Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze
Předchozí verze
security:modules:basic:bitwarden [2021/03/08 15:26]
piter
security:modules:basic:bitwarden [2021/03/08 15:27]
piter
Řádek 16: Řádek 16:
   - Dalším důležitým krokem k ochraně účtu je taky dvoufázová autentizace. Najdete ji v Nastavení v položce Dvoufázové přihlášení. Důrazně doporučujeme nepoužívat email, ale ověřovací aplikaci - naše doporučení na takové aplikace najdete v článku [[2FA|dvoufázové autentizace]] - nepoužívejte Authy jen proto, že ji Bitwarden doporučuje,​ existují i jiné, chytřeji řešené open source aplikace.   - Dalším důležitým krokem k ochraně účtu je taky dvoufázová autentizace. Najdete ji v Nastavení v položce Dvoufázové přihlášení. Důrazně doporučujeme nepoužívat email, ale ověřovací aplikaci - naše doporučení na takové aplikace najdete v článku [[2FA|dvoufázové autentizace]] - nepoužívejte Authy jen proto, že ji Bitwarden doporučuje,​ existují i jiné, chytřeji řešené open source aplikace.
  
-===== Správce hesel pouze jako aplikace =====+====== Správce hesel pouze jako aplikace ​======
 Používat správce hesel je jedna věc, ale stejně nebo více důležitou radou je NEPOUŽÍVAT rozšíření do browseru, které provádí automatické doplnění. Tuto funkci umí i interní aplikace v prohlížeči. Pokud ji používáte,​ tak se vystavujete riziku, kdy někdo odchytí vaše heslo a pokud nemáte vícefaktorovou autentizaci (MFA, 2FA, ...), tak může dojít ke zneužití vaší identity nebo ke krádeži účtu. ​ Používat správce hesel je jedna věc, ale stejně nebo více důležitou radou je NEPOUŽÍVAT rozšíření do browseru, které provádí automatické doplnění. Tuto funkci umí i interní aplikace v prohlížeči. Pokud ji používáte,​ tak se vystavujete riziku, kdy někdo odchytí vaše heslo a pokud nemáte vícefaktorovou autentizaci (MFA, 2FA, ...), tak může dojít ke zneužití vaší identity nebo ke krádeži účtu. ​
  
 Pro více technických detailů je tu přednáška demonstrující,​ jak je hacker schopen ukrást vaše přihlašovací údaje automaticky doplňované do formulářů:​ Pro více technických detailů je tu přednáška demonstrující,​ jak je hacker schopen ukrást vaše přihlašovací údaje automaticky doplňované do formulářů:​
 https://​www.wug.cz/​zaznamy/​665-WUG-Days-2020-Webhacking-XSS-password-managery-a-na-cem-trenovat https://​www.wug.cz/​zaznamy/​665-WUG-Days-2020-Webhacking-XSS-password-managery-a-na-cem-trenovat
  • security/modules/basic/bitwarden.txt
  • Poslední úprava: 2021/03/08 15:27
  • autor: piter