Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze | Následující verze Obě strany příští revize | ||
security:modules:basic:bitwarden [2021/03/08 15:26] piter |
security:modules:basic:bitwarden [2021/03/08 15:27] piter [Správce hesel pouze jako aplikace] |
||
---|---|---|---|
Řádek 16: | Řádek 16: | ||
- Dalším důležitým krokem k ochraně účtu je taky dvoufázová autentizace. Najdete ji v Nastavení v položce Dvoufázové přihlášení. Důrazně doporučujeme nepoužívat email, ale ověřovací aplikaci - naše doporučení na takové aplikace najdete v článku [[2FA|dvoufázové autentizace]] - nepoužívejte Authy jen proto, že ji Bitwarden doporučuje, existují i jiné, chytřeji řešené open source aplikace. | - Dalším důležitým krokem k ochraně účtu je taky dvoufázová autentizace. Najdete ji v Nastavení v položce Dvoufázové přihlášení. Důrazně doporučujeme nepoužívat email, ale ověřovací aplikaci - naše doporučení na takové aplikace najdete v článku [[2FA|dvoufázové autentizace]] - nepoužívejte Authy jen proto, že ji Bitwarden doporučuje, existují i jiné, chytřeji řešené open source aplikace. | ||
- | ===== Správce hesel pouze jako aplikace ===== | + | ======= Správce hesel pouze jako aplikace ======= |
Používat správce hesel je jedna věc, ale stejně nebo více důležitou radou je NEPOUŽÍVAT rozšíření do browseru, které provádí automatické doplnění. Tuto funkci umí i interní aplikace v prohlížeči. Pokud ji používáte, tak se vystavujete riziku, kdy někdo odchytí vaše heslo a pokud nemáte vícefaktorovou autentizaci (MFA, 2FA, ...), tak může dojít ke zneužití vaší identity nebo ke krádeži účtu. | Používat správce hesel je jedna věc, ale stejně nebo více důležitou radou je NEPOUŽÍVAT rozšíření do browseru, které provádí automatické doplnění. Tuto funkci umí i interní aplikace v prohlížeči. Pokud ji používáte, tak se vystavujete riziku, kdy někdo odchytí vaše heslo a pokud nemáte vícefaktorovou autentizaci (MFA, 2FA, ...), tak může dojít ke zneužití vaší identity nebo ke krádeži účtu. | ||
Pro více technických detailů je tu přednáška demonstrující, jak je hacker schopen ukrást vaše přihlašovací údaje automaticky doplňované do formulářů: | Pro více technických detailů je tu přednáška demonstrující, jak je hacker schopen ukrást vaše přihlašovací údaje automaticky doplňované do formulářů: | ||
https://www.wug.cz/zaznamy/665-WUG-Days-2020-Webhacking-XSS-password-managery-a-na-cem-trenovat | https://www.wug.cz/zaznamy/665-WUG-Days-2020-Webhacking-XSS-password-managery-a-na-cem-trenovat |