Obsługa haseł maskowanych
1:03:43 Logowanie na cudzych urządzeniach
1:05:16 Czy warto płacić za menadżer haseł
1:06:29 Czy przechowywać kody 2FA w menadżerze
1:08:09 Raporty - jakie hasła znajdują się w wyciekach danych
1:10:05 Obsługa kluczy YubiKey
1:12:38 Rzekome wycieki z menadżerów haseł i credential stuffing
1:16:00 Czy malware może wykraść moje hasła
1:19:33 passwords.txt i passwords.xls
1:20:36 Co gdy mam mało haseł/dobrą pamieć
1:22:11 Ochrona przed phishingiem
1:23:52 Co o menadżerach mowią eksperci
1:24:42 Współdzielenie haseł z rodziną
1:26:16 Unikalny adres email jako login
1:27:49 Rozróżnanie liter i cyfr w haśle
1:28:44 Historia wygenerowanych haseł
1:30:05 Przywracanie usuniętych elementów
1:31:34 Pytania z czatu - część 2
2:12:12 Zakończenie
Źródła: https://security.szurek.pl/linki/28/
