Správce hesel

Správce hesel pouze jako aplikace

Používat správce hesel je jedna věc, ale stejně nebo více důležitou radou je NEPOUŽÍVAT rozšíření do browseru, které provádí automatické doplnění. Tuto funkci umí i interní aplikace v prohlížeči. Pokud ji používáte, tak se vystavujete riziku, kdy někdo odchytí vaše heslo a pokud nemáte vícefaktorovou autentizaci (MFA, 2FA, …), tak může dojít ke zneužití vaší identity nebo ke krádeži účtu.

Pro více technických detailů je tu přednáška demonstrující, jak je hacker schopen ukrást vaše přihlašovací údaje automaticky doplňované do formulářů: https://www.wug.cz/zaznamy/665-WUG-Days-2020-Webhacking-XSS-password-managery-a-na-cem-trenovat

  • security/modules/basic/bitwarden.txt
  • Poslední úprava: 2021/11/23 17:32
  • autor: berkmane