Mentionsy
Mateusz Chrobok
24.08.2025 17:03

Inne podejście do menedżerów haseł

🔑 W kwestii menedżerów haseł powiedziano już wszystko. Ale czy na pewno? Czy można jeszcze coś nowego wymyślić? Okazuje się, że tak, szczególnie w kwestii ochrony prywatności użytkowników. Dlatego zerkam nieco za kotarę 2FAS Pass. Źródła: 🛡️ Skorzystaj z 2FAS Pass https://2fas.com/download/ Relevant xkcd: https://xkcd.com/792/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. ❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na: Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twixxerze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/ Patronite https://patronite.pl/MateuszChrobok Rozdziały: 00:00 Intro 00:35 Po co kolejny menedżer haseł? 01:11 Desktop vs telefon 02:01 Cloud vs lokalnie 05:45 Zagubienie urządzenia 08:45 Dlaczego open source? 09:29 Prywatność 10:30 Biznesmodel 12:35 Feedback 13:21 UX: Bezpiczeństwo vs Użyteczność 14:48 Dawanie wyboru 16:22 Misja: bezpieczeństwo! 17:10 Domyślne wybory 19:23 Krytyka 20:53 Dzielenie sekretami 22:31 Tiering - wyższe bezpieczeństwo 26:17 Misja: prywatność! #2FAS #manager #haseł #bezpieczeństwo #prywatność #tiering

inicjera drugiego Chroma Cloudzie Drive'a FA HAC Harvest Now Decrypter Marek Mario Maro NASA Pawłem Pawle Secret Siema Pawle

Szukaj w treści odcinka

Wyczyść
Znaleziono 13 wyników dla "Harvest Now Decrypter"

Dzisiaj wiadomo, w Macu czy w nowszych komputerach występują, ale wciąż mamy do czynienia ze starszymi komputerami na Windowsie, gdzie nie zawsze jest ten hardware TPM dostępny.

Po pierwsze może być niedostępny i wtedy musimy rozwiązać problem dostępności, więc tak naprawdę dochodzi do sytuacji, w której ściągamy bazę danych i tak na komputerze, ona jest dostępna tak naprawdę lokalnie, ale wszelkie aktualizacje haseł, dodawanie nowych haseł nie są już możliwe.

Druga rzecz, która się może wydarzyć, jest to leak, bo jak mamy centralny serwer z milionami użytkowników, no to jeżeli wyciekną takie hasła, a jest to bardzo atrakcyjne dla hakerów, no to milion użytkowników nie wie, co w tym momencie zrobić, czyli hasła były wystarczające, co teraz zrobić, bo jest ta metoda harvest now, decrypt later, no i wtedy nie wiemy, okej, miałem tysiąc haseł, właśnie wyciekły.

Harvest now, decrypt later.

Dzisiaj bardziej się martwimy tym Harvest Now Decrypter, czyli ktoś to trzyma i zastanowi się za ileś lat, jak już będzie wiadomo, że to jest możliwe do zrobienia, czyli za 10-20 lat.

to potrzebujemy mieć te słowa i nasza aplikacja pozwala je wydrukować, ale także, żeby ich nie przepisywać, one istnieją w postaci QR-kodu, więc możemy zeskanować kamerą i mamy pierwszą część klucza.

które nie idą na kompromis, tylko stanowią taką spójną całość i po prostu jeżeli widzimy, że rozwiązanie traci na użyteczności kosztem bezpieczeństwa,

to wynajdujemy nowe rozwiązanie, żeby nie doprowadzić do sytuacji, w której będziemy ponosić ten koszt.

Czasami zatrzymanie się jest istotne, żeby ktoś się zatrzymał i zastanowił się, jaka opcja, jaka konfiguracja będzie dla mnie odpowiednia.

Tak, i ten fundament zarówno procesu, jak i technologii, jak i pewnej filozofii pracy i myślenia o bezpieczeństwie stanowił dla nas punkt wyjścia w pracy nad menadżerem haseł.

I wtedy to polega na tym, że podczas tej transmisji danych, skanowania QR-kod, hasła nawet nie są wysyłane w żaden sposób.

Dlaczego robić nowy manager haseł?

Więc tutaj jest dużo pracy związanej z tym, żebyśmy po naszej stronie przeprowadzali wszelkie testy UX, QA, żeby ten produkt jednak funkcjonował na wysokim poziomie.

Ostatnie odcinki