Zastanawiałem się ostatnio dlaczego każdy nowy film od Ciebie mnie tak cieszy. Po dłuższej chwili zastanowienia już wiem. To radość, że będę mógł wysłać link do tego filmu do znajomych i pomimo tego, że nie pracują w IT zrozumieją o co chodzi. Bardzo doceniam nie wchodzenie bardzo głęboko w szczegóły techniczne i utrzymywanie treści na takim poziomie ogólności, żeby to było przyswajalne. Myślę, że tego typu content może stanowić podstawy edukacji cyfrowej dla większości użytkowników internetu. Dziękuję i pozdrawiam.
Świetny pomysł z nagrywaniem w kawiarni, super to wygląda, chociaż jako klient pewnie czułbym się skrępowany :) nie widząc, że taki bokeh jest. Synergia to faktycznie dobre miejsce!
Od około roku używam Bitwardena - czekałem tylko aż w końcu o nim powiesz i jakże miło było mi usłyszeć taką opinię i utwierdzić się w swoim wyborze! Jak zwykle świetna robota, dzięki! :)
Rewelacyjne materiały! Mateusz z impetem wszedł na teren, który wydawałoby się został już podzielony pomiędzy Niebezpiecznikiem, Z3S i Sekurakiem. Gratulacje :)
Film wprost IDEALNIE wpasował się w moje aktualne zapotrzebowanie. Po tym, jak LastPass wprowadził ograniczenie dot. liczby urządzeń, rozpocząłem poszukiwania nowego menedżera haseł. Już prawie zdecydowałem się na Keepera, aż tu nagle Twój film i wzmianka o BitWarden - no po prostu z nieba mi spadłeś! Nie wiem jakim cudem BitWarden mi umknął, a jest bajeczny! DZIĘKUJE!!!
Właśnie popadłem w tą zdrową paranoję. Wczoraj miałem nockę przy zmianie haseł we wszystkich serwisach :) Człowiek nie był świadomy jakie to jest wszytko groźne. Jeden z tych managerów haseł znalazł moje dane , które wyciekły z morele. Niby informowali. Niby zmieniłem hasło u nich ale nie w innych serwisach. Więc wielkie dzięki !
Bardzo dobrze że można słuchać tak ciekawej wiedzy na TH-cam dziękuję oczywiście subskrypcja komentarz i łapkę w górę bo można się bardzo dużo dowiedzieć i za darmo
Dzięki serdeczne za materiał. Pomimo ograniczeń pokazałeś ogromną ilość ważnych informacji wraz z objaśnieniem. A do tego jeszcze przegląd aktualnych rozwiazań na rynku! Dzięki Tobie zaoszczędziłem ogromną ilość czasu - to wszystko zostało podane na złotej tacy. Nie mogę doczekać się kolejnych materiałów ! Trzymaj się !
Chętnie dowiedziałbym się więcej o jabłkowym keychainie. Używam bo lubię jabłka. Jest tak wygodny ze jakby go nie było. Ale chciałbym wiedzieć więcej. 😉 Poza komentarzem: świetny kanał. Naprawdę.
Jak zawsze - bardzo dobry temat i bardzo dobrze przygotowany material. Wielki szacun dla Ciebie, Mati! Trzymam kciuki zeby kanal rosl w sile! Potrzebowalismy wlasnie takiego sec-ewangeliste, ktory mowi jezykiem ludu (a nie bogow kryptografii lub innych geeko-maniakow)! :D
Większość ziomków i tak nie korzysta z generatorów (smutne, do 1 razu). A Ci co powinni w miarę ogarniają temat (chyba). To jest to miejsce gdzie można się czegoś dowiedzieć, brawo! Pozdrawiam
Super! świetny materiał tłumaczący Zady i Walety tych rozwiązań :) Bardzo dziękuję. Oglądanie Twojego kanału to czysta przyjemność i ogromny zastrzyk wiedzy.👏👍
Ja polecam KeyPass (XC na windows DX na android). Plik kdb trzymam w chmurze, a dodatkowo wygenerowany klucz na sprzęcie (komputer/smartfon). Wszystko pięknie śmiga i się synchronizuje. Bez subskrypcji jak większość płatnych rozwiązań.
Od 6 lub 7 lat używam KeePass na Windowsie i KeePass2Android, ale niedługo przesiadam się na KeePassXC o KeePassDX, bo wspierają challenge-response z kluczami Yubikey. Niestety wtyczka do KeePassa, która to robi, robi to źle.
ja zacząłem korzystać z menadżera odkąd przesiadłem się na Kasperskiego gdzie jest on wbudowany, i nie wyobrażam sobie teraz nie posiadać menadżera, zajebista sprawa :D
Serwisy trzymają hasła w ograniczonej długości w jednym z następujących powodów: 1) hasło jest trzymane w bazie jawnym tekstem, 2) serwis implementuje hasło maskowane (w bazie hasło jest zakodowane nie mylić z hashowaniem) 3) serwis kiedyś przechowywał hasło w bazie jawnym tekstem co zostało zmienione, ale ograniczenie w bazie pozostało. warto wspomnie, że hasło musi być ograniczone (np do 1024 znaków) ponieważ przyjmowanie zbyt długiego hasła może być wykorzystywane w ataku DDoS.
Gratulacje! super film 10/10. Dodałbym jeszcze jeden typ menedżerów haseł. Produkt jako dodatkowa usługa do programu antywirusowego. Takim przykładem jest Norton dość prosta obsługa, synchronizacja, działanie na wielu systemach itp. Niestety ostatnio zauważyłem, że wspiera import z kilku systemów ale nie własnego !!! Czyli jak to bywa u telekomów -" nowych serdecznie zapraszamy, a starych klientów ..... " Zresztą ta polityka potwierdzona jest również w cenniku. Podsumowując jeśli ktoś decyduje się kupić antyvira fajnie, że dostaje dodatkowo taką usługę w cenie. Jest to zawsze łatwy początek, a myślę, że każdy to potwierdzi że każdy menedżer haseł uzależnia jak Coca-cola i Pepsi :). A propos spółek z USA informacja dla paranoików Norton do spółka z siedzibą w USA, a wiec czy dobrze jest trzymać tam ( w ich chmurze) nasze hasła skoro TSUE stwierdziło, że system prawa w USA w zakresie ochrony danych osobowych nie spełnia norm EU? ;) * TSUE - to ten sąd w UE, który nie lubi się z naszym rządem
Keepass xc w pracy. Plik z hasłami skopiowany w 2 miejsca i synchronizowany więc z tym nie ma problemu. W domu pęk kluczy od apple wystarcza (cały ekosystem apple) plus generowanie haseł przez funkcję użyj silnego hasła.
Świetny materiał! Ja osobiście korzystam z MYKI, zacząłem go używać mniej więcej rok temu, główną cechą jaka mnie zachęciła do jego używania to zapis haseł lokalnie, jednak mam wrażenie, że logowanie do aplikacji na komputerze jest mało bezpieczne ponieważ używa on PINU 6 znakowego ale warto też dodać, że jest możliwość używania hasła którego używasz do logowania na windows'a "windows hello", jednakże tu taj też mam pewne wątpliwości co do bezpieczeństwa 😅 Taki mały wywód
Piszę z przyszłości. Do was co czytają to rok temu. Wygląda na to że obecnie wytwórcy menedżerów haseł są ulubionym celem hackerów. Nie wkłada się wszystkicj haseł do jednego koszyka.
Ja bym sparafrazował zdanie z CK Dezerterów odnośnie jednego hasła do wszystkiego: Nie ma w słowniku ludzi kulturalnych słów, które mogłyby dostatecznie... określić pańskie postępowanie :) Wiem, że to dotyczyło czegoś innego dlatego ... w miejsce jednego słowa :)
Co do Apple Keychain. Używam osobiście iPhona i iPada, ale komputer mam na Win10 i używam Edge. Zarówno hasła iCloud, jak i zakładki synchronizują się świetnie i bardzo dobrze to działa na urządzeniu bez jabłuszka :)
Moj setup: KeePass2 + OwnCloud + Druga Instancja OwnCloud (synchronizujaca sie z pierwszej). Mam Auto synchronizacje, dostepne hasla na telefonie 3 komputerach i sa backupowane ;-)
Świetna robota! Obejrzałem wszystkie Twoje materiały! A tak z innej beczki... w 22 minucie pojawia się w tle białe alter ego Autora.... To jakiś przekaz podprogowy? :)
Bardzo dobry materiał, teraz mam co podsyłać znajomym, aby dodatkowo przekonać do korzystania z menadżerów haseł. Jeśli kiedyś będziesz chciał pociągnąć temat to fajną opcją byłoby zahaczenie o temat ostatnio coraz bardziej popularnej inicjatywy Passwordless Account.
Jak byłem jeszcze w szkole i dzieliłem konto do gierek z tatą, tyle razy zmieniałem hasło z zapominania, że polecił mi założyć zeszyt z hasłami do wszystkich zakładanych kont. Jedna z najlepszych rad jakie dostałem w życiu. Zeszyt jest totalnie poza systemem i raczej jest znikome prawdopodobieństwo, że przy ewentualnym włamaniu złodziej pokusi się o kradzież jakiegoś tam zeszytu w szufladzie czy na półce. Nic też nie broni nas przed stosowaniem szyfru do haseł jeśli naprawdę jesteśmy paranoikami. xD Podsumowując, zeszyt jest kozak i nie ma do niego możliwości uzyskania nieautoryzowanego dostępu z poza domowników ani hakowania.
@@ukaszp3620 wodą bym się nie martwił zbytnio, wystarczy uważać, co do psa - schować do szuflady, nikt też nie broni zrobić kopii i trzymać w miejscu poza domem, np. u rodziców, co by pożar nie strawił. Ewentualnie jakąś kopię na pendrivie, albo szyfr + chmura. Ogółem nikt Ci się nie włamie do zeszytu xD Ale to co Pan Mateusz na koniec wrzucił o tym częściowym haśle w sejfie + algorytmie to akurat traktuje na równi z zeszytem. Kozacki pomysł.
Dzięki za świetny material! Jednej rzeczy, której wprawdzie mi trochę zabrakło to odpowiedz na pytanie czy menadżer hasło of Google (zintegrowany w Chrome i np. telefonach Pixel) jest "good enough" w porównaniu do usług profesjonalnych menadżerów haseł? Czy oferuje podobny standard bezpieczeństwa?
Temat który mnie ostatnio mocno zainteresował:) Jaki polecasz i dlaczego akurat ten ? Może jakiś dedykowany film z konfiguracji programu żeby nie narobić sobie "burdelu" w hasłach i kontach ? Dzięki za film ! Jak zawsze mega robota :)
3:15 Takie limity są potrzebne żeby atakujący nie był w stanie w dużym stopniu obciążyć serwera jednym zapytaniem. Tak jak wspomniałeś hasła są trzymane w formę zahashowanej. Cecha szczególna hashowania jest to ze działa w jedna strona. Zwykły tekst -> hash - bez problemu, ale hash -> zwykły tekst nie da rady. Wiec w jaki sposób aplikacja wie czy hasło jest poprawne? Hashuje hasło otrzymane przy logowaniu i porównuje je z hashem zapisanym w bazie danych. Proces hashowania jest zasobożerny, przy mniejszej ilości znaków nie ma tragedii. Natomiast jeżeli algorytm hashowania otrzyma tekst składający sie z miliarda znaków to zajmie mu to o wiele więcej czasu i zużyje przy tym ogromna ilość zasobów (które powinny być użyte na coś innego)
04:20 - błąd. Nigdy nie mów nigdy... ;) I taki wyciek np z portalu, który oferuje również zakładanie skrzynek pocztowych daje możliwość (niekoniecznie 100%) dostępu (poprzez kontakt mailowy) do innych serwisów, tj. konta u operatora komórkowego czy banku. Nie zapominajmy, że część osób zakładając maila podaje prawdziwe dane typu data urodzenia. Rzadziej imię i nazwisko, ale to łatwo można wyciągnąć z wiadomości znajdujących się w skrzynce.
Czyli niema bezpiecznego sposobu na tworzenie i przechowywanie haseł. 1. Ludzka pamięć bywa mało pojemna i zbiegiem czasu zawodna; 2. Jaką ma się pewność że piszący soft nie pozostawił Backdorów (Chmura, Menadżery Haseł, Klucze Sprzętowe)?? 3. Jaką ma się pewność że pliki i klucz sprzętowy nie wpadną w niepowołane ręce?? Czasami mnie zdumiewa u niektórych adminów (mam na myśli inny kanał o tematyce IT) bezkrytyczna wiara w dobre intencje firm trzecich... Ps. Dzięki Mateuszu za Realne wypośrodkowanie (obiektywizm) w materiale, ukazując także i szaro-czarne kolory - nie tylko różowe i "jakie to rozwiązanie jest cudowne".
Fajna opcja z nagrywaniem w kawiarni, nie ukrywam że słuchając Ciebie patrzyłem na tło :D W każdym razie - caly odcinek chodziło mi po głowie "napiszę komentarz o rozwiązaniach self-hosted" na co wyskakujesz bitwardenem :d Uważam że mógłbys w swoich materiałach zawierać treści "z gwiazdką". takie treści byłyby mrugnięciem oka do tych bardziej zaawansowanych użytkowników, np takich którzy hostują wlasnego Nextcloud/Seafile'a. Ogólnie temat self-hosted moim zdaniem w czasach "permanentnej inwigilacji" powinien być bardziej akcentowany. osobiście moja paranoja nie pozwala mi korzystać z inncyh rozwiązań chmurowych jak właśnie nextcloud ze storage'em wystawionym jako kontener luksa z nasa w sieci bez dostępu do internetu. Czubek? Pewnie tak, ale czy w wystarczającym stopniu ;) Podobnie temat ma się z GITem, na tym publicznym trzymam tylko projekty którymi mogę się pochwalić ze światem, na selfhostowanej Gitei (gitea) wszystko inne. VPN? jasne, ale nie ode mnie do świata, ale ze świata do mnie itp
Padłem ofiarą lenistwa. Po kradzieży konta gta5 ponad rok odzyskiwałem inne konta. Jakimś cudem na gmail miałem inne hasła to nie był całkowity game over. Od tamtej pory manager to pozycja obowiązkowa
Może w dobie natrętów dzwoniących z firm zajmujących się sprzedażą fotowoltaiki lub innych garnków, nakręcił byś jakiś materia na temat programów wykrywających takie kontakty. Pewnie każdy z nas co jakiś czas odbiera takie połączenia, a instalacja przypadkowych programów może wiązać się z tym że któryś z nich sprzeda nasze dane i wpadniemy z deszczu pod rynnę :/
Zrób film gdzie najlepiej założyć emaila. Do niedawna najlepszy był ProtonMail, ale chyba w tamtym roku, właściciele serwisu musieli przekazać adresy IP logowań(pewnej osoby, konta,) służbom policyjnym Szwajcarji, fakt zaszyfrowane, ale władze miały IP.
A zrobiłby Pan odcinek o kluczach U2F z perspektywy atechnicznej osoby? Przykładowo: stereotypowy urzędnik lub emeryt kupuje taki klucz i... co dalej? Jak się z takim "gadżetem" odnaleźć?
Mateuszu, co sądzisz o Safe In Cloud? Mało popularny, ale jestem ciekaw twojej opinii zanim wydam pieniądze. Zależy mi na synchro pomiędzy windowsem a ecosystemem apple. Niemniej wskazałeś na bitwardena jako faworyta, więc nie wiem co wybrać :)
I tak oto ilość aplikacji rośnie bez końca. Nowoczesność miała ułatwiać życie człowieka a w realu tylko utrudnia. Weryfikacja dwuetapowa już jest poważnym utrudnieniem, a to nie koniec. Będzie cztero i osmioetapowa, tak dla ułatwienia !!!! A kto upilnuje tego ostatniego głównego hasła? Może następny menażerii lub nawet dodatkowe urządzenie !!! A kiedyś życie było takie łatwe i oczywiste. I komu to przeszkadzało ?
Zastanawiam się nad częścią Twojej wypowiedzi o keylogerach. Mówiłeś, mniej więcej że taki manager chroni przed keyloggerami gdyż wpisuje za nas hasło, i zgadzam się, ale co gdy musimy zalogować się do managera po raz pierwszy? Po odpaleniu komputera czy restarcie przeglądarki? Tak wiem że można to różnie skonfigurować, i podawać hasło w określonych przypadkach np. tylko po restarcie kompa, a nie np. wylogowywać sie co 15min, ale to i tak naraża nas na wyciek hasła master, gdyż musimy je wpisać z klawiatury. Co więcej wydaje mi sie że wtedy "tracimy" wszystkie hasła a nie te które wpisywaliśmy w serwisach, do których się logowaliśmy - gdy keylogger działał (oczywiście nie walczę tutaj z managerem, i nie zmienia to faktu iż uważam że wygoda przechowywania, generowania czy w końcu uzupełniania haseł w tym przypadku jest najwyższa). Dopływając do brzegu rozumiem że w takim przypadku remedium może być, o ile w ogóle nim jest - uwierzytelnianie dwuetapowe w postaci klucza U2F przy logowaniu się do managera, ale też i później do danego z serwisów? Pomijam fakt że i to można obejść wykradając ciasteczka sesyjne przeglądarki, czy kopiując zawartość schowka gdy kopiujemy hasło z managera np. do rozszyfrowania archiwum winrar czy kontenera vera crypt. PS. Czy nadchodząca, nowa metoda uwierzytelniania od Google/Microsoft chyba też Apple za pomocą telefonu jako ( klucza ) bez hasłowa może mieć większy sens niż teraz hasła? Z góry dzięki za odpowiedź ;-)
bardzo fajny odcinek, kolegi brat właśnie musiał iść na policję bo wszystkie możliwe konta mu zaje****... poczułem ukucie w serduszku aż jak to usłyszałem. podrzucam filmik bo trzeba ludzi edukować Gdzie filmik o oneplus?
Mądrego zawsze miło posłuchać. A czy któryś z tych menadżerów potrafi automatycznie uzupełniać także pola logowa w aplikacjach takich jak steam, orgin lub innych aplikacjach ?
fascynuje mnie Twoje pożegnanie "tymczasem dziekuje za wasza uwage". Slowo "tymczasem" bylo kiedyś wlasnie pożegnaniem, czyms jak "pa", "zegnam", "nara" - "tymczasem". A Ty zrobiles z niego ... gargamela językowego. Bo to ani "tymczasem" w sensie - "opowiedzialem wam histrie, ale w tym czasie - do widzenia", ani pożegnanie wedle słownikowego, niegdysiejszego znaczenia tego słowa. Tylko nie wiem czy to jakis regionalizm, czy moze dosc czesty w dzisiejszym internecie - deficyt znajomości rodzimego języka w stylu absolutnie debilnego: "ktoś miał do kogoś pretensje - był pretensjolany" - LOL.
![fellow fellow - PROUD feat. INK WARUNTORN [STRING QUARTET]](http://i.ytimg.com/vi/BQrVkMPTdHE/mqdefault.jpg)
Zastanawiałem się ostatnio dlaczego każdy nowy film od Ciebie mnie tak cieszy. Po dłuższej chwili zastanowienia już wiem. To radość, że będę mógł wysłać link do tego filmu do znajomych i pomimo tego, że nie pracują w IT zrozumieją o co chodzi. Bardzo doceniam nie wchodzenie bardzo głęboko w szczegóły techniczne i utrzymywanie treści na takim poziomie ogólności, żeby to było przyswajalne. Myślę, że tego typu content może stanowić podstawy edukacji cyfrowej dla większości użytkowników internetu. Dziękuję i pozdrawiam.
Świetny pomysł z nagrywaniem w kawiarni, super to wygląda, chociaż jako klient pewnie czułbym się skrępowany :) nie widząc, że taki bokeh jest.
Synergia to faktycznie dobre miejsce!
A jakie smaczne!
Ja bym była zachwycona - wbijam na duże latte, a tam nawijka o cyberbezpieczeństwie dla zwykłych miziaczy androidów 🥰
@@ApprenticePL xD Padłem.
to jest green screen
@@ukaszkasprzyk3917 ej nie psuj magi ekranu ;)
Jesteś "przeeeegość", kolejny świetny materiał :D
Od około roku używam Bitwardena - czekałem tylko aż w końcu o nim powiesz i jakże miło było mi usłyszeć taką opinię i utwierdzić się w swoim wyborze!
Jak zwykle świetna robota, dzięki! :)
Lubię takie materiały z przystępniejszą wiedzą, bez skoplikowanych teorii.
Jak zwykle świetna robota👍
Pozdrawiam serdecznie
Dziękuje w imieniu ekipy! Również pozdrawiam.
Rewelacyjne materiały! Mateusz z impetem wszedł na teren, który wydawałoby się został już podzielony pomiędzy Niebezpiecznikiem, Z3S i Sekurakiem. Gratulacje :)
Film wprost IDEALNIE wpasował się w moje aktualne zapotrzebowanie. Po tym, jak LastPass wprowadził ograniczenie dot. liczby urządzeń, rozpocząłem poszukiwania nowego menedżera haseł. Już prawie zdecydowałem się na Keepera, aż tu nagle Twój film i wzmianka o BitWarden - no po prostu z nieba mi spadłeś! Nie wiem jakim cudem BitWarden mi umknął, a jest bajeczny! DZIĘKUJE!!!
NEVER GONNA GIVE YOU UP - pozdrawiam montażystę lub kogoś kto wymyślił, żeby to wcisnąć do filmu xD
Był pod QRem?
@@m1ch43ll5 tak
Właśnie popadłem w tą zdrową paranoję. Wczoraj miałem nockę przy zmianie haseł we wszystkich serwisach :)
Człowiek nie był świadomy jakie to jest wszytko groźne. Jeden z tych managerów haseł znalazł moje dane , które wyciekły z morele. Niby informowali. Niby zmieniłem hasło u nich ale nie w innych serwisach.
Więc wielkie dzięki !
Bardzo dobrze że można słuchać tak ciekawej wiedzy na TH-cam dziękuję oczywiście subskrypcja komentarz i łapkę w górę bo można się bardzo dużo dowiedzieć i za darmo
Dzięki za kolejny świetny materiał 👍 pozdrawiam i czekam na więcej 😊
Dzięki serdeczne za materiał. Pomimo ograniczeń pokazałeś ogromną ilość ważnych informacji wraz z objaśnieniem. A do tego jeszcze przegląd aktualnych rozwiazań na rynku! Dzięki Tobie zaoszczędziłem ogromną ilość czasu - to wszystko zostało podane na złotej tacy. Nie mogę doczekać się kolejnych materiałów ! Trzymaj się !
Dzięki świetny materiał, jak zwykle zresztą.
Dobrze się słucha. Pozdrawiam
Bardzo mi miło! Dziękuje
Chętnie dowiedziałbym się więcej o jabłkowym keychainie. Używam bo lubię jabłka. Jest tak wygodny ze jakby go nie było. Ale chciałbym wiedzieć więcej. 😉
Poza komentarzem: świetny kanał. Naprawdę.
Jak zawsze - bardzo dobry temat i bardzo dobrze przygotowany material. Wielki szacun dla Ciebie, Mati!
Trzymam kciuki zeby kanal rosl w sile! Potrzebowalismy wlasnie takiego sec-ewangeliste, ktory mowi jezykiem ludu (a nie bogow kryptografii lub innych geeko-maniakow)! :D
Większość ziomków i tak nie korzysta z generatorów (smutne, do 1 razu). A Ci co powinni w miarę ogarniają temat (chyba). To jest to miejsce gdzie można się czegoś dowiedzieć, brawo! Pozdrawiam
Świetny i pomocny Materiał pozdrawiam
Super! świetny materiał tłumaczący Zady i Walety tych rozwiązań :) Bardzo dziękuję. Oglądanie Twojego kanału to czysta przyjemność i ogromny zastrzyk wiedzy.👏👍
Panie albo ja śpię albo te memy tak szybko skaczą że nie nadążam ich zobaczyć,
łapka ,wydatek energii ..
I miłej nocy
Ja polecam KeyPass (XC na windows DX na android). Plik kdb trzymam w chmurze, a dodatkowo wygenerowany klucz na sprzęcie (komputer/smartfon). Wszystko pięknie śmiga i się synchronizuje. Bez subskrypcji jak większość płatnych rozwiązań.
Ja uzywam KeePassa 2 tego XC nie sprawdzalem. Ale jest roznica, bo ja mam plik kdbx a nie kdb
Dzięki za kod QR! jest niesamowicie wciągający.
Keepass da się synchronizować tylko trzeba samemu sobie skonfigurować. Przesiadłem się na niego po lastpass i dla mnie jest super.
Od 6 lub 7 lat używam KeePass na Windowsie i KeePass2Android, ale niedługo przesiadam się na KeePassXC o KeePassDX, bo wspierają challenge-response z kluczami Yubikey.
Niestety wtyczka do KeePassa, która to robi, robi to źle.
ja zacząłem korzystać z menadżera odkąd przesiadłem się na Kasperskiego gdzie jest on wbudowany, i nie wyobrażam sobie teraz nie posiadać menadżera, zajebista sprawa :D
Panie Mateuszu, brawo brawo brawo !
ciasteczka to podstawa informatyki, podobnie jak kawa, miejsce przechowywania obu - kawiarnia, hasło: mniam mniam
Hasło nie spełnię wymagań bo nie ma małych i wielkich liter, cyfr i znaków specjalnych (spacji nie liczę) 😂😂😂
@@nieczerwony oj tam oj tam, grunt że kawusia i ciasteczka są,
@Wojciech C Szanuje. Swietny tok myslenia! To wyjasnia moja posture. 🍫😅😅
Ja od polroku uzywam Keepassa i jest to swietne rozwiazanie dla mnie
ja miałem metode że serwisy które są mało istotne dla mnie miały łatwe hasło ważne trudne a dotycząnce finasów czy email unikatowe i trudne :)
Pozdrawiam Panią Baristkę, która w 2:14 nieśmiało uśmiecha się do kamery
świetny materiał czekałem na niego
Serwisy trzymają hasła w ograniczonej długości w jednym z następujących powodów:
1) hasło jest trzymane w bazie jawnym tekstem,
2) serwis implementuje hasło maskowane (w bazie hasło jest zakodowane nie mylić z hashowaniem)
3) serwis kiedyś przechowywał hasło w bazie jawnym tekstem co zostało zmienione, ale ograniczenie w bazie pozostało.
warto wspomnie, że hasło musi być ograniczone (np do 1024 znaków) ponieważ przyjmowanie zbyt długiego hasła może być wykorzystywane w ataku DDoS.
Gratulacje! super film 10/10. Dodałbym jeszcze jeden typ menedżerów haseł. Produkt jako dodatkowa usługa do programu antywirusowego. Takim przykładem jest Norton dość prosta obsługa, synchronizacja, działanie na wielu systemach itp. Niestety ostatnio zauważyłem, że wspiera import z kilku systemów ale nie własnego !!! Czyli jak to bywa u telekomów -" nowych serdecznie zapraszamy, a starych klientów ..... " Zresztą ta polityka potwierdzona jest również w cenniku. Podsumowując jeśli ktoś decyduje się kupić antyvira fajnie, że dostaje dodatkowo taką usługę w cenie. Jest to zawsze łatwy początek, a myślę, że każdy to potwierdzi że każdy menedżer haseł uzależnia jak Coca-cola i Pepsi :). A propos spółek z USA informacja dla paranoików Norton do spółka z siedzibą w USA, a wiec czy dobrze jest trzymać tam ( w ich chmurze) nasze hasła skoro TSUE stwierdziło, że system prawa w USA w zakresie ochrony danych osobowych nie spełnia norm EU? ;)
* TSUE - to ten sąd w UE, który nie lubi się z naszym rządem
Świetny materiał, a informacja o '+' w skracanych linkach (z opisu) jeszcze lepsza!
Oglądam Twoje filmy, na dodatek jeszcze muszę nagrywać filmy na swój kanał na TH-cam. Nagrywaj jak najwięcej filmów, powodzenia.
Dziękuję I pozdrawiam
Dzięki za materiał!
😁
Świetny materiał! Czekam na omówienie przeglądarek internetowych.
Bardzo dobry materiał, od dwóch lat używam jednego z nich. Ale zainteresowałeś mnie tym 'Spectre' , kiedyś go na pewno sprawdzę.
Świetny materiał. Dzięki!
Keepass xc w pracy. Plik z hasłami skopiowany w 2 miejsca i synchronizowany więc z tym nie ma problemu. W domu pęk kluczy od apple wystarcza (cały ekosystem apple) plus generowanie haseł przez funkcję użyj silnego hasła.
Świetny materiał! Ja osobiście korzystam z MYKI, zacząłem go używać mniej więcej rok temu, główną cechą jaka mnie zachęciła do jego używania to zapis haseł lokalnie, jednak mam wrażenie, że logowanie do aplikacji na komputerze jest mało bezpieczne ponieważ używa on PINU 6 znakowego ale warto też dodać, że jest możliwość używania hasła którego używasz do logowania na windows'a "windows hello", jednakże tu taj też mam pewne wątpliwości co do bezpieczeństwa 😅 Taki mały wywód
Jak zwykle wartościowy materiał 👌🙂.
Piszę z przyszłości. Do was co czytają to rok temu. Wygląda na to że obecnie wytwórcy menedżerów haseł są ulubionym celem hackerów. Nie wkłada się wszystkicj haseł do jednego koszyka.
Nie jestem Jeleń, używam menadżera od dawna! Najpierw był LastPass, teraz BitWarden 👌😁
Ja bym sparafrazował zdanie z CK Dezerterów odnośnie jednego hasła do wszystkiego:
Nie ma w słowniku ludzi kulturalnych słów, które mogłyby dostatecznie... określić pańskie postępowanie :)
Wiem, że to dotyczyło czegoś innego dlatego ... w miejsce jednego słowa :)
Kolejny mega materiał, dzięki :)
Jeśli chodzi o apple keychain, to można pobrać wtyczke do edge lub chrome, połączyć ją z icloud i samo uzupełnia hasła w witrynach
Jako rasowy boomer dowiedziałem więcej niż chciałem. Dzięki!
Co do Apple Keychain. Używam osobiście iPhona i iPada, ale komputer mam na Win10 i używam Edge. Zarówno hasła iCloud, jak i zakładki synchronizują się świetnie i bardzo dobrze to działa na urządzeniu bez jabłuszka :)
Ten materiał bardzo mi pomógł, dziękuję.
Bardzo chętnie obejrzałbym odcinek o SSO i/lub OpenID Connect. Super materiał
Moj setup:
KeePass2 + OwnCloud + Druga Instancja OwnCloud (synchronizujaca sie z pierwszej).
Mam Auto synchronizacje, dostepne hasla na telefonie 3 komputerach i sa backupowane ;-)
Prychlem przy Metallice :D
Świetna robota! Obejrzałem wszystkie Twoje materiały! A tak z innej beczki... w 22 minucie pojawia się w tle białe alter ego Autora.... To jakiś przekaz podprogowy? :)
Bardzo dobry materiał, teraz mam co podsyłać znajomym, aby dodatkowo przekonać do korzystania z menadżerów haseł. Jeśli kiedyś będziesz chciał pociągnąć temat to fajną opcją byłoby zahaczenie o temat ostatnio coraz bardziej popularnej inicjatywy Passwordless Account.
Oh noooo... I just got Rick Rolled again... Materiał świetny jak zawsze
Jak byłem jeszcze w szkole i dzieliłem konto do gierek z tatą, tyle razy zmieniałem hasło z zapominania, że polecił mi założyć zeszyt z hasłami do wszystkich zakładanych kont. Jedna z najlepszych rad jakie dostałem w życiu. Zeszyt jest totalnie poza systemem i raczej jest znikome prawdopodobieństwo, że przy ewentualnym włamaniu złodziej pokusi się o kradzież jakiegoś tam zeszytu w szufladzie czy na półce. Nic też nie broni nas przed stosowaniem szyfru do haseł jeśli naprawdę jesteśmy paranoikami. xD
Podsumowując, zeszyt jest kozak i nie ma do niego możliwości uzyskania nieautoryzowanego dostępu z poza domowników ani hakowania.
Ale za to zeszyt jest podatny na zniszczenie przez pożar, wodę albo psa :)
@@ukaszp3620 wodą bym się nie martwił zbytnio, wystarczy uważać, co do psa - schować do szuflady, nikt też nie broni zrobić kopii i trzymać w miejscu poza domem, np. u rodziców, co by pożar nie strawił. Ewentualnie jakąś kopię na pendrivie, albo szyfr + chmura. Ogółem nikt Ci się nie włamie do zeszytu xD
Ale to co Pan Mateusz na koniec wrzucił o tym częściowym haśle w sejfie + algorytmie to akurat traktuje na równi z zeszytem. Kozacki pomysł.
komentarz dla twórcy filmu + lajk ku chwale i na pohybel algorytmom youtuba,niech Ci wirtualny stwórca w subach wynagrodzi.
Dzięki za świetny material! Jednej rzeczy, której wprawdzie mi trochę zabrakło to odpowiedz na pytanie czy menadżer hasło of Google (zintegrowany w Chrome i np. telefonach Pixel) jest "good enough" w porównaniu do usług profesjonalnych menadżerów haseł? Czy oferuje podobny standard bezpieczeństwa?
+1! Przydałby się jeszcze materiał o narzędziach do szyfrowania plikow/dysków.
Temat który mnie ostatnio mocno zainteresował:)
Jaki polecasz i dlaczego akurat ten ?
Może jakiś dedykowany film z konfiguracji programu żeby nie narobić sobie "burdelu" w hasłach i kontach ?
Dzięki za film ! Jak zawsze mega robota :)
powiedział przecież ze bitwarden to jego faworyt
Omów też hardware-owy spyware czyli Intel ME I AMD PSP, żeby ludzie wiedzieli co tak na prawdę siedzi w ich sprzęcie 👍
Trzeba mieć kilka menadżerów haseł i jeszcze jeden w którym trzymamy hasła do nich ;D
Ha ha ha, forma współczucia wobec hakera :)))))))). Piękne:)
3:15
Takie limity są potrzebne żeby atakujący nie był w stanie w dużym stopniu obciążyć serwera jednym zapytaniem. Tak jak wspomniałeś hasła są trzymane w formę zahashowanej. Cecha szczególna hashowania jest to ze działa w jedna strona. Zwykły tekst -> hash - bez problemu, ale hash -> zwykły tekst nie da rady. Wiec w jaki sposób aplikacja wie czy hasło jest poprawne? Hashuje hasło otrzymane przy logowaniu i porównuje je z hashem zapisanym w bazie danych. Proces hashowania jest zasobożerny, przy mniejszej ilości znaków nie ma tragedii. Natomiast jeżeli algorytm hashowania otrzyma tekst składający sie z miliarda znaków to zajmie mu to o wiele więcej czasu i zużyje przy tym ogromna ilość zasobów (które powinny być użyte na coś innego)
04:20 - błąd. Nigdy nie mów nigdy... ;) I taki wyciek np z portalu, który oferuje również zakładanie skrzynek pocztowych daje możliwość (niekoniecznie 100%) dostępu (poprzez kontakt mailowy) do innych serwisów, tj. konta u operatora komórkowego czy banku. Nie zapominajmy, że część osób zakładając maila podaje prawdziwe dane typu data urodzenia. Rzadziej imię i nazwisko, ale to łatwo można wyciągnąć z wiadomości znajdujących się w skrzynce.
A co powiesz nt. Kaspersky Password Manager ? Bezpieczny czy lepiej omijać ?
Czyli niema bezpiecznego sposobu na tworzenie i przechowywanie haseł.
1. Ludzka pamięć bywa mało pojemna i zbiegiem czasu zawodna;
2. Jaką ma się pewność że piszący soft nie pozostawił Backdorów (Chmura, Menadżery Haseł, Klucze Sprzętowe)??
3. Jaką ma się pewność że pliki i klucz sprzętowy nie wpadną w niepowołane ręce??
Czasami mnie zdumiewa u niektórych adminów (mam na myśli inny kanał o tematyce IT) bezkrytyczna wiara w dobre intencje firm trzecich...
Ps. Dzięki Mateuszu za Realne wypośrodkowanie (obiektywizm) w materiale, ukazując także i szaro-czarne kolory - nie tylko różowe i "jakie to rozwiązanie jest cudowne".
Pięknie, korzystam z faworyta :D
Fajna opcja z nagrywaniem w kawiarni, nie ukrywam że słuchając Ciebie patrzyłem na tło :D
W każdym razie - caly odcinek chodziło mi po głowie "napiszę komentarz o rozwiązaniach self-hosted" na co wyskakujesz bitwardenem :d
Uważam że mógłbys w swoich materiałach zawierać treści "z gwiazdką".
takie treści byłyby mrugnięciem oka do tych bardziej zaawansowanych użytkowników, np takich którzy hostują wlasnego Nextcloud/Seafile'a. Ogólnie temat self-hosted moim zdaniem w czasach "permanentnej inwigilacji" powinien być bardziej akcentowany. osobiście moja paranoja nie pozwala mi korzystać z inncyh rozwiązań chmurowych jak właśnie nextcloud ze storage'em wystawionym jako kontener luksa z nasa w sieci bez dostępu do internetu. Czubek? Pewnie tak, ale czy w wystarczającym stopniu ;)
Podobnie temat ma się z GITem, na tym publicznym trzymam tylko projekty którymi mogę się pochwalić ze światem, na selfhostowanej Gitei (gitea) wszystko inne. VPN? jasne, ale nie ode mnie do świata, ale ze świata do mnie itp
Robisz dobrą robotę!
Super.
Świetny materiał
Master robi robotę :D
Padłem ofiarą lenistwa. Po kradzieży konta gta5 ponad rok odzyskiwałem inne konta. Jakimś cudem na gmail miałem inne hasła to nie był całkowity game over. Od tamtej pory manager to pozycja obowiązkowa
Teraz już z górki :-) Fajna historia! Dobry przykład co zrobić by nie było game over dla chłopa.
Przydał by się odcinek, jakie możliwe ryzyka są z menagera haseł na pC. Co może je zaatakować i w jaki sposób.
fajny materiał
Tak jest, team Bitwarden!
Może następny film o przeglądarkach i wyszukiwarkach. Oraz jak posiadać prywatnego maila, ?
Może teraz coś o vera crypt. Bardzo dobra robota.
Może w dobie natrętów dzwoniących z firm zajmujących się sprzedażą fotowoltaiki lub innych garnków, nakręcił byś jakiś materia na temat programów wykrywających takie kontakty. Pewnie każdy z nas co jakiś czas odbiera takie połączenia, a instalacja przypadkowych programów może wiązać się z tym że któryś z nich sprzeda nasze dane i wpadniemy z deszczu pod rynnę :/
Czy to jest green screen? Czy Pan zawsze tak w miejscach publicznych nagrywa? 😁
Super film pozdrawiam
Zrób film gdzie najlepiej założyć emaila. Do niedawna najlepszy był ProtonMail, ale chyba w tamtym roku, właściciele serwisu musieli przekazać adresy IP logowań(pewnej osoby, konta,) służbom policyjnym Szwajcarji, fakt zaszyfrowane, ale władze miały IP.
Dorzucam do pomysłów. W materiale o darkwebie chyba o tym wspominałem. Z tego maila można dalej korzystać na przykłąd za pomocą ToRa :-)
A zrobiłby Pan odcinek o kluczach U2F z perspektywy atechnicznej osoby? Przykładowo: stereotypowy urzędnik lub emeryt kupuje taki klucz i... co dalej? Jak się z takim "gadżetem" odnaleźć?
A czy nie da się samemu stworzyć takiego klucza sprzętowego z użyciem pena ?
Mateuszu, co sądzisz o Safe In Cloud? Mało popularny, ale jestem ciekaw twojej opinii zanim wydam pieniądze. Zależy mi na synchro pomiędzy windowsem a ecosystemem apple. Niemniej wskazałeś na bitwardena jako faworyta, więc nie wiem co wybrać :)
Nie ma to jak przechowywać master hasło do menadżera hasła w tym samym menadżerze hasła xD
Ja tak robię w LastPass od lat :P
Lajk dodatkowo motywowany Metallicą w 2:43.
Z tym lastpasem na jednym typie urządzeń to tak, ale- dostęp w przeglądarce jest zawsze, więc nie ma tragedii
Ja używam Keepass, z synchronizacją automatyczną do chmury.
#Sztos:)
fajna robota
I tak oto ilość aplikacji rośnie bez końca. Nowoczesność miała ułatwiać życie człowieka a w realu tylko utrudnia. Weryfikacja dwuetapowa już jest poważnym utrudnieniem, a to nie koniec. Będzie cztero i osmioetapowa, tak dla ułatwienia !!!! A kto upilnuje tego ostatniego głównego hasła? Może następny menażerii lub nawet dodatkowe urządzenie !!! A kiedyś życie było takie łatwe i oczywiste. I komu to przeszkadzało ?
Zastanawiam się nad częścią Twojej wypowiedzi o keylogerach.
Mówiłeś, mniej więcej że taki manager chroni przed keyloggerami gdyż wpisuje za nas hasło, i zgadzam się, ale co gdy musimy zalogować się do managera po raz pierwszy?
Po odpaleniu komputera czy restarcie przeglądarki?
Tak wiem że można to różnie skonfigurować, i podawać hasło w określonych przypadkach np. tylko po restarcie kompa, a nie np. wylogowywać sie co 15min, ale to i tak naraża nas na wyciek hasła master, gdyż musimy je wpisać z klawiatury. Co więcej wydaje mi sie że wtedy "tracimy" wszystkie hasła a nie te które wpisywaliśmy w serwisach, do których się logowaliśmy - gdy keylogger działał (oczywiście nie walczę tutaj z managerem, i nie zmienia to faktu iż uważam że wygoda przechowywania, generowania czy w końcu uzupełniania haseł w tym przypadku jest najwyższa).
Dopływając do brzegu rozumiem że w takim przypadku remedium może być, o ile w ogóle nim jest - uwierzytelnianie dwuetapowe w postaci klucza U2F przy logowaniu się do managera, ale też i później do danego z serwisów?
Pomijam fakt że i to można obejść wykradając ciasteczka sesyjne przeglądarki, czy kopiując zawartość schowka gdy kopiujemy hasło z managera np. do rozszyfrowania archiwum winrar czy kontenera vera crypt.
PS. Czy nadchodząca, nowa metoda uwierzytelniania od Google/Microsoft chyba też Apple za pomocą telefonu jako ( klucza ) bez hasłowa może mieć większy sens niż teraz hasła?
Z góry dzięki za odpowiedź ;-)
Przepraszam za off top
Synergia - najlepsza kawa w Katowicach ❤️
Nie skanujecie kodu w 20:41. Nie wiem po co to zrobiłem. System do reinstalacji.
bardzo fajny odcinek, kolegi brat właśnie musiał iść na policję bo wszystkie możliwe konta mu zaje****... poczułem ukucie w serduszku aż jak to usłyszałem.
podrzucam filmik bo trzeba ludzi edukować
Gdzie filmik o oneplus?
I pokarało kolejnego co chciał poznać sekret:DDD
Pozdro dla pokaranych(20:42)
Mądrego zawsze miło posłuchać. A czy któryś z tych menadżerów potrafi automatycznie uzupełniać także pola logowa w aplikacjach takich jak steam, orgin lub innych aplikacjach ?
0:50 Jeśli hasła są przechowywane przy pomocy hashu z solą, to wyciek bazy danych tak nie za bardzo zagrozi poznaniem hasła.
fascynuje mnie Twoje pożegnanie "tymczasem dziekuje za wasza uwage". Slowo "tymczasem" bylo kiedyś wlasnie pożegnaniem, czyms jak "pa", "zegnam", "nara" - "tymczasem". A Ty zrobiles z niego ... gargamela językowego. Bo to ani "tymczasem" w sensie - "opowiedzialem wam histrie, ale w tym czasie - do widzenia", ani pożegnanie wedle słownikowego, niegdysiejszego znaczenia tego słowa.
Tylko nie wiem czy to jakis regionalizm, czy moze dosc czesty w dzisiejszym internecie - deficyt znajomości rodzimego języka w stylu absolutnie debilnego: "ktoś miał do kogoś pretensje - był pretensjolany" - LOL.