Co to jest YubiKey i klucz U2F/FIDO2
Zbiór odpowiedzi na częste pytania na temat kluczy YubiKey
Czytaj więcejChcesz używać kluczy YubiKey jako menadżera haseł?
Po co? Nie musisz mieć hasła głównego. Poznanie jednego hasła nie oznacza poznania reszty. Każde "pokazanie" hasła wymaga fizycznego dotknięcia klucza.
Czytaj więcejCzy kody 2FA/klucze YubiKey wpływają na bezpieczeństwo menadżerów haseł w chmurze?
Użycie 2FA NIE WPŁYWA na to jak szyfrowana jest baza haseł. Bezpieczeństwo menadżera zależy więc głównie od długości i entropii Twojego hasła głównego. Pomimo tego WARTO włączyć 2FA.
Czytaj więcejJak zostać pentesterem/jak zacząć naukę bezpieczeństwa?
Chcesz zostać pentesterem/specjalistą bezpieczeństwa? Dobrze trafiłeś/aś. W tym materiale przedstawię Ci kilka możliwych ścieżek rozwoju.
Czytaj więcejDziurawe promocje
Nie wszystkie kampanie reklamowe kończą się sukcesem. Czasami mogą narazić firmę na spore straty.
Czytaj więcejWyciek z LastPass - co robić?
Spróbuję wytłumaczyć co się stało, co warto teraz zrobić i jak zabezpieczyć się przed takimi atakami.
Czytaj więcejCzy kody QR są bezpieczne
Odnoszę wrażenie, że kody są stygmatyzowane - chociaż działają podobnie jak wyszukiwarki - przenoszą nas do nowych stron.
Czytaj więcejMetoda wodopoju
Złośliwe oprogramowanie nie musi być widoczne u wszystkich i nie zawsze uruchamia się na każdym systemie. W metodzie wodopoju przestępcy mogą zawęzić atak do wąskiego grona osób.
Czytaj więcejSkąd system wie, że posiadasz oficjalna licencję?
Pamiętasz swój klucz do Windowsa? Kupując legalne oprogramowanie oprócz płyty otrzymywało się certyfikat autentyczności z wydrukowanymi kilkoma znakami. Ale skąd system wiedział, że ten kod jest prawidłowy?
Czytaj więcej