Kacper jestem pod wrażeniem Twojej wiedzy, łatwości z jaką ją przekazujesz i kultury wypowiedzi. A mowię to z perspektywy osoby która przeszkoliła setki "śmiertelników" z prostej informatyki :)
Nie połączyłem się na live bo myślałem że jak używam już tych rozwiązań to nic więcej się nie dowiem, jednak pomyłka jak obejrzałem nagranie kilka ciekawych nowych rzeczy sie dowiedziałem. Wielkie dzięki za dobrą robotę i poświęcony czas.
6:38 - I tu się Pan myli :P Sam nie jestem Nerdem bo nawet prosta zdawałaby się instalacja Linuxa jest już nie dla mnie a jak jakoś w lutym zacząłem używać menadżerów haseł to po kilku próbach, najlepszy dla mnie okazał się właśnie KeePaasXC. Minimalistyczny i - co dla mnie najważniejsze - działający wyłącznie lokalnie. A brak synchronizacji jest dla mnie zaletą, gdyż prowadzę dość bierne życie, w wyniku czego większość swojej cyfrowej aktywność prowadzę z tylko jednego komputera ;) W związku z czym ta konieczność ręcznej synchronizacji aż tak nie przeszkadza. Poza tym - i mówię tu o swoich osobistych preferencjach - nie wiem co by musiało się stać bym się przekonał do menadżerów online. W tej kwestii moje podejście można streścić do następującej frazy: "Nic ci nie wycieknie do neta, jeśli nie będziesz tego tam trzymać" :P
Spodziewałem się czegoś więcej po menedżerze haseł a to jest zwykłe zapisywanie haseł w przeglądarce które już używam od dawna 😂 Podejrzewałem że ten menadżer będzie zmieniał np. raz w tygodniu hasła do każdej mojej platformy czy coś w tym stylu 😅
Andrzej Wróblewski Moim zdaniem tylko keepassxc, raz że w stu procentach darmowy, dwa to jeszcze o otwartym kodzie źródłowym rozwijany przez społeczność, jakoś nie ufam menadżerom, których nie da się skompilować, polecam artykuł o keepassxc na niebezpieczniku.
Menedżer rzecz święta i piekielnie wygodna. Co prawda od lat korzystam z Applowskiego rozwiązania "Hasła", a na Windowsie polegam na trzymaniu tego w przeglądarce, ale kiedyś napewno zainwestuje w jakiegoś BitWardena pod Windowsa. Super odcinek, leci łapeczka.
Super filmik, chodził mi po głowie oddzielny menadżer haseł ale po obejrzeniu, przekonałem się, że jednak wygoda korzystania z tego od Googla w połączeniu z programem ochrony zaawansowanej z Ubikey oraz włączeniem szyfrowania synchronizowania własnym hasłem, dla użytkownika windy i andka jest nie do pobicia przez to co oferuje Bitwarden. Dzięki!!! Szacunek za ilość i jakość przekazywanej wiedzy.
To chyba jeden z najlepszych poradników o menadżerach haseł jakie widziałem. Mam jednak kilka drobnych uwag: - W th-cam.com/video/aCcDUXPeYfE/w-d-xo.html odradzasz dodawanie TOTP do menadżera haseł. Jako argument podajesz włamanie na PC. Jeśli rozumiesz to jako malware, to może on równie dobrze przechwycić wpisywany kod podczas logowania. - th-cam.com/video/aCcDUXPeYfE/w-d-xo.html myślę, że tutaj najlepiej byłoby powiedzieć, że jeśli podejrzewamy, że nasze hasło jest słabe lub mogliśmy je podać w kilku serwisach, to najlepiej po prostu zmienić je na takie wygenerowane przez menadżer haseł. - th-cam.com/video/aCcDUXPeYfE/w-d-xo.html uważam, że bardzo ważne jest zabezpieczenie dostępu do menadżera haseł kluczem FIDO2. Phishing jest obecnie chyba najpopularniejszym atakiem. Menadżery haseł pomagają chronić się przed phishingiem, ale nadal pozostaje możliwość przeprowadzenia ataku phishingowego i zdobycie hasła do menadżera haseł. Dlatego należy zadbać tutaj o jak największą ochronę. Dodatkowo, jeśli mamy klucz FIDO2, to i tak warto korzystać z menadżera haseł, ponieważ: - Nie wszystkie serwisy wspierają FIDO2 - Nie trzeba wtedy nosić tych kluczy (chociaż IMHO to nie problem) - Nie trzeba iść np. po swój pęk kluczy, który np. może być w drzwiach i podpinać go do PC (chociaż IMHO to też nie problem)
Dobry materiał, dzięki Kacper :) Korzystam z Keepassa od dawna, ale coraz bardziej rozważam przesiadkę na BW. Jeśli chodzi o generowanie haseł na podstawie np. domeny: z definicji dla danej domeny jest dokładnie jedno hasło, więc nie da się go zmienić po wycieku albo założyć drugiego konta. Trzeba mieć drugi własny sekret żeby wygenerować drugie hasło. A skoro już trzeba pamiętać drugi sekret i którego się użyło dla którego serwisu i konta, to może po prostu lepiej sobie darować i użyć tradycyjnego menedżera. Dodatkowe zalety: - wiesz, czy masz już w danym serwisie konto - wiesz, na jaki login (ja na przykład używam innego maila do każdego serwisu) - możesz trzymać dodatkowe notatki "Mi padły dyski" - są dwa rodzaje ludzi: ci, którzy robią backupy i ci, którzy będą robić. Dyski padają, ransomware szyfruje, lipne zasilacze zabijają całe komputery, złodzieje kradną, kawa wylewa się na laptopa. Jeśli jakieś dane istnieją tylko w jednej kopii, to ich utrata jest tylko kwestią czasu. To nie jest wada menedżerów trzymających hasła lokalnie, tylko luka w zabezpieczeniach użytkownika. Losowanie haseł kostką: domyślam się, że może chodzić o Diceware? Wydaje mi się, że jeśli nie masz własnego "słownika", tylko korzystasz z gotowego, to jest to równie silne jak sam ciąg cyfr, czyli względnie łatwe do złamania. "Nie polecam szyfrować dysków bo jak się uszkodzi to trudno odzyskać dane" - nie polecam zamykać domu na klucz, bo jak zgubisz to trudno wejść. Gdzie w tym logika, przyjacielu? To prawda, trudno odzyskać dane, ale bez szyfrowania każdemu, kto dostanie w łapki ten dysk, łatwo wydobyć dane. Jak wyżej: powinieneś być zabezpieczony na wypadek utraty dysku. Niezależnie od tego, czy jest zaszyfrowany, czy nie, nie powinieneś musieć polegać na awaryjnym odzyskiwaniu. Jeśli Twój backup nie robi się regularnie na inne urządzenie i minimalnym nakładem Twojej pracy, to nie masz tego dobrze zorganizowanego.
Tak mi teraz przyszlo do glowy, a propos ilosci znakow w haslach (do ustawienia przeciez). Skoro teraz nie musze pamietac hasel (robi to za mnie sejf BitWarden), to dlaczego nie ustawic na maxa ilosci znakow i wszystkie mozliwe mixy. Dla BitWardena nie ma to znaczenia bo i tak ma to w sejfie, a bezpieczenstwo wzrasta wykladniczo. Do tej pory, chcac pamietac jakos te wszystkie hasla, a nawet zapisujac je gdzies, dlugosc hasla miala znaczenie ze wzgledow, nazwijmy to, praktycznych. Teraz hulaj dusza... Jest w tym cos, @KacperSzurek ?
@@maciejtyl960 Właśnie dlatego ustawiam długość na max i włączam wszystkie możliwe znaki. Szkoda tylko, że większość serwisów nie pozwala na dłuższe hasła, a niektóre wymuszają wręcz znacznie krótsze w rodzaju 12-18 znaków max
Nie wiem czy było o tym wspomniane, ale odnośnie nieufania chmurze to ciekawy wydaje się zabieg tzw. "pieprzenia" ("pepper" jak analogia do "salt") haseł, tj. dodawanie na końcu ważniejszych haseł jakiegoś kilku-znakowego kodu (może być stały). Dzięki temu w bazie password managera jest niepełne hasło, co daje dodatkowe zabezpieczenie przed nieuczciwym/złamanym managerem.
swietny kompletny materiał. Ja dodam coś od siebie.. wielu ludzi szczegolnie informatykow speców od cyberbezpieczeńśtwa i komputerowych zawodowcow bagatelizuje pewien niepodważalny fakt ze dla 99.5% uzytkownikow to wlasnie prostota, szybkość, i łatwość użytkowania jest najważniejszymi aspektami dla programu typu manager haseł. Dla mnie dodatkowe zabezpieczenie Chrome jest wystarczające. aczkolwiek podejmę trochę trudnu sprawdze i przetestuje bitwardena. :) dzieki za obszerny materiał . konkret. ps. odn haseł.. - róbcie długie hasla i uzywajcie cyfr i duzych znakow to juz naprawde sporo. no i najwazniejsze nie uzywajcie takich samych haseł do roznych kont! zrobicie sobie jakiś system by było Wam łatwiej generować i zapamietywać hasła. ablo.. -> generatory haseł.
Hej Kacper, mam dwa programy Bitwarden i 1Password, ten drugi jest drozszy ale ma ladniejszy interfejs i lepiej autouzupelnia, mam pytanie czy te wypelnienie okienek z losowymi danymi 1:02:46 mozna zrobic w 1Password, bo w Bitwordenie dziala dobrze, pozdro
Mnie jakoś nie przekonuje menadżer haseł, bo jak z niego wycieknie to wszystko na raz. Nie jestem dziadkiem, ani rodzicem, ale przekonuje mnie kartka z hasłami niż cokolwiek cyfrowego co przechowuje hasła. Nie usłyszałem jeszcze przekonującego do tego argumentu.
No ok. Mam w cholerę haseł zapisanych w bitwarden losowo generowanych których nie znam bo wiadomo że nie zapamiętasz tyle haseł. Czy jest opcja że z powodu awarii te hasła zostaną stracone itp? Proszę o odpowiedź w komentarzu bo nie zawsze oglądam filmiki. Dziękuję.
A czyli kupuje yubikey a później muszę wykupić opcję żeby z niego korzystać? .-. Co do przykładu z auto uzupełnianiem haseł. Jeśli nie uzupełnia bo wykradną, to jeśli kliknę i zrobię to manualnie wtedy wszystko ok i bezpiecznie? Brzmi trochę naciąganie, ale mogę nie rozumieć
W przypadku Bitwardena - tak. Obsługa Yubikey kosztuje koło 40 zł. Jeśli chcesz używać za darmo - możesz spróbować KeePassXC. W przykładzie z XSS - jak podasz hasło ręcznie to też zostanie wykradzione. Dlatego uważam, że to trochę naciągane.
@@KacperSzurek KeePassXC tez wspolpracuje z kluczem YubiKey, wiec masz wlasne haslo do bazy + klucz sprzetowy aby odpalic baze ;) Kazda operacja zapisu wymaga nacisniecie klucza sprzetowego, wiec nikt nie zmieni Ci danych bez klucza ani nie wejdzie do bazy.
Kacper jak zwykle super materiał. Mam prośbę może byś zrobił dokładniejszy przegląd jak przeglądarki dbają o bezpieczeństwo haseł ich użytkowników, tego mi zabrakło bo dałeś tylko przykład na chrome :|
Witaj Kacper. Czy menager powinien uzupełniać hasła bez odblokowania go? Zainstalowałem Bitwardena i ustawiłem konieczność wpisywania hasła po każdym uruchomieniu wyszukiwarki. Tymczasem po uruchomieniu wyszukiwarki Bitwarden uzupełnia mi hasła bez odblokowania. O czym zapomniałem?
@@KacperSzurek Teraz jeszcze sprawdziłem, nie mam żadnego chasła w chrome, wylogowałem sie z bitwardena i otwieram wyborczą, niespodzianka jestem zalogowany.
Mnie zastanawiają 2 rzeczy - obecnie bardzo dużo stron ma możliwość logowanie SSO z użyciem gmaila więc odpada konieczność trzymania loginów i haseł. Kwestia tylko zabezpieczenia meila. - bezpieczeństwo sandboxa szcz dla mniej popularnych przeglądarek typu brave. Jest szansa że w przypadku dziury cała baza haseł stoi otworem
Odnośnie SSO: dalej jest sporo stron, które tego mechanizmu nie wspierają. Odnośnie sandboxa: jeśli się obawiasz takiego scenariusza to pozostaje ostateczna linia obrony - czyli 2FA/U2F.
cytat z św. B. Ackupa "ludzie dzielą się na takich którzy wykonują kopię zapasową i będą ją wykonywali" ;) Jak ktoś zgubi takie urządzenie wtedy staje się tym który już na wieki będzie wykonywał kopie zapasowe. Kody należy zapisać bezwzględnie i tu drugi cytat ze św B. Ackupa - "Jeśli masz tylko dwie kopie to tak jakbyś nie miał żadnej". Wobec tego sytuacja w której nie masz zapisanych kodów minimum w 3 miejscach, nie powinna mieć miejsca w zyciu, jeden backup zimny to podstawa.
Jeśli używasz menadżera haseł działającego w chmurze to możesz zalogować się na dowolnym innym urządzeniu - jeśli znasz hasło główne. Chyba, że mówisz o kodach 2FA. To wtedy doprecyzuj pytanie.
Nie osłabia. Ale jeśli przechowujesz kod 2FA w tym samym miejscu co hasło (czyli w menadżerze haseł) - to nie zwiększasz tym samym bezpieczeństwa. Dlatego rekomenduje, żeby kody 2FA generować na osobnym urządzeniu (np. telefonie) - a nie w menadżerze haseł.
Czy na logowanie u kolegi dobrym sposobem (czy jest taki) byłoby zalogowanie się na swoim telefonie, a strona www wyświetliłaby jakiś kod qr. Ten zeskanować telefonem, a on przesłałby informację o logowaniu do komputera kolegi?
Ja tam wolę bardziej popularne rozwiązania. Najważniejsze, że jest sporo opcji do wyboru. Co się wybierze to już zależy od preferencji każdego użytkownika.
@@KacperSzurek Wiesz, kiedys nabardziej popularnym samochodem w Polsce byl maluch, ale wcale nie najlepszym wiec argument popularnosci nie ma zadnego znaczenia. A moze wrecz szkodzic. Natomiast nie da sie ukryc, ze menedzery hasel sa obarczone wadami, ktorych nie posiadaja rozwiazania podane wyzej. Podejrzewam, ze wiekszosc ludzi nawet nie slyszala o nich. Oczywiscie wybor powinien byc, bo to napedza dalszy rozwoj.
13:00 oj również sie nie zgadzam używam keepassxc i zalogowanie zajmuje mi poniżej 10 sekund i keepassxc pokazuje ikonke odrazu obok pola z logowaniem co jest fajne
Zastanawiam się po co mam używać tego programu skoro unikalne hasła są mi potrzebne do kilku stron ? Mam konto na TH-cam, a jeśli ktoś się na nie włamie i uniemożliwi mi dostęp do niego, nie stanie się nic wielkiego, więc nie potrzebuję mieć do tego konta mocnego hasła. Po prostu założę kolejne konto. Takich portali jest mnóstwo. W moim przypadku menadżer haseł jest niepotrzebny. Więc może warto się zastanowić przed zakupem czy na pewno jest nam to potrzebne czy to kolejny niepotrzebny wydatek.
A jeżeli chce się zalogować załóżmy na uczelnianych komputerach na swoje konto, no to bez zainstalowanego menadżera haseł tego nie zrobię, bo o ile robie na prywatnym sprzęcie to żaden problem, to logowanie na innym chyba utrudnia sprawę... mam nadzieję że się mylę...
"Jezeli ktos pozna haslo do Gmail to pozna pozostale" - mam weryfikacje dwuetapowa w Gmail-u i bez potwierdzenia nie jest w stanie sie zalogowac - taka luzna mysl, oprocz tego uzywam Yubikey
Nie korzystam u logowania dwuetapowego bo w pracy nie noszę przy sobie telefonu bo nie chcę go potłuc lub zatopić. Mam wrażenie że telefon służący do odbierania haseł SMS nie powinien leżeć sam w domu
dla mnie tylko keepass, ale fakt - trzeba trochę zachodu z nim, ale odwdzięcza się on nam dużym bezpieczeństwem, a dzięki pluginom doskonałym dostosowaniem do własnych celów. nie ufam żadnemu obcemu menadżerowi gdzie trzymam moje prywatne hasła w chmurze, bo nie mam pojęcia kto ma dostep do mojego sejfu. Przykład "last password" pokazuje jak bardzo rozwiązania chmurowe są tu zawodne i niebezpieczne.
@@KacperSzurek tak, przepraszam, zapomniałem już nawet tej nazwy. Z tego co pamiętam dwa razy został zhakowany. Za pierwszym razem miałem nie lichą zabawę ze zmianą haseł do setki kont. Własnie po tym odkryłem keepass.
@Agrafka Agrafka doskonale zdaje sobie z tego sprawę i jestem świadomy, dlatego też nie instaluje wszystkiego jak leci. Trzeba zwracać uwagę jaki plugin chcesz uzyc i czy np. ma otwarty kod, gdzie kazdy może dokonać jego inspekcji. Oczywiscie wszystko zalezy od Twojego zaufania do danego rozszerzenia, tak samo jak na zaufaniu do urządzenia na którym instalujesz czystego keepassa. Jak duze masz zaufanie do OS na którym go instalujesz, jak duze masz zaufanie do pozostałych apek w sąsiedztwie keepasa, jak duze masz zaufanie do pluginów w przeglądarce (jeśli oczywiście stosujesz)? Dlatego to żadna aberracja i pluginy są stosowane nawet przez administratorów systemów.
@Agrafka Agrafka Tak jak pisałem, wszystko jest kwestią zaufania do danego rozwiązania, os, otoczenia app w którym zainstalujesz nawet czyściutkiego keepassa. Dlatego otwartość kodu ma tu znaczenie i zdziwiłbyś się ale są ludzie którzy przeglądają kody. Piszesz tak jakbyś miał całkowite zaufanie do swojego telefonu, lub komputera i do wszystkich aplikacji jakie masz na nich po instalowane mimo że spora ich część to rozwiązania zamkniete. Dlatego to ani naiwność, ani głupota, po prostu nalezy podejść do tego z rezerwą, ograniczonym zaufaniem i zorientować sie w temacie. Inaczej dojdziemy do wniosku ze instalowanie czegokolwiek na czymkolwiek to skrajna naiwność by nie nazwać tego wręcz głupotą. Oczywiscie nikt nikomu nie każe uzywać pluginów i zgadzam się również że ich instalowanie niesie ze sobą potencjalne zagrożenie - ale nie mniej keepass jest bardzo elastycznym narzędziem które można dostosować pod swoje potrzeby i jak do tej pory nie słyszymy o tym, że on sam lub pluginy które są na ich stronie zostały skompromitowane w przeciwieństwie do innych rozwiązań jak wspomniany lastpass 2 razy :) A kazdy kto chce rozszerzyć mozliwosci swojego keepassa, lub głupiej przeglądarki musi zorientować się czy nie wnosi tu jakiegoś zagrożenia.
Natalia Mnie zastanawia, po co promować jakieś płatnę menadżery haseł, o zamkniętym kodzie źródłowym, skoro jest darmowy i od wielu lat rozwijany przez społeczność keepassxc ->> th-cam.com/video/jpp0Lxatqhw/w-d-xo.html
@@miosnikgentoo3598 Tyle razy było powtarzane: Bitwarden jest otwartoźródłowy. Płacisz tylko jeżeli chcesz używać ich serwerów a i nawet wtedy niekoniecznie. Kacper tak się postarał z tym filmem i cała ta robota na marne 😞
@@miosnikgentoo3598 Bo sa rozne potrzeby.... KeepassXC nie ma synchronizacji i trzeba samemu cos takiego sobie stworzyc na przyklad w chmurze google czy innej chmurze.
Niekoniecznie... Ktos jednak wlozyl w to wlasny czas i prace i dlaczego nie ma na tym zarabiac ? Problem Naszej mentalnosci polega na tym, ze malo kto zdaje sobie sprawe, ze tworzenie softu to bardzo ciezka i niewdzieczna praca.
@@ABYTE64 Menadżer haseł jest bardzo użyteczny, bo pozwala zapisać bezpieczne, długie i unikalne hasła do wielu serwisów. Rozwiązuje tym samym główny problem - stosowanie tego samego hasła w wielu miejscach .
Dlaczego znikają moje komentarze? Dodałem już dwa i po pewnym czasie ich nie było, więc spróbuję jeszcze raz. @Kacper Szurek Odnośnie komentarza o generowaniu haseł przy pomocy kości do gry (1:48:14). Zapewne chodziło o generowanie passphrase z 4 lub 5 losowych słów ze słownika. Metoda jest dosyć wolna, ale jest zapewniona 100% losowość. Hasła generowane przez komputer są pseudolosowe. A tutaj jest opis metody www.eff.org/dice Nie rozumiem też dlaczego tak zniechęcasz do KeePassa, a tak bardzo zachwalasz KeePassXC. KeePass też jest ciągle rozwijany (ostatnia wersja ze stycznia 2022), zgłoszone problemy są naprawiane, jest open source, a Dominik odpowiada na pytania na forum. Jeśli ktoś nie potrzebuje pracować na Windowsie, Linuksie i Macu, a używa tylko Windows, to KeePass będzie równie dobry. Dodatkowo wspiera wtyczki, które rozszerzają jego możliwości.
@Kacper Szurek Dziękuję za odpowiedź. Nawet nie wiedziałem, że ten serwis tak robi. Rozumiem usuwanie linków ze skracaczy linków, ale normalnego linka jak powyżej da się przecież sparsować/zwalidować i dopuścić w komentarzu. I zapomniałem o najważniejszym. Pięknie dziękuję za kolejny wartościowy materiał!
Ja mam ten sam problem. Teraz napisałem kolejny komentarz, choć poprzednie zwyczajnie poznikały. I w sumie nie wiem dlaczego. Nie było tam żadnych niecenzuralnych słów, żadnych linków ani nic takiego. w ogóle widzę pod filmem dużo mniej komentarzy niż było jeszcze 2 dni temu. Coś ten algorytm Youtuba wymaga gruntownego sprawdzenia.
@@jakubmokrosinski5039 Dlatego nauczony doświadczeniem najpierw piszę komentarz w notatniku, a potem kopiuję i wklejam. Jeśli zniknie, to nie muszę go pisać od nowa.
Start 5:34
Kacper jestem pod wrażeniem Twojej wiedzy, łatwości z jaką ją przekazujesz i kultury wypowiedzi. A mowię to z perspektywy osoby która przeszkoliła setki "śmiertelników" z prostej informatyki :)
Lubię tego Karola. Łebski i konkretny gościu.👍👍👍
Nie połączyłem się na live bo myślałem że jak używam już tych rozwiązań to nic więcej się nie dowiem, jednak pomyłka jak obejrzałem nagranie kilka ciekawych nowych rzeczy sie dowiedziałem. Wielkie dzięki za dobrą robotę i poświęcony czas.
6:38 - I tu się Pan myli :P Sam nie jestem Nerdem bo nawet prosta zdawałaby się instalacja Linuxa jest już nie dla mnie a jak jakoś w lutym zacząłem używać menadżerów haseł to po kilku próbach, najlepszy dla mnie okazał się właśnie KeePaasXC. Minimalistyczny i - co dla mnie najważniejsze - działający wyłącznie lokalnie. A brak synchronizacji jest dla mnie zaletą, gdyż prowadzę dość bierne życie, w wyniku czego większość swojej cyfrowej aktywność prowadzę z tylko jednego komputera ;) W związku z czym ta konieczność ręcznej synchronizacji aż tak nie przeszkadza. Poza tym - i mówię tu o swoich osobistych preferencjach - nie wiem co by musiało się stać bym się przekonał do menadżerów online. W tej kwestii moje podejście można streścić do następującej frazy: "Nic ci nie wycieknie do neta, jeśli nie będziesz tego tam trzymać" :P
Stad uzytkuje KeePaasXC + YubiKey i mam to na wlasnych lokalnych lokalizacjach ;)
Najbardziej mi się podobał komentarz Kacpra na temat Twitera ,,myślę że drogo"
respect !!!
Spodziewałem się czegoś więcej po menedżerze haseł a to jest zwykłe zapisywanie haseł w przeglądarce które już używam od dawna 😂 Podejrzewałem że ten menadżer będzie zmieniał np. raz w tygodniu hasła do każdej mojej platformy czy coś w tym stylu 😅
Dzięki. Jak zawsze perfecto :) Na Bitwarden'a przesiadłem się z Lastpass'a jakiś czas temu z powodów, o których wspominałeś.
Andrzej Wróblewski Moim zdaniem tylko keepassxc, raz że w stu procentach darmowy, dwa to jeszcze o otwartym kodzie źródłowym rozwijany przez społeczność, jakoś nie ufam menadżerom, których nie da się skompilować, polecam artykuł o keepassxc na niebezpieczniku.
Menedżer rzecz święta i piekielnie wygodna. Co prawda od lat korzystam z Applowskiego rozwiązania "Hasła", a na Windowsie polegam na trzymaniu tego w przeglądarce, ale kiedyś napewno zainwestuje w jakiegoś BitWardena pod Windowsa.
Super odcinek, leci łapeczka.
@@lordlogan3308 Gdzieś wygodnie hasła trzymać trzeba.
Bardzo dobry film, świetna robota dzięki. Przekonałeś mnie do menagera haseł już wcześniej ale teraz wiem już od którego menagera powinienem zacząć :)
Super filmik, chodził mi po głowie oddzielny menadżer haseł ale po obejrzeniu, przekonałem się, że jednak wygoda korzystania z tego od Googla w połączeniu z programem ochrony zaawansowanej z Ubikey oraz włączeniem szyfrowania synchronizowania własnym hasłem, dla użytkownika windy i andka jest nie do pobicia przez to co oferuje Bitwarden. Dzięki!!! Szacunek za ilość i jakość przekazywanej wiedzy.
To chyba jeden z najlepszych poradników o menadżerach haseł jakie widziałem. Mam jednak kilka drobnych uwag:
- W th-cam.com/video/aCcDUXPeYfE/w-d-xo.html odradzasz dodawanie TOTP do menadżera haseł. Jako argument podajesz włamanie na PC. Jeśli rozumiesz to jako malware, to może on równie dobrze przechwycić wpisywany kod podczas logowania.
- th-cam.com/video/aCcDUXPeYfE/w-d-xo.html myślę, że tutaj najlepiej byłoby powiedzieć, że jeśli podejrzewamy, że nasze hasło jest słabe lub mogliśmy je podać w kilku serwisach, to najlepiej po prostu zmienić je na takie wygenerowane przez menadżer haseł.
- th-cam.com/video/aCcDUXPeYfE/w-d-xo.html uważam, że bardzo ważne jest zabezpieczenie dostępu do menadżera haseł kluczem FIDO2. Phishing jest obecnie chyba najpopularniejszym atakiem. Menadżery haseł pomagają chronić się przed phishingiem, ale nadal pozostaje możliwość przeprowadzenia ataku phishingowego i zdobycie hasła do menadżera haseł. Dlatego należy zadbać tutaj o jak największą ochronę. Dodatkowo, jeśli mamy klucz FIDO2, to i tak warto korzystać z menadżera haseł, ponieważ:
- Nie wszystkie serwisy wspierają FIDO2
- Nie trzeba wtedy nosić tych kluczy (chociaż IMHO to nie problem)
- Nie trzeba iść np. po swój pęk kluczy, który np. może być w drzwiach i podpinać go do PC (chociaż IMHO to też nie problem)
Dobry materiał, dzięki Kacper :) Korzystam z Keepassa od dawna, ale coraz bardziej rozważam przesiadkę na BW.
Jeśli chodzi o generowanie haseł na podstawie np. domeny: z definicji dla danej domeny jest dokładnie jedno hasło, więc nie da się go zmienić po wycieku albo założyć drugiego konta. Trzeba mieć drugi własny sekret żeby wygenerować drugie hasło. A skoro już trzeba pamiętać drugi sekret i którego się użyło dla którego serwisu i konta, to może po prostu lepiej sobie darować i użyć tradycyjnego menedżera. Dodatkowe zalety:
- wiesz, czy masz już w danym serwisie konto
- wiesz, na jaki login (ja na przykład używam innego maila do każdego serwisu)
- możesz trzymać dodatkowe notatki
"Mi padły dyski" - są dwa rodzaje ludzi: ci, którzy robią backupy i ci, którzy będą robić. Dyski padają, ransomware szyfruje, lipne zasilacze zabijają całe komputery, złodzieje kradną, kawa wylewa się na laptopa. Jeśli jakieś dane istnieją tylko w jednej kopii, to ich utrata jest tylko kwestią czasu. To nie jest wada menedżerów trzymających hasła lokalnie, tylko luka w zabezpieczeniach użytkownika.
Losowanie haseł kostką: domyślam się, że może chodzić o Diceware? Wydaje mi się, że jeśli nie masz własnego "słownika", tylko korzystasz z gotowego, to jest to równie silne jak sam ciąg cyfr, czyli względnie łatwe do złamania.
"Nie polecam szyfrować dysków bo jak się uszkodzi to trudno odzyskać dane" - nie polecam zamykać domu na klucz, bo jak zgubisz to trudno wejść. Gdzie w tym logika, przyjacielu? To prawda, trudno odzyskać dane, ale bez szyfrowania każdemu, kto dostanie w łapki ten dysk, łatwo wydobyć dane. Jak wyżej: powinieneś być zabezpieczony na wypadek utraty dysku. Niezależnie od tego, czy jest zaszyfrowany, czy nie, nie powinieneś musieć polegać na awaryjnym odzyskiwaniu. Jeśli Twój backup nie robi się regularnie na inne urządzenie i minimalnym nakładem Twojej pracy, to nie masz tego dobrze zorganizowanego.
Dzięki za zapis!
Przekonałeś mnie. Teraz mam menadżera haseł, a do każdej usługi indywidualne, 40 znakowe hasło.
Tak mi teraz przyszlo do glowy, a propos ilosci znakow w haslach (do ustawienia przeciez). Skoro teraz nie musze pamietac hasel (robi to za mnie sejf BitWarden), to dlaczego nie ustawic na maxa ilosci znakow i wszystkie mozliwe mixy. Dla BitWardena nie ma to znaczenia bo i tak ma to w sejfie, a bezpieczenstwo wzrasta wykladniczo. Do tej pory, chcac pamietac jakos te wszystkie hasla, a nawet zapisujac je gdzies, dlugosc hasla miala znaczenie ze wzgledow, nazwijmy to, praktycznych. Teraz hulaj dusza...
Jest w tym cos, @KacperSzurek ?
@@maciejtyl960 Właśnie dlatego ustawiam długość na max i włączam wszystkie możliwe znaki. Szkoda tylko, że większość serwisów nie pozwala na dłuższe hasła, a niektóre wymuszają wręcz znacznie krótsze w rodzaju 12-18 znaków max
Nie wiem czy było o tym wspomniane, ale odnośnie nieufania chmurze to ciekawy wydaje się zabieg tzw. "pieprzenia" ("pepper" jak analogia do "salt") haseł, tj. dodawanie na końcu ważniejszych haseł jakiegoś kilku-znakowego kodu (może być stały). Dzięki temu w bazie password managera jest niepełne hasło, co daje dodatkowe zabezpieczenie przed nieuczciwym/złamanym managerem.
Coś kosztem czegoś. Bo wtedy hasła nie są automatycznie uzupełniane.
@@KacperSzurek Są autouzupełniane, ale trzeba jeszcze się ustawić kursorem na końcu wpisanego hasła i ręcznie dopisać np. KC;yt_
@@lordlogan3308 Brak autouzupelniania nie jest wazne pod katem bezpieczenstwa.
swietny kompletny materiał. Ja dodam coś od siebie.. wielu ludzi szczegolnie informatykow speców od cyberbezpieczeńśtwa i komputerowych zawodowcow bagatelizuje pewien niepodważalny fakt ze dla 99.5% uzytkownikow to wlasnie prostota, szybkość, i łatwość użytkowania jest najważniejszymi aspektami dla programu typu manager haseł. Dla mnie dodatkowe zabezpieczenie Chrome jest wystarczające. aczkolwiek podejmę trochę trudnu sprawdze i przetestuje bitwardena. :) dzieki za obszerny materiał . konkret. ps. odn haseł.. - róbcie długie hasla i uzywajcie cyfr i duzych znakow to juz naprawde sporo. no i najwazniejsze nie uzywajcie takich samych haseł do roznych kont! zrobicie sobie jakiś system by było Wam łatwiej generować i zapamietywać hasła. ablo.. -> generatory haseł.
Hej Kacper, mam dwa programy Bitwarden i 1Password, ten drugi jest drozszy ale ma ladniejszy interfejs i lepiej autouzupelnia, mam pytanie czy te wypelnienie okienek z losowymi danymi 1:02:46 mozna zrobic w 1Password, bo w Bitwordenie dziala dobrze, pozdro
W jaki sposób odblokować menadżera kodem pin? z ilu znaków powinien się składać?
Mnie jakoś nie przekonuje menadżer haseł, bo jak z niego wycieknie to wszystko na raz. Nie jestem dziadkiem, ani rodzicem, ale przekonuje mnie kartka z hasłami niż cokolwiek cyfrowego co przechowuje hasła. Nie usłyszałem jeszcze przekonującego do tego argumentu.
Dlatego oprócz menadżera warto skorzystać z 2FA. Wtedy nawet jeśli hasło wycieknie to nikt się bez kodów z telefonu nie zaloguje.
No ok. Mam w cholerę haseł zapisanych w bitwarden losowo generowanych których nie znam bo wiadomo że nie zapamiętasz tyle haseł. Czy jest opcja że z powodu awarii te hasła zostaną stracone itp? Proszę o odpowiedź w komentarzu bo nie zawsze oglądam filmiki. Dziękuję.
Jakiego systemu operacyjnego używasz na komputerze? Na macOS mówi się że najlepszy to 1Password.
super live i fajne filmy, leci SUB!
A czyli kupuje yubikey a później muszę wykupić opcję żeby z niego korzystać? .-.
Co do przykładu z auto uzupełnianiem haseł. Jeśli nie uzupełnia bo wykradną, to jeśli kliknę i zrobię to manualnie wtedy wszystko ok i bezpiecznie? Brzmi trochę naciąganie, ale mogę nie rozumieć
W przypadku Bitwardena - tak. Obsługa Yubikey kosztuje koło 40 zł. Jeśli chcesz używać za darmo - możesz spróbować KeePassXC. W przykładzie z XSS - jak podasz hasło ręcznie to też zostanie wykradzione. Dlatego uważam, że to trochę naciągane.
@@KacperSzurek KeePassXC tez wspolpracuje z kluczem YubiKey, wiec masz wlasne haslo do bazy + klucz sprzetowy aby odpalic baze ;) Kazda operacja zapisu wymaga nacisniecie klucza sprzetowego, wiec nikt nie zmieni Ci danych bez klucza ani nie wejdzie do bazy.
Kacper jak zwykle super materiał. Mam prośbę może byś zrobił dokładniejszy przegląd jak przeglądarki dbają o bezpieczeństwo haseł ich użytkowników, tego mi zabrakło bo dałeś tylko przykład na chrome :|
I tak na okrągło coś załóż, gdzieś się zaloguj , otrzymasz kod , gdzieś go wpisz , a wszystko oczywiście gmai. Mam to gdzieś.
1Password się chowa przy bitwardenie. Przechodzę bez zastanowienia.
HA! Nie możesz mnie przekonać do czegoś, czego już używam ;)))
Witaj Kacper. Czy menager powinien uzupełniać hasła bez odblokowania go? Zainstalowałem Bitwardena i ustawiłem konieczność wpisywania hasła po każdym uruchomieniu wyszukiwarki. Tymczasem po uruchomieniu wyszukiwarki Bitwarden uzupełnia mi hasła bez odblokowania. O czym zapomniałem?
Brzmi to bardziej jak autouzupełnianie wbudowane w przeglądarkę. Proponuje sprawdzić czy np. Chrome nie zapisał naszych starych haseł.
@@KacperSzurek Usunąłem wszystkie hasła z chroma.
@@KacperSzurek Teraz jeszcze sprawdziłem, nie mam żadnego chasła w chrome, wylogowałem sie z bitwardena i otwieram wyborczą, niespodzianka jestem zalogowany.
Mnie zastanawiają 2 rzeczy
- obecnie bardzo dużo stron ma możliwość logowanie SSO z użyciem gmaila więc odpada konieczność trzymania loginów i haseł. Kwestia tylko zabezpieczenia meila.
- bezpieczeństwo sandboxa szcz dla mniej popularnych przeglądarek typu brave. Jest szansa że w przypadku dziury cała baza haseł stoi otworem
Odnośnie SSO: dalej jest sporo stron, które tego mechanizmu nie wspierają.
Odnośnie sandboxa: jeśli się obawiasz takiego scenariusza to pozostaje ostateczna linia obrony - czyli 2FA/U2F.
A jeśli z jakiegoś powodu zablokują ci dostęp do konta Google, to automatycznie tracisz dostęp do innych serwisów.
A co jeśli urządzenie z menadżerem haseł zostanie zagubione i załóżmy, że nie zapisałem nigdzie uniwersalnych kodów?
cytat z św. B. Ackupa "ludzie dzielą się na takich którzy wykonują kopię zapasową i będą ją wykonywali" ;)
Jak ktoś zgubi takie urządzenie wtedy staje się tym który już na wieki będzie wykonywał kopie zapasowe.
Kody należy zapisać bezwzględnie i tu drugi cytat ze św B. Ackupa - "Jeśli masz tylko dwie kopie to tak jakbyś nie miał żadnej".
Wobec tego sytuacja w której nie masz zapisanych kodów minimum w 3 miejscach, nie powinna mieć miejsca w zyciu, jeden backup zimny to podstawa.
Jeśli używasz menadżera haseł działającego w chmurze to możesz zalogować się na dowolnym innym urządzeniu - jeśli znasz hasło główne. Chyba, że mówisz o kodach 2FA. To wtedy doprecyzuj pytanie.
Nie zrozumiałem. Dlaczego 2FA (kod generowany w aplikacji) osłabia bezpieczeństwo?
Nie osłabia. Ale jeśli przechowujesz kod 2FA w tym samym miejscu co hasło (czyli w menadżerze haseł) - to nie zwiększasz tym samym bezpieczeństwa. Dlatego rekomenduje, żeby kody 2FA generować na osobnym urządzeniu (np. telefonie) - a nie w menadżerze haseł.
Muzyka w tle jest świetna
Czy na logowanie u kolegi dobrym sposobem (czy jest taki) byłoby zalogowanie się na swoim telefonie, a strona www wyświetliłaby jakiś kod qr. Ten zeskanować telefonem, a on przesłałby informację o logowaniu do komputera kolegi?
Ale strony tak nie robią ;)
W podcaście z3s któryś z gości z banku mówił, że wprowadzenie ybk kosztowałoby miliony, a malo osób tego używa.
Super materiał.
IMHO o wiele lepszym rozwiazaniem od trzymania hasel w menedzerach hasel sa rozwiazania typu Specrtre czy KeyPass.
Ja tam wolę bardziej popularne rozwiązania. Najważniejsze, że jest sporo opcji do wyboru. Co się wybierze to już zależy od preferencji każdego użytkownika.
@@KacperSzurek Wiesz, kiedys nabardziej popularnym samochodem w Polsce byl maluch, ale wcale nie najlepszym wiec argument popularnosci nie ma zadnego znaczenia. A moze wrecz szkodzic. Natomiast nie da sie ukryc, ze menedzery hasel sa obarczone wadami, ktorych nie posiadaja rozwiazania podane wyzej. Podejrzewam, ze wiekszosc ludzi nawet nie slyszala o nich.
Oczywiscie wybor powinien byc, bo to napedza dalszy rozwoj.
Dzięki za świetny materiał.
Czy niebieski yubikey działa z bitwarden?
Pełna lista jest tutaj: www.yubico.com/pl/works-with-yubikey/catalog/bitwarden-premium/#compatible-yubikeys
Mega materiał
13:00 oj również sie nie zgadzam używam keepassxc i zalogowanie zajmuje mi poniżej 10 sekund i keepassxc pokazuje ikonke odrazu obok pola z logowaniem co jest fajne
Okej a jak ustawić auto uzupełnienie na androidzie
czasami warto czasami nie, jak ktoś ma dobrą pamięć to nie warto go używać bo złamią menadżera i mają wszystkie hasła
Zastanawiam się po co mam używać tego programu skoro unikalne hasła są mi potrzebne do kilku stron ? Mam konto na TH-cam, a jeśli ktoś się na nie włamie i uniemożliwi mi dostęp do niego, nie stanie się nic wielkiego, więc nie potrzebuję mieć do tego konta mocnego hasła. Po prostu założę kolejne konto. Takich portali jest mnóstwo. W moim przypadku menadżer haseł jest niepotrzebny. Więc może warto się zastanowić przed zakupem czy na pewno jest nam to potrzebne czy to kolejny niepotrzebny wydatek.
Przecież sporo menadżerów jest darmowych - w tym omawiany Bitwarden.
@@KacperSzurek Niema nic za darmo .
Używam od 2 lat menadzera Kasperskiego. Przypomniałeś żeby zrobić backup.
to ten od ruskich?
@@tomaszpaprodziad Od Rosjanina
czy darmowa wersja Bitwardena posiada limit ilości przechowywanych haseł?
Nie ma takiego limitu.
@@KacperSzurek dziękuję ślicznie :)
Dzięki za wiedzę. Masz może zdanie na temat menadżera "SafeInCloud"
Niestety nie używałem/nie znam.
👍
A jeżeli chce się zalogować załóżmy na uczelnianych komputerach na swoje konto, no to bez zainstalowanego menadżera haseł tego nie zrobię, bo o ile robie na prywatnym sprzęcie to żaden problem, to logowanie na innym chyba utrudnia sprawę... mam nadzieję że się mylę...
Logujesz się do menadżera na swoim telefonie. I z niego przepisujesz hasło do komputera na uczelni.
@Agrafka Agrafka W celu pobrania konspektu do zajęć czasami trzeba takie rzeczy robić niestety
Hasło do schowka? To bezpieczne?
Sporo menadżerów czyści schowek po kilku sekundach. Warto sprawdzić bo może Twój też ma taką opcję.
Spokojnie, mnie nie trzeba już namawiać - używam Bitwardena :D
"Jezeli ktos pozna haslo do Gmail to pozna pozostale" - mam weryfikacje dwuetapowa w Gmail-u i bez potwierdzenia nie jest w stanie sie zalogowac - taka luzna mysl, oprocz tego uzywam Yubikey
Tak - oczywiście masz rację. Zakładałem że użytkownik nie ma 2FA/U2F.
mała uwaga - jeśli masz tylko 2FA (a nie U2F) to JEST w stanie.
Nie korzystam u logowania dwuetapowego bo w pracy nie noszę przy sobie telefonu bo nie chcę go potłuc lub zatopić. Mam wrażenie że telefon służący do odbierania haseł SMS nie powinien leżeć sam w domu
@@iw5757 zawsze warto włączyć logowanie 2-etapowe, a nawet trzeba.
Szkoda że w darmowej wersji nie ma 2fa przez SMS
dla mnie tylko keepass, ale fakt - trzeba trochę zachodu z nim, ale odwdzięcza się on nam dużym bezpieczeństwem, a dzięki pluginom doskonałym dostosowaniem do własnych celów.
nie ufam żadnemu obcemu menadżerowi gdzie trzymam moje prywatne hasła w chmurze, bo nie mam pojęcia kto ma dostep do mojego sejfu.
Przykład "last password" pokazuje jak bardzo rozwiązania chmurowe są tu zawodne i niebezpieczne.
Chodzi Ci o "lastpass"?
@@KacperSzurek tak, przepraszam, zapomniałem już nawet tej nazwy.
Z tego co pamiętam dwa razy został zhakowany.
Za pierwszym razem miałem nie lichą zabawę ze zmianą haseł do setki kont.
Własnie po tym odkryłem keepass.
Co Pan myśli o safeincloud lub jakiś innym prostym dla laika?
@Agrafka Agrafka doskonale zdaje sobie z tego sprawę i jestem świadomy, dlatego też nie instaluje wszystkiego jak leci.
Trzeba zwracać uwagę jaki plugin chcesz uzyc i czy np. ma otwarty kod, gdzie kazdy może dokonać jego inspekcji.
Oczywiscie wszystko zalezy od Twojego zaufania do danego rozszerzenia, tak samo jak na zaufaniu do urządzenia na którym instalujesz czystego keepassa.
Jak duze masz zaufanie do OS na którym go instalujesz, jak duze masz zaufanie do pozostałych apek w sąsiedztwie keepasa, jak duze masz zaufanie do pluginów w przeglądarce (jeśli oczywiście stosujesz)?
Dlatego to żadna aberracja i pluginy są stosowane nawet przez administratorów systemów.
@Agrafka Agrafka Tak jak pisałem, wszystko jest kwestią zaufania do danego rozwiązania, os, otoczenia app w którym zainstalujesz nawet czyściutkiego keepassa.
Dlatego otwartość kodu ma tu znaczenie i zdziwiłbyś się ale są ludzie którzy przeglądają kody.
Piszesz tak jakbyś miał całkowite zaufanie do swojego telefonu, lub komputera i do wszystkich aplikacji jakie masz na nich po instalowane mimo że spora ich część to rozwiązania zamkniete.
Dlatego to ani naiwność, ani głupota, po prostu nalezy podejść do tego z rezerwą, ograniczonym zaufaniem i zorientować sie w temacie.
Inaczej dojdziemy do wniosku ze instalowanie czegokolwiek na czymkolwiek to skrajna naiwność by nie nazwać tego wręcz głupotą.
Oczywiscie nikt nikomu nie każe uzywać pluginów i zgadzam się również że ich instalowanie niesie ze sobą potencjalne zagrożenie - ale nie mniej keepass jest bardzo elastycznym narzędziem które można dostosować pod swoje potrzeby i jak do tej pory nie słyszymy o tym, że on sam lub pluginy które są na ich stronie zostały skompromitowane w przeciwieństwie do innych rozwiązań jak wspomniany lastpass 2 razy :)
A kazdy kto chce rozszerzyć mozliwosci swojego keepassa, lub głupiej przeglądarki musi zorientować się czy nie wnosi tu jakiegoś zagrożenia.
Merytorycznie to już chyba lepiej się nie da dla poczatkujących :)
używam - kupiłem pakiet rodzinny - ale rodzinę jeszcze nie namówiłem - lol
Powodzenia :)
DLACZEGO MUSZĘ CZEKAĆ ??
Nie bardzo rozumiem na co musisz czekać?
Ja używam 1password, trochę drogo wychodzi bo £3.5/m ale najładniejszy ma interfejs i najlepsze rekomendacje
Skąd się wzięła ta durna moda żeby trzymać słuchaczy w niepewności przez kolka minut. SZIT !!!!
Nagranie jest podzielone na rozdziały. Możesz od razu przeskoczyć do interesującego Cię fragmentu.
Ja tam płacę Bitwardenowi te 10 dolarów rocznie, żeby mi przypadkiem nie zbankrutowali. Mam nadzieję, że nie przepuszczają tych pieniędzy na glupoty.
Natalia Mnie zastanawia, po co promować jakieś płatnę menadżery haseł, o zamkniętym kodzie źródłowym, skoro jest darmowy i od wielu lat rozwijany przez społeczność keepassxc ->> th-cam.com/video/jpp0Lxatqhw/w-d-xo.html
@@miosnikgentoo3598 Tyle razy było powtarzane: Bitwarden jest otwartoźródłowy. Płacisz tylko jeżeli chcesz używać ich serwerów a i nawet wtedy niekoniecznie.
Kacper tak się postarał z tym filmem i cała ta robota na marne 😞
@@miosnikgentoo3598 Bo sa rozne potrzeby.... KeepassXC nie ma synchronizacji i trzeba samemu cos takiego sobie stworzyc na przyklad w chmurze google czy innej chmurze.
tu ef a.
Menedżer haseł to zdanie się na łaskę osób o których nic nie wiesz. Bezpieczniej jest zapisanie hasła na kawałku papieru i schowaniu go do portfela.
Menadżer haseł powinien być darmowy jako dobro ludzkości.
Darmowych menadżerów jest kilka :)
Niekoniecznie... Ktos jednak wlozyl w to wlasny czas i prace i dlaczego nie ma na tym zarabiac ? Problem Naszej mentalnosci polega na tym, ze malo kto zdaje sobie sprawe, ze tworzenie softu to bardzo ciezka i niewdzieczna praca.
@@KacperSzurek
na jeden miesiąc.
Szkoda czasu g. I oszustwo
Jakieś wytłumaczenie dlaczego tak uważasz?
@@KacperSzurek Ja wytłumaczę za niego.
Szkoda czasu g. I oszustwo, bo jestem troglodytą i trollem.
@@ABYTE64 Menadżer haseł jest bardzo użyteczny, bo pozwala zapisać bezpieczne, długie i unikalne hasła do wielu serwisów. Rozwiązuje tym samym główny problem - stosowanie tego samego hasła w wielu miejscach .
Dlaczego znikają moje komentarze? Dodałem już dwa i po pewnym czasie ich nie było, więc spróbuję jeszcze raz.
@Kacper Szurek Odnośnie komentarza o generowaniu haseł przy pomocy kości do gry (1:48:14). Zapewne chodziło o generowanie passphrase z 4 lub 5 losowych słów ze słownika. Metoda jest dosyć wolna, ale jest zapewniona 100% losowość. Hasła generowane przez komputer są pseudolosowe.
A tutaj jest opis metody
www.eff.org/dice
Nie rozumiem też dlaczego tak zniechęcasz do KeePassa, a tak bardzo zachwalasz KeePassXC. KeePass też jest ciągle rozwijany (ostatnia wersja ze stycznia 2022), zgłoszone problemy są naprawiane, jest open source, a Dominik odpowiada na pytania na forum. Jeśli ktoś nie potrzebuje pracować na Windowsie, Linuksie i Macu, a używa tylko Windows, to KeePass będzie równie dobry. Dodatkowo wspiera wtyczki, które rozszerzają jego możliwości.
TH-cam lubi usuwac komentarze jeśli zawierają one jakieś linki. Pewno dlatego znikał. Niestety nie mam nad tym kontroli.
@Kacper Szurek Dziękuję za odpowiedź. Nawet nie wiedziałem, że ten serwis tak robi. Rozumiem usuwanie linków ze skracaczy linków, ale normalnego linka jak powyżej da się przecież sparsować/zwalidować i dopuścić w komentarzu.
I zapomniałem o najważniejszym. Pięknie dziękuję za kolejny wartościowy materiał!
Ja mam ten sam problem. Teraz napisałem kolejny komentarz, choć poprzednie zwyczajnie poznikały. I w sumie nie wiem dlaczego. Nie było tam żadnych niecenzuralnych słów, żadnych linków ani nic takiego. w ogóle widzę pod filmem dużo mniej komentarzy niż było jeszcze 2 dni temu. Coś ten algorytm Youtuba wymaga gruntownego sprawdzenia.
@@jakubmokrosinski5039 Dlatego nauczony doświadczeniem najpierw piszę komentarz w notatniku, a potem kopiuję i wklejam. Jeśli zniknie, to nie muszę go pisać od nowa.
Do beckapu w bitwarden podajesz hasło osobne