Tag: logowanie dwuskładnikowe
Wszystkie
Bitwarden to świetny menedżer haseł, który nawet w najlepszej cenie z najlepszych, czyli darmowej, jest więcej niż wystarczający
Szybsze wdrożenie (kolejnego) WordPressa z wykorzystaniem własnego WordPressa bazowego i repozytorium w serwisie GitHub
Julio Casal (4iQ) trafił na bazę 1,4 miliarda loginów i haseł zapisanych jawnym tekstem (+ ataki m.in. na WordPressa)
Na dobry początek dnia mój telefon (Android) poprosił mnie o ponowne zalogowanie do wszystkich kont Google
Z radością przywitałem niezależny Profil Zaufany, i raczej nie będę tęsknił za platformą ePUAP
Logowanie przez SSH/SCP z wykorzystaniem certyfikatu (klucza prywatnego i publicznego)
Nie panikuj, jeśli się zorientujesz, że do Facebooka możesz się zalogować nawet jak pomylisz się w adresie e-mail
Korzystasz ze wspólnego konta Google na urządzeniu z systemem Android? Przeczytaj, jak to się może skończyć
Tutor LMS v2.1.9 i v2.1.10 z nowymi opcjami dotyczącymi bezpieczeństwa, czyli wtyczka od kursów chce „udawać” wtyczkę od bezpieczeństwa
Patryk | 24.04.2023 (aktualizacja 27.04.2023) | Wyrazy: 675, znaki: 4089 | Bezpieczeństwo, Biznes, eCommerce, Internet, Learning Management System, Oprogramowanie, Poczta e-mail, Poradniki, Social Media, Strony internetowe (WWW), Technologia, Technologia, Wiadomości, WooCommerce, WordPress | 0
W ostatnich dniach wtyczka do kursów internetowych (dla WordPressa) Tutor LMS miała 2 aktualizacje. I choć nowości znaczące, to dość specyficzne i raczej wykraczające poza to, czego oczekiwałbym od takiej wtyczki. Zwłaszcza że pewnych niedoskonałości w tej wtyczce jest jeszcze sporo i wolałbym, by na tym twórcy (programiści) się skoncentrowali. Jednak szybko się okazało, że choć z nowych funkcji korzystać nie zamierzam, to aktualizacja wymagała ode mnie interwencji w „firmowym” (Webinsider) sklepie internetowym. Ale po kolei…
Bitwarden to świetny menedżer haseł, który nawet w najlepszej cenie z najlepszych, czyli darmowej, jest więcej niż wystarczający
Patryk | 17.02.2021 (aktualizacja 19.03.2021) | Wyrazy: 1308, znaki: 8024 | Android, Bezpieczeństwo, Hosting i serwery, Internet, Mobile, Oprogramowanie, Poczta e-mail, Polecane, Poradniki, Programy, Strony internetowe (WWW), Technologia, Technologia, Telekomunikacja, Testy i recenzje, Wiadomości, Windows, Wydarzenia, Zakupy | 2
Wczoraj pojawiła się informacja, że od 16 marca usługa menedżera haseł Last Pass w wersji darmowej stanie się dość mało użyteczna, bo będzie działać tylko na jednym urządzeniu, czyli bez synchronizacji między różnymi urządzeniami. Może są osoby, dla których będzie to zmiana (relatywnie) mało odczuwalna, ale raczej większość będzie musiała albo przejść na wersję płatną, lub poszukać alternatywy. I nie mam na myśli KeePass (KeepassXC), chyba że ktoś jest nie tylko masochistą, co lubi sobie utrudniać życie (synchronizacja pliku z hasłami między urządzeniami), ale też i hazardzistą, liczącym na to, że to będzie zawsze działać. Nie mówiąc już o tym, że niezłym wyzwaniem jest wyjaśnienie przeciętnemu użytkownikowi komputera/internetu jak to ma działać… ;-)
Szybsze wdrożenie (kolejnego) WordPressa z wykorzystaniem własnego WordPressa bazowego i repozytorium w serwisie GitHub
Patryk | 15.04.2020 (aktualizacja 11.12.2023) | Wyrazy: 1203, znaki: 7557 | Bezpieczeństwo, Domeny internetowe, Hosting i serwery, Internet, Oprogramowanie, Polecane, Poradniki, Programy, Strony internetowe (WWW), Technologia, Technologia, WooCommerce, WordPress | 0
Wprawdzie to nie jest tak, że nie ma dnia, bym nie stawiał jakiegoś WordPressa, ale na pewno robię to dość często. A z racji tego, że tak jak dodanie domeny do serwera (Nginx), ewentualne ustawienie PHP Pools, oraz aktywacja certyfikatu SSL od Let’s Encrypt, tak też wgranie samego WordPressa jest czynnością w większości przypadków – przynajmnie jeśli chodzi o wstępny zakres prac – dość mocno powtarzalną, to mam to wszystko zautomatyzowane i/lub oskryptowane. Kilka dni temu postanowiłem przejść z wgrywania WordPressa z niezbędnymi wtyczkami „na start” z repozytoriów WordPress.org za pomocą WP-CLI, na gita, a konkretnie GitHuba.
Julio Casal (4iQ) trafił na bazę 1,4 miliarda loginów i haseł zapisanych jawnym tekstem (+ ataki m.in. na WordPressa)
Patryk | 19.12.2017 (aktualizacja 17.04.2018) | Wyrazy: 1403, znaki: 8666 | Bezpieczeństwo, Hosting i serwery, Internet, Oprogramowanie, Poradniki, Strony internetowe (WWW), Technologia, Technologia, Wiadomości, WordPress, Wydarzenia | 1
Na początku grudnia Julio Casal z firmy 4iQ opublikował artykuł o natrafieniu na bazę zawierającą ponad 1,4 miliarda par „login i hasło” zapisanych jawnych tekstem. Oczywiście jest to znaczące odkrycie/wydarzenie, ale w świetle choćby tylko ostatnich „wpadek tego typu” sprawia wrażenie na tyle powszechnego zjawiska, że nawet nie zamierzałem o tym pisać.
Zdanie zmieniłem, bo nie dość, że mamy tu hasła zapisane w jawnym tekście, to jeszcze temat podchwyciły „serwisy horyzontalne”, które oczywiście nie szczędziły alarmistycznych nagłówków. I o ile problem faktycznie istnieje, to dla przeciętnego użytkownika internetu większym zagrożeniem mogą się okazać serwisy, które korzystając z tej okazji oferują „sprawdzenie, czy nasze dane nie wyciekły”.
Na dobry początek dnia mój telefon (Android) poprosił mnie o ponowne zalogowanie do wszystkich kont Google
Patryk | 24.02.2017 | Wyrazy: 589, znaki: 3645 | Android, Bezpieczeństwo, Internet, Mobile, Oprogramowanie, Technologia, Telekomunikacja, Wiadomości, Wydarzenia | 1
Dziś rano przywitała mnie „miła niespodzianka” na telefonie – musiałem dokonać ponownego logowania dla wszystkich konto Google jakie mam skonfigurowane w telefonie. W tym czasie dostałem też pierwsze zapytania od znajomych, których tez spotkała taka „niespodzianka” z pytaniem, czy jest to powód do zmartwień/obaw…
Z radością przywitałem niezależny Profil Zaufany, i raczej nie będę tęsknił za platformą ePUAP
Patryk | 14.09.2016 | Wyrazy: 464, znaki: 2859 | Bezpieczeństwo, Biznes, Firma, Internet, Technologia, Wiadomości, Wydarzenia | 2
Weekend – taki przedłużony, bo od samego rana w piątek, do poranka w poniedziałek – spędziłem w Trójmieście, z naciskiem na Gdynię, i WordCamp, który był głównym powodem mojego wyjazdu.
Po powrocie „dzień pracy” zacząć musiałem od zapłaty kolejnego podatku, dla niepoznaki zwanego ZUSem – samą deklarację ZUS DRA wygenerowałem szybko i sprawnie w serwisie wFirma, gdzie prowadzę księgowość krajowej działalności gospodarczej. Od razu pobrałem też plik ZUS KEDu, dzięki któremu szybko mogę zaimportować deklarację do Platformy Usług Elektronicznych ZUS (PUE ZUS).
I tu niespodzianka – wiedziałem, że w weekend była jakaś przerwa techniczna związana z platformą ePUAP, i jak się okazuje, prawdopodobnie było to związane z wyodrębnieniem Profilu Zaufanego do oddzielnej usługi…
Logowanie przez SSH/SCP z wykorzystaniem certyfikatu (klucza prywatnego i publicznego)
Patryk | 25.03.2016 (aktualizacja 29.01.2023) | Wyrazy: 1492, znaki: 9406 | Bezpieczeństwo, Hosting i serwery, Internet, Poradniki, Technologia, Technologia | 0
Jakiś czas temu pisałem o zdalnej synchronizacji danych między różnymi komputerami/serwerami przy wykorzystaniu programu rsync i połączenia po SSH. Przy tej okazji wspomniałem, że do uwierzytelnienia przy połączeniach (SSH/SCP) można wykorzystać również certyfikaty/pliki-klucze, dzięki czemu może być nie tylko bezpieczniej, ale i – przy rezygnacji z hasła dla pewnych zadań – wygodniej (da się też w ten sposób zautomatyzować połączenia, np. na potrzeby skryptów). I właśnie logowaniu do/przez SSH/SCP z wykorzystaniem kluczy chciałbym poświęcić ten wpis…
Nie panikuj, jeśli się zorientujesz, że do Facebooka możesz się zalogować nawet jak pomylisz się w adresie e-mail
Patryk | 30.11.2015 | Wyrazy: 500, znaki: 3084 | Bezpieczeństwo, Internet, Komputery, Oprogramowanie, Poradniki, Programy, Sprzęt, Strony internetowe (WWW), Technologia, Technologia | 0
Zadzwoniła dziś do mnie koleżanka, z którą kiedyś pracowałem (jako człowiek od IT i ogólnie pojętego bezpieczeństwa), że w jej biurze rozeszła się z szybkością błyskawicy (nie wiem czy chodziło o grzmot czy błysk) informacja, że na swoje konto na Facebooku może się zalogować nawet jeśli poda się błędny adres e-mail (login).
Oczywiście wszyscy u niej w biurze rzucili się do swoich (służbowy, a jak) komputerów by najpierw się wylogować z Facebooka (w końcu dla wielu to podstawowe narzędzie pracy biurowej ;-)), a następnie zmienić literkę czy dwa w adresie e-mail spróbować się zalogować ponownie – i za każdym razem, i każdemu się udało…
No i takim sposobem dział kadr w jednej z warszawskich firm wykrył „poważną dziurę bezpieczeństwa” na Facebooku – a przynajmniej tak im się wydawało ;-)
Korzystasz ze wspólnego konta Google na urządzeniu z systemem Android? Przeczytaj, jak to się może skończyć
Patryk | 21.11.2015 (aktualizacja 04.01.2019) | Wyrazy: 1252, znaki: 7453 | Android, Bezpieczeństwo, Internet, Mobile, Oprogramowanie, Poradniki, Programy, Sprzęt, Technologia, Technologia, Telekomunikacja | 15
Bez wnikania w zbytnio szczegóły – w ramach wprowadzenia – napiszę tylko, że zostałem ostatnio poproszony o pomoc w jednym z projektów realizowanych m.in. przez mojego znajomego.
Jako jedno z podstawowych narzędzi „pracy grupowej” wykorzystują oni wspólne konto Google (wraz z całym ekosystemem usług), co z doświadczenia wiem, jest dość popularne (zwłaszcza na uczelniach, gdzie często takie konto służy m.in. do wymiany notatek/materiałów z zajęć).
I mimo, że nie jestem szczególnym fanem takiego rozwiązania, bo do tego lepiej wykorzystać bardziej wyspecjalizowane „w pracy grupowej” narzędzia, to nie mam też nic przeciwko, poza jedną kwestią – bezpieczeństwa telefonu z system Android…
Kanały RSS
Najnowsze wpisy
Krótki przegląd wybranych nowości w Home Assistant 2024.3, czyli nowy typ widoku, nowy wykres w energii, oraz interaktywne uruchamianie skryptów
Prosty sposób na przesyłanie w formularzu internetowym danych z pól znajdujących się poza formularzem internetowym
Nowe wytyczne EASA, czyli to nie wzrok, a wzór matematyczny ma decydować o tym, czy latasz dronem w zasięgu wzroku (VLOS)
Jeśli korzystasz z ESPHome i czujników BME280, to po aktualizacji ESPHome do wersji 2024.2.0, musisz dokonać zmian w konfiguracji platformy dla czujnika BME280 (I2C)
Aktualizacji Mautic do wersji 5 i problem z edytorem m.in. treści wiadomości, bo stary (Froala) jest, ale nie działa, a nowego (GrapeJS) nie widać, a być powinien
Newslog
Themeum kończy z bezterminowymi (lifetime) licencjami dla ich wtyczki Tutor LMS Pro (platforma do kursów internetowych na WordPressie)
Dynabook ogłosił program dobrowolnej wymiany zasilaczy AC zastosowanych w niektórych komputerach przenośnych (laptopach) marki Toshiba
Facebook leży, czyli ja „tylko” nie mogę się zalogować, ale już koleżanka za szybko „wykonywała pewną czynność”, która przez to może być „uważana za denerwującą lub obraźliwą dla innych użytkowników”
Netflix i „twoje ostatnie rozliczenie zostało odrzucone”, czyli kolejny SCAM SMSowy (próba oszustwa)
Plush na Kartę z nielimitowanym internetem przez 24 godziny za 1 zł do końca marca, i 5 zł od 1 kwietnia 2024 (opłata dodatkowa, do pakietu podstawowego)