Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
|
security:modules:basic:bitwarden [2021/01/28 13:01] piter [Bitwarden] |
security:modules:basic:bitwarden [2021/03/08 15:27] piter [Správce hesel pouze jako aplikace] |
||
|---|---|---|---|
| Řádek 16: | Řádek 16: | ||
| - Dalším důležitým krokem k ochraně účtu je taky dvoufázová autentizace. Najdete ji v Nastavení v položce Dvoufázové přihlášení. Důrazně doporučujeme nepoužívat email, ale ověřovací aplikaci - naše doporučení na takové aplikace najdete v článku [[2FA|dvoufázové autentizace]] - nepoužívejte Authy jen proto, že ji Bitwarden doporučuje, existují i jiné, chytřeji řešené open source aplikace. | - Dalším důležitým krokem k ochraně účtu je taky dvoufázová autentizace. Najdete ji v Nastavení v položce Dvoufázové přihlášení. Důrazně doporučujeme nepoužívat email, ale ověřovací aplikaci - naše doporučení na takové aplikace najdete v článku [[2FA|dvoufázové autentizace]] - nepoužívejte Authy jen proto, že ji Bitwarden doporučuje, existují i jiné, chytřeji řešené open source aplikace. | ||
| + | ======= Správce hesel pouze jako aplikace ======= | ||
| + | Používat správce hesel je jedna věc, ale stejně nebo více důležitou radou je NEPOUŽÍVAT rozšíření do browseru, které provádí automatické doplnění. Tuto funkci umí i interní aplikace v prohlížeči. Pokud ji používáte, tak se vystavujete riziku, kdy někdo odchytí vaše heslo a pokud nemáte vícefaktorovou autentizaci (MFA, 2FA, ...), tak může dojít ke zneužití vaší identity nebo ke krádeži účtu. | ||
| + | Pro více technických detailů je tu přednáška demonstrující, jak je hacker schopen ukrást vaše přihlašovací údaje automaticky doplňované do formulářů: | ||
| + | https://www.wug.cz/zaznamy/665-WUG-Days-2020-Webhacking-XSS-password-managery-a-na-cem-trenovat | ||