Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze
Předchozí verze
security:modules:basic:bitwarden [2021/01/28 13:01]
piter [Bitwarden]
security:modules:basic:bitwarden [2021/03/08 15:27] (aktuální)
piter
Řádek 16: Řádek 16:
   - Dalším důležitým krokem k ochraně účtu je taky dvoufázová autentizace. Najdete ji v Nastavení v položce Dvoufázové přihlášení. Důrazně doporučujeme nepoužívat email, ale ověřovací aplikaci - naše doporučení na takové aplikace najdete v článku [[2FA|dvoufázové autentizace]] - nepoužívejte Authy jen proto, že ji Bitwarden doporučuje,​ existují i jiné, chytřeji řešené open source aplikace.   - Dalším důležitým krokem k ochraně účtu je taky dvoufázová autentizace. Najdete ji v Nastavení v položce Dvoufázové přihlášení. Důrazně doporučujeme nepoužívat email, ale ověřovací aplikaci - naše doporučení na takové aplikace najdete v článku [[2FA|dvoufázové autentizace]] - nepoužívejte Authy jen proto, že ji Bitwarden doporučuje,​ existují i jiné, chytřeji řešené open source aplikace.
  
 +====== Správce hesel pouze jako aplikace ======
 +Používat správce hesel je jedna věc, ale stejně nebo více důležitou radou je NEPOUŽÍVAT rozšíření do browseru, které provádí automatické doplnění. Tuto funkci umí i interní aplikace v prohlížeči. Pokud ji používáte,​ tak se vystavujete riziku, kdy někdo odchytí vaše heslo a pokud nemáte vícefaktorovou autentizaci (MFA, 2FA, ...), tak může dojít ke zneužití vaší identity nebo ke krádeži účtu. ​
  
 +Pro více technických detailů je tu přednáška demonstrující,​ jak je hacker schopen ukrást vaše přihlašovací údaje automaticky doplňované do formulářů:​
 +https://​www.wug.cz/​zaznamy/​665-WUG-Days-2020-Webhacking-XSS-password-managery-a-na-cem-trenovat
  • security/modules/basic/bitwarden.1611838887.txt.gz
  • Poslední úprava: 2021/01/28 13:01
  • autor: piter