Wpisujcie gdzie macie maile, pomoże nam to wybrać serwisy, do których bezpośrednio się odniesiemy w kolejnych filmach. PS. Kto pamięta polbox? 😜

Fajna piżama. A tak poważnie, mam nadzieję, że to początek serii takich porad ;-)? Jesteście wszystkim teraz potrzebni a przy okazji macie z tego zajebistą reklamę i prowizję ze sprzedaży kluczy U2F. Dzięki i pozdrawiam

'Rozważ zakup klucza U2F, możesz go kupić w naszym sklepiku. Będzie nam bardzo miło' - to jest chyba najskuteczniejsza i najgrzeczniejsza reklama jaką w życiu słyszałem. Wy powinniście zajmować się nie tylko bezpieczeństwem, ale też marketingiem w sieci. Pierwszy raz w życiu po obejrzeniu filmu na YT kupię coś co poleca autor. Czapki z głów.

Komputer na śmietnik, gotówka w materacu, gole baby w agencjach, wiadomości w maglu i można żyć bezpiecznie a hakery wyzdychają.

Najważniejsze aby zawsze "myśleć" co się robi, a nie klikać jak przymulona osoba (dalej, dalej, dalej....)

Tylko 21 tysięcy wyświetleń ? Ten film powinien mieć 21 milionów

Poradnik świetny, zwłaszcza dla osób mniej technicznych. Dobra robota! Choć coś dodam od siebie: -brakowało mi wspomnienia o opcji dodania swojego smartfona jako klucza U2F na Gmailu (choć co prawda ma to trochę ograniczeń) -Pomimo tego, że mam dodany drugi adres email oraz numer telefonu, po kliknięciu "Odzyskaj hasło" Gmail prosi o klucz U2F... albo idzie przez inne etapy, takie jak kody z authenticatora, ale nie proponuje mi odzyskania SMSem lub emailem... to chyba dobrze :D -A co z kluczami U2F, które na takim amazonie są za ok. $10. Warto im ufać, czy są to jakieś chińskie podróbki nie warte pieniędzy? A może zawierają jakieś backdoory, dlatego tak tanie? :D

Tak, interia by była mile widziana

Cześć. Zróbcie proszę coś a Apple, iCloud mail. Jak oceniacie Państwo ich bezpieczeństwo? etc. Dziekuje!

Na wszystkich urządzeniach mam Kasperskiego, czy jest to faktycznie pomocne czy to za mało ?! Dzięki !🍀🍀🍀 mam konto gmail

Dobra, a co w takim razie z aplikacją uwierzytelniającą YubiKey Authenticator? Czy ja tez najlepiej wyłączyć? Czy w takim razie najlepiej po włączeniu 2FA-wyłączyć wszystkie opcje logowania SMS oraz aplikacja uwierzytelniająca i pozostawić tylko klucz YubiKey?

Świetny kanał, wszystko super wyjaśnione. Zajebista broda! Zazdro ;)

ProtonMail?

Poczta na wp jest dość popularna i sami o niej tu nawiązujecie, więc może wp, interia, onet..

2:46 zapamiętywanie haseł w przeglądarce bezpieczne? Nie wierzę, że to powiedziałeś... przy Chrome wystarczy zdobyć z komputera ofiary jeden plik i mamy wszystkie hasła, które można prosto odkować! Z KeePassem też bym uważał, łatwo podkraść hasła...

No to czekamy na kodowanie sygnału poprzez splątanie kwantowe... ciekawe kiedy to zostanie wdrozone

Pozdrowienia !!! Co sadzisz o protonmail ?

czemu jak 4 godziny rozmawialiscie ze złodziejami nie skontaktowaliscie sie z policja? w 4 godziny to by ich chyba jakos namierzyli

Super seria :) będzie odcinek o zakupach w sieci ?

Win10 przy instalacji nie umożliwia rezygnacji z pytań zabezpieczających :) Dlatego trzeba tam umieszczać różne głupoty.

​ja to chętnie bym o tych kluczach U2F posłuchał, bo w teorii chętnie bym nabył, ale najbardziej obawiam się tego, że i ten zapasowy zgubie. Jak takie rzeczy obejść?

Kiedy można spodziewać się 5 porad jak posprzątać po włamaniu? to już ponad rok :) byłoby super gdyby udało się kontynuować serię gdyż jest bardzo pomocna!

mam maila self-hosted. nadal to testuje, bo mam w planach zrezygnować z Gmaila, probóję się odgooglować.

Jeśli odepnę nr telefonu i adres pomocniczy, w to w jaki sposób odzyskam zagubione hasło ?

Poczty typu o2, onet, czy interia, to syf. Jeśli ktoś posiada tam e-maila to przez samą ilość spamu na tych skrzynkach, jeśli to tylko możliwe, to warto ją zmienić.

Jeśli wyłączysz odzyskiwanie hasła poprzez nr telefonu lub zapasowy email, w jaki sposób chcesz odzyskać dostęp do Gmail jeśli np. zgubisz, uszkodzisz lub zostanie skradziony klucz U2F?

Manager haseł - super. Uprzedzając pytania - co się stanie, gdy stracimy dostęp do tego managera. To nie jest problem, wystarczy, że znamy hasło do swojego e-maila, a resztę haseł będziemy mogli odtworzyć. ... :) ....

Nie wiem czy dobrym pomysłem jest odpiecie zapasowego maila i telefonu z gmaila. Zdarzyla mi sie sytuacja, ze nagle z jakiegos niezrozumialego dla mnie powodu wylogowalo mnie z gmaila, a on zaczal wymagac odemnie dodatkowej weryfikacji. Praktycznie rzecz biorac zablokowalem sobie skrzynke chyba na zawsze bo nie jestem na nia sie w jakikolwiek sposob dostac. Gmail chce odemnie ostatnio uzywanego hasla, ktore wpisuje automatycznie przez menedzer hasel ale i tak dostaje wiadomosc, ze nie sa w stanie uwierzytelnić mojej osoby. Po googlowaniu okazalo sie, ze byloby to latwe do naprawienia jezeli mialbym podpiety jakis telefon lub email, bez tego jest to raczej niemozliwe.

a nie prościej jest zastosowanie szyfrów asymetrycznych ?

Dziękuję Wujku Dobra Rada! 😉

Ja tam robię unikatowe hasła tak, że mam skrypt który mi je generuje na podstawie nazwy strony. Algorytm, prosty - wpisuję nazwę strony, skrypt dopisuje coś gdzieniegdzie, hashuje, wybiera odpowiednie znaki i mi je wyświetla. Proste, a nie ma możliwości, żeby ktokolwiek podkradł jedno konto, znając hasło drugiego.

Super informacje, poproszę o suplement do poczty Interia

Czy aplikacja Last Pass też jest świetna to trzymania oraz generowania haseł??

skąd mógłbym dostać link do tego telegrama, albo jakiś innych ciekawych kanałów

Jak mnie wkurzają te tanie chwyty typu "Masz ? MUSISZ !" Serio, macie na tyle wartościowy kontent, że lepiej sobie darować te żenujące teksty w tytułach.

Gdzie jest film jak chronić urządzenie przed infekcją?

Czy można shakować klucz U2F? :)

Poproszę o porady dotyczące e- mail na Interia

1:48 Ja sobie zapisuje wszystkie hasła do zwykłego zeszytu i chowam w bezpieczne miejsce.

Ok, ustawiając sobie uwierzytelnienie po kluczu U2F, mogę najpierw ustawić jeden klucz, a za jakiś czas dokupić drugi i go dopisać do konta?

Świetna robota. Ale… dlaczego Iwonka i Roman a nie Iwona i Romanek? I dlaczego to ona w roli ofiary, a on w roli agresora?

A łonet?

Przy smartfonie wlaczcie PIN karty sim bo on no w iphonie szyfruje zawartosc danych w telefonie

Nie używać poczt typu Interia, WP itd. GMail, a gdy się robi coś bardziej konkretnego, ma biznes czy coś to wtedy tylko własny serwer pocztowy

No dobra, a kody które można wydrukować do weryfikacji dwu etapowej? Czemu o tym nie wspomniałeś?

OK, a jaki pomysł na całkowite usuwanie up...wego spamu (np. z od tej samej osoby albo w nazwie ciągle to samo imię z fikcyjnymi nazwami kont) poza folder spam? Na przykład aby skrzynka e-mail nie przyjmowała (umieszczonych w filtrze) określonych nazw. Pisanie do Google, to jak gadanie do obrazu. Zastanawiam się czy to nie jest pozwolenie Google za kasę.

Dzięki za tą audycję ! Polboxa pamiętam. Płatna onetpoczta jest niestety hmmm mało skuteczna w wyłapywaniu spamu od Indiry z Kirgystanu ( Pisownia oryginalna..), nie kumam jak ich algorytm może być tak słaby, a jak pisałem do nich kpiącego maila na temat antyspamu to niekompetentna odpowiedź przyszła od jakiegoś chyba amatora w IT : kogo na miły Bóg oni tam zatrudniają haha ? Poza tym protona oczywiście...

A czy menadżer haseł da radę zhakować? Bo jeżeli tak, to lepiej mieć hasła zapisane w specjalnym zeszycie. W takim razie pozostanie im siłowe łamanie hasła. Osoba nie techniczna. Tak, klucz to dobra alternatywa i do wszystkiego nawet powinno być do odpalania systemu. Jako osoba nie techniczna sam za bardzo nie wiem jak to działa ale czytałem o gośćiu, który używał pen drivea do odpalania linuxa. Miał tam coś zapisane na tym pendku bez, którego system nie odpalił by się.

a co Państwo sądzicie o menagerze haseł: eWallet od firmy Ilium Software, Inc. Mam taki, czy jest OK?

A jakieś klucze z firmware open source?

🙏🙏🙏 co ja bym bez Was zrobiła 🍀🍀🍀

A co gdy się taki klucz U2F zgubi (i ma się tylko jeden)? Na przykładzie GMaila - konto jest już nie do odzyskania (po wcieleniu rady nr 4 i przy braku aktywnych sesji)?

A czy to mi potrzebne do życia. Ważnych rzeczy nie trzyma sie w wiadomościach mailowych.... Bez telefonu, samochodu i innych urządzeń naszych czasów czas płynie wolniej i spokojniej. Ktoś powie nie da się. A jak dostajesz zawał to wszystkie sprawy odchodzą na tor boczny i nie ważny.Da się? Da się. Trzeba spróbować przed zawałem. O jakie piękne i dłuższe staje sie życie....

O padło słowo "durne". Fajnie :D

Piotrze gdzie można taką koszulkę kupić :) - może jako gratis do 2 kluczy u2f ?:)

Pytanie: czy klucz u2f mozna przypisac do wiecej jak jednego konta?

Dzieki za poradnik ;)

Ja osobiście mam i gmaila i maila na interii, ale oba są używane przez Outlook. Sam siedzę w IT i moją pasją w tej dziedzinie są zabezpieczenia (narazie dopiero te zagadnienia w praktyce poznaję na studiach, wcześniej sama teoria, którą poznałem sam dla siebie). I moje pytanie jest takie, czy sam Outlook lub VPN lub oba naraz wystarczą do dobrego zabezpieczenia e-maila??

Czy da się używać klucza U2F z klientem poczty Thunderbird?

Poczta na iCloud od Apple. Podobno bardzo bezpieczna. Ale chętnie oglądane o nim film.

Panie Niebezpiecznik, co pan sądzi o użyciu smartfona w roli klucza U2F? Google udostępniło taką możliwość. Klucz wprowadzany jest nie przez USB, tylko przez Bluetooth. Warto, nie warto?

Miło by było jakieś porady na pocztę Onetu zobaczyć :)

Przede wszystkim nie zostawiać na mailu idiotyzmów typu PIT, zdjęcia dowodu osobistego itd...

Rada #1: Kiedyś się nie zastosowałem i jak ktoś mi ukradł konto gta5 to na szczęście gmail miał inne hasło bo cała reszta takie samo jak te w gta i dotarcie do ładu ze wszystkimi kontami zajęło mi masę czasu. Od tamtej pory kepass i hasła generowane wszędzie inne. Mój najtrudniejszy okres życia w sieci

@Niebezpiecznik może coś o kluczach PGP ?

Dobra, już więcej argumentów nie potrzebuję - kupiłem właśnie parę kluczy U2F.

Dobrze rozumiem że jeśli zgubię lub zniszczę oba klucze u2f to już nigdy nie dostanę się do konta, i to jest właśnie powód żeby mieć więcej kluczy (np. dwadzieścia dwa) ?

Czy klucz wbudowany telefonu jest równie skuteczny jak dedykowany klucz u2f?

No no nieźle, akurat mam ten problem.. SUB i ŁAPA

A jaką mam gwarancję, że hasła nie wypłyną z menadżera haseł?. Przecież za tym, też ktoś stoi. Ja mam hasła zapisane w mózg i stąd nikt ich nie wykradnie.

Ja mam wszystkie hasała zapisane na kartce. Kartka mieści się w kieszonce telefonu. Jest to może bardziej obsługowe, i raz na rok-dwa lata muszę je przepisywać, ale sprawdza się i przede wszystkim nie do shakowania. Pozdrawiam.

Autentykacja dwuskładnikowa w Google nie wymaga przepisywania kodów, Google wyświetla na urządzeniu prośbę o potwierdzenie. To wydaje się zabezpieczać przed przejęciem kodu fejkową witryną, czyż nie?

@Niebezpiecznik, jak synchronizować bazę keepass'a? Mam na komputerze służbowym, prywatnym i na telefonie keepass'a, ale w pewnym momencie zaczynają mi się rozjeżdżać...

Dworczyk to ten specjalista od kowida?

Chyba nie padło nic o zabezpieczeniu managera haseł. Keepas ma możliwość zabezpieczenia kluczem u2f.

@Niebezpiecznik, A znacie jakiś sposób na użycie klucza U2F wewnątrz sesji RDP? Czyli jak zalogować się np. do githuba, z 2FA ustawionym na klucz U2F, na komputerze, do którego łączę się poprzez RDP? Samo przekierowanie "urządzenia" w RDP, tak aby klucz U2F był widoczny na komputerze, do którego się łączę, to nie problem. Problem w tym, że Microsoft nie wspiera WebAuthN wewnątrz sesji RDP.

Czy to czasem nie jest reklama klucza!?

Prywatna domena + gmail jako klient. Czy takie rozwiązanie tworzy jakieś nowe podatności? Dzięki, b dobry materiał.

Kto normalny ma na syfie zwanym WP pocztę (bezpłatną) ? Przecież to jest brak szacunku dla ich użytkowników

Czyli zabezpieczanie dwuetapowe innym sposobem niż kluczem jest bezpieczne jeśli nie złapiemy się na phishing?

Co sądzicie o tutona ?

czyli wystarczy zerknąć na adres strony i nie trzeba kupować kluczy U2F? :D

Nic nie musze, wszystko moge.!

ja jestem swiadomy i nikt niczego ode mnie nie wyludzi.

Takie pytanie, czy ten sam klucz U2F może wykorzystać więcej niż jedna osoba (do dwóch osobnych kont)?

W ochronie zaawansowanej trzeba podpiąć dokładnie 2 klucze, nie można 3. Chore.

A gdzie napisy?

Ja mam na Interii :d

Problem rady u mnie w tym ze skrzynka z wlaczonym dwuskladnikowym uwierzytelnieniem - generowanie kodu - nie pozwala mi podlaczyc poczty pod aplikacje w telefonie czy to tej od dostawcy poczty czy innych apek np k9 mail.

ale jak używać tego klucza :(:(

A w dzisiejszym cyber świecie jest cokolwiek za darmo? Moim zdaniem nie, więc darmowy manager haseł już brzmi podejrzanie albo naiwnie. Czy ktoś sponsoruje ten projekt w nadziei na późniejsza monettyzację?

Hmm nie ma zabezpieczenia przed niemyśleniem (( bitdeffender uszkodzony dysk kpia raz w tygodniu i tragedia, dysku odszyfrować nie można hasła do archiwum Pani sobie przypomniała ale okazało się uszkodzone. Tiaaa nie ma to jak super zabezpieczenia przed myśleniem. Ludzie robią kopie ale nie patrzą by je sprawdzać. Idealnego rozwiązania nie ma. Naprawiałem laptopa który miał nano u2f w usb bo ktoś zapomniał wyjąć. Oddał laptopa z kluczem aaa ratunku

Co w przypadku, gdy np. mam klucz U2F, ale mój tablet nie posiada NFC. Co wtedy? Jak mogę się zalogować?

A jak takie u2f ma się do bezpieczeństwa konta emial np. W telefonie, gdzie jesteśmy zalogowani cały czas?

Aplikacja authenticator jak ustawić wygenerować ? Mam tylko opcje "Klucz bezpieczeństwa" lub "Sms lub połącznie głosowa"

Ja mam tak że zalogowałem się na konto GMAIL zmieniłem hasło dałem weryfikację 2 etapową no i tak ktoś mi wchodzi na konto i zmienia hasła do facebooka,discorda,epicgames itd jak zroić tak żey nikt mi na konto nie wchodził jest to możliwe ????????🙁

Czy warto ustawiać w keepass plik klucza, bez którego nie otworzymy bazy danych? Jakiej aplikacji do bazy keepass używacie na Androidzie?

W przypadku resetowania hasła to numer telefonu czy pomocniczy adres mailowy są zakryte. Atakujący najpierw musiał by ustalić jaki to jest adres czy numer i wtedy dopiero go próbować łamać.

Czy U2F działa na kontach bankowych ?

A co z weryfikacja dwuetapową gdzie nie ma kodu lecz konieczne jest potwierdzenie w aplikacji na telefonie ? To chyba bezpieczny sposób