Tag: podwójne uwierzytelnienie

Wszystkie

Zapoznałem się z usługą Corgi.pro, i dowiedziałem się, że poziom bezpieczeństwa mojej strony jest bardzo niski, bo… można poznać ustawione publicznie w WordPressie nazwy autorów artykułów

19.06.2023 | Wyrazy: 712, znaki: 4314

Eksport kluczy (tokenów) 2FA/TOTP z usługi Authy, z wykorzystaniem Authy Desktop i narzędzi dla deweloperów

23.02.2021 | Wyrazy: 765, znaki: 4763

Uwierzytelnienie dwuskładnikowe (2FA) w PhpMyAdmin

18.12.2020 | Wyrazy: 355, znaki: 2081

Release Management w WordPress.org, czyli dodatkowa autoryzacja aktualizacji wtyczek dla deweloperów (twórców)

30.09.2020 | Wyrazy: 615, znaki: 3891

Aplikacja Signal Desktop (Windows i Mac) z jawnym hasłem do zaszyfrowanej lokalnej bazy danych (SQLite)

25.10.2018 | Wyrazy: 568, znaki: 3563

Jeśli korzystasz z Authy, to może zainteresuje Cię oficjalna (i samodzielna) aplikacja Authy na komputer

05.09.2017 (aktualizacja 17.04.2018) | Wyrazy: 434, znaki: 2609

Logowanie przez SSH/SCP z wykorzystaniem kodów jednorazowych Google Authenticator

23.03.2016 (aktualizacja 08.08.2018) | Wyrazy: 1271, znaki: 8083

Podnieś bezpieczeństwo swojego konta w serwisie wFirma i aktywuj dwuskładnikowe logowanie

19.11.2014 (aktualizacja 11.05.2017) | Wyrazy: 1118, znaki: 7075

Migracja z Google Authenticator do Authy (Android)

17.01.2014 (aktualizacja 23.02.2021) | Wyrazy: 556, znaki: 3438

Poczta Outlook.com teraz z obsługą protokołu IMAP

12.09.2013 (aktualizacja 20.09.2014) | Wyrazy: 332, znaki: 2064

Zapoznałem się z usługą Corgi.pro, i dowiedziałem się, że poziom bezpieczeństwa mojej strony jest bardzo niski, bo… można poznać ustawione publicznie w WordPressie nazwy autorów artykułów

Patryk | 19.06.2023 | Wyrazy: 712, znaki: 4314 | Bezpieczeństwo, Internet, Oprogramowanie, Poradniki, Strony internetowe (WWW), Technologia, Technologia, Testy i recenzje, WordPress | 0

Wczoraj wśród odwiedzanych strona znalazła się strona projektu Corgi, czyli “nowoczesna aplikacja webowa, która zabezpieczy Twoją stronę”. Patrząc na moje zainteresowania (zawodowe), taki slogan mógł zainteresować, nawet jeśli strona niekoniecznie skojarzyła mi się z gotowym projektem, a bardziej czymś w stylu prostej strony MVP, mającej “tymczasowo” łapać pierwszych zainteresowanych projektem, pewnie też w fazie MVP (nie wiem, nie sprawdzałem, ale o tym za chwilę…).

Eksport kluczy (tokenów) 2FA/TOTP z usługi Authy, z wykorzystaniem Authy Desktop i narzędzi dla deweloperów

Patryk | 23.02.2021 | Wyrazy: 765, znaki: 4763 | Bezpieczeństwo, Internet, Oprogramowanie, Polecane, Poradniki, Programy, Technologia, Technologia, Windows | 0

Po artykule na temat usługi Bitwarden (menedżer haseł, z którego korzystam) dostałem całkiem sporo zapytań m.in. od znajomych o tę usługę. Ale to, co mnie zaskoczyło chyba najbardziej, to to, że dominującym argumentem nawet nie do samego korzystania z Bitwardena, ale od razu do przejścia na wersję płatną dla moich rozmówców okazała się opcja dostępu awaryjnego, o której wspomniałem trochę przy okazji (dla mnie – głównie ze względów zawodowych – to bardzo ważna opcja, z której korzystam po to, by “w razie czego” zabezpieczyć m.in. interesy swoich klientów). A skoro już ktoś zdecydował się na wersję płatną usługi Bitwarden, to bardzo możliwe, że zdecyduje się korzystać z niej również do generowania kodów jednorazowych 2FA/TOTP (Time-based One-Time Password).

Uwierzytelnienie dwuskładnikowe (2FA) w PhpMyAdmin

Patryk | 18.12.2020 | Wyrazy: 355, znaki: 2081 | Bezpieczeństwo, Hosting i serwery, Internet, Oprogramowanie, Poradniki, Strony internetowe (WWW), Technologia, Technologia | 0

I kolejny raz zadziałała u mnie tzw. klątwa wiedzy, i coś, co wydawało mi się oczywiste, jak się okazało, niekoniecznie takie jest. Choć z bazą danych (MySQL) dość często pracuje z wiersza poleceń, to “od czasu do czasu” zaglądam do PhpMyAdmin. Nie tylko, by nie zapomnieć, jak się z niego korzysta. Zwłaszcza że na hostingach to podstawa, a choć sam z nich (od jakiegoś czasu) nie korzystam, to od czasu do czasu trafi się ktoś z prośbą o pomoc, i wtedy często to podstawowy sposób pracy z bazą danych. Korzystam też dlatego, że… po prostu jest wygodny, i są takie operacje, które wygodniej mi “wyklikać”, niż kombinować “w konsoli”. Wygoda wygodą, ale warto też dbać o bezpieczeństwo, zwłaszcza narzędzia takiego jak PhpMyAdmin.

Release Management w WordPress.org, czyli dodatkowa autoryzacja aktualizacji wtyczek dla deweloperów (twórców)

Patryk | 30.09.2020 | Wyrazy: 615, znaki: 3891 | Bezpieczeństwo, Internet, Oprogramowanie, Poradniki, Strony internetowe (WWW), Technologia, Technologia, Wiadomości, WordPress, Wydarzenia | 0

Tam, gdzie mogę (i ma to jakikolwiek sens) korzystam z uwierzytelnienia dwuskładnikowego (2FA). W WordPress.com (WordPress jako usługa) z takiego rozwiązania korzystam, w przypadku WordPress.org niestety takiego rozwiązania nie ma. A szkoda, bo takie konto jest przez wiele osób wykorzystywane nie tylko do zgłaszania uwag/problemów, czy też oceniania wtyczek i motywów, ale również do publikacji (i późniejszej aktualizacji) własnych motywów i wtyczek. Nie da się ukryć, że to w wielu przypadkach może być cennym wektorem ataku, i to nie tylko w kontekście platform eCommerce (np. sklep internetowy, platforma kursowa) opartych o WordPressa. Zresztą podobny problem może być w przypadku wtyczki, która ma kilku współautorów, i któryś z nich postanowi zrobić psikusa “na odchodne” pozostałym…

Aplikacja Signal Desktop (Windows i Mac) z jawnym hasłem do zaszyfrowanej lokalnej bazy danych (SQLite)

Patryk | 25.10.2018 | Wyrazy: 568, znaki: 3563 | Bezpieczeństwo, Internet, Oprogramowanie, Poradniki, Prasówka, Programy, Technologia, Technologia, Telekomunikacja, Testy i recenzje, Wiadomości, Windows | 0

Z racji tego, że korzystam z komunikatora Signal, kolega – który też z niego korzysta – podesłał mi link do artykułu, w którym opisana jest pewna “podatność” w desktopowej (Windows i Mac) komunikatora, która pozwala na relatywnie łatwe odczytanie zaszyfrowanej bazy danych, w której znajdują się m.in. odebrane i wysłane wiadomości. Nie zdziwiło mnie to, gdyż… sam jakiś czas temu, szukając pewnej informacji postanowiłem dobrać się do pliku SQLite wykorzystywanego przez aplikację Signal, i nie było to trudne…

Jeśli korzystasz z Authy, to może zainteresuje Cię oficjalna (i samodzielna) aplikacja Authy na komputer

Patryk | 05.09.2017 (aktualizacja 17.04.2018) | Wyrazy: 434, znaki: 2609 | Android, Bezpieczeństwo, Mobile, Oprogramowanie, Poradniki, Programy, Technologia, Technologia, Telekomunikacja, Windows | 5

Z podwójnego uwierzytelnienia (2FA) staram się korzystać gdzie się tylko da, i ze względów chyba dość oczywistych, moim podstawowym partnerem w tym jest aplikacja na telefonie, która odpowiada za generowanie kodów jednorazowych (programowy token). Dawno, dawno temu używałem aplikacji Google Authenticator, która wprawdzie wizualnie może i się (trochę) zmienia, to brakuje jej choćby takiej podstawowej funkcjonalności jak kopie zapasowe czy synchronizacja między urządzeniami – w przypadku utraty telefonu tracimy automatycznie wszystkie tokeny. I to mimo, że aplikacja jest od Google, a więc aż by się prosiło zintegrować ją z kontem Google.
Dlatego równie dawno temu przerzuciłem się na Authy, które oprócz aplikacji na telefon ma wtyczkę do przeglądarki Chrome, a od niedawna również samodzielną aplikację na komputer…

Logowanie przez SSH/SCP z wykorzystaniem kodów jednorazowych Google Authenticator

Patryk | 23.03.2016 (aktualizacja 08.08.2018) | Wyrazy: 1271, znaki: 8083 | Android, Bezpieczeństwo, Hosting i serwery, Internet, Komputery, Mobile, Oprogramowanie, Poradniki, Programy, Raspberry Pi, Sprzęt, Technologia, Technologia, Telekomunikacja | 0

Po pewnej przerwie wracam(y) do tematów związanych – mniej lub bardziej bezpośrednio – z bezpieczeństwem (zabezpieczaniem) serwerów (dedykowane, VPS, Raspberry Pi).
W tym wpisie postaram się pokazać, jak można zabezpieczyć proces logowania do systemu przez SSH/SCP za pomocą dodatkowego składnika uwierzytelniającego – jednorazowego kodu generowanego przez programowy token, który będzie wymagany do za zalogowania się do systemu (oczywiście oprócz loginu i hasła).

Podnieś bezpieczeństwo swojego konta w serwisie wFirma i aktywuj dwuskładnikowe logowanie

Patryk | 19.11.2014 (aktualizacja 11.05.2017) | Wyrazy: 1118, znaki: 7075 | Bezpieczeństwo, Biznes, Firma, Internet, Poradniki, Strony internetowe (WWW), Technologia, Technologia | 0

W serwisie wFirma – serwis umożliwiający prowadzenie księgowości firmy (opartej na Księdze Przychodów i Rozchodów, np. jednoosobowa działalność gospodarcza) za pośrednictwem serwisu internetowego – pojawiła się opcja dwuetapowego/dwuskładnikowego logowania/uwierzytelnienia. Duży plus, bo znacznie podnosi to bezpieczeństwo danych, które – zaryzykuje, że – często są ważniejsze, niż “wiadomości e-mail od cioci”, gdzie taką autoryzację mam od dawna… ;-)

Migracja z Google Authenticator do Authy (Android)

Patryk | 17.01.2014 (aktualizacja 23.02.2021) | Wyrazy: 556, znaki: 3438 | Android, Bezpieczeństwo, Mobile, Oprogramowanie, Poradniki, Programy, Technologia, Technologia, Telekomunikacja | 0

Korzystam z podwójnego uwierzytelnienia wszędzie, gdzie mogę, a dane/konto ma jakiekolwiek znaczenie… Na telefonie korzystam z Google Authenticator (do niedawna większość kont/usług) i Authy (do niedawna tylko Cloudflare). Właśnie skończyłem migrację z Google Authenticator do Authy (Android) i może komuś się przyda garść informacji, które mogą w tym pomóc…

Poczta Outlook.com teraz z obsługą protokołu IMAP

Patryk | 12.09.2013 (aktualizacja 20.09.2014) | Wyrazy: 332, znaki: 2064 | Kategoria domyślna | 4

Trzeba uczciwie przyznać, że od czasu wprowadzenia poczty w w ramach usługi Outlook.com Microsoft nie próżnuje i chyba skutecznie nadrabia zaległości względem chyba głównego rywala – czyli Google i jego poczta Gmail…

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Tag: podwójne uwierzytelnienie

Wszystkie

Zapoznałem się z usługą Corgi.pro, i dowiedziałem się, że poziom bezpieczeństwa mojej strony jest bardzo niski, bo… można poznać ustawione publicznie w WordPressie nazwy autorów artykułów

Eksport kluczy (tokenów) 2FA/TOTP z usługi Authy, z wykorzystaniem Authy Desktop i narzędzi dla deweloperów

Release Management w WordPress.org, czyli dodatkowa autoryzacja aktualizacji wtyczek dla deweloperów (twórców)

Aplikacja Signal Desktop (Windows i Mac) z jawnym hasłem do zaszyfrowanej lokalnej bazy danych (SQLite)

Jeśli korzystasz z Authy, to może zainteresuje Cię oficjalna (i samodzielna) aplikacja Authy na komputer

Logowanie przez SSH/SCP z wykorzystaniem kodów jednorazowych Google Authenticator

Migracja z Google Authenticator do Authy (Android)

Poczta Outlook.com teraz z obsługą protokołu IMAP

Zapoznałem się z usługą Corgi.pro, i dowiedziałem się, że poziom bezpieczeństwa mojej strony jest bardzo niski, bo… można poznać ustawione publicznie w WordPressie nazwy autorów artykułów

Eksport kluczy (tokenów) 2FA/TOTP z usługi Authy, z wykorzystaniem Authy Desktop i narzędzi dla deweloperów

Release Management w WordPress.org, czyli dodatkowa autoryzacja aktualizacji wtyczek dla deweloperów (twórców)

Aplikacja Signal Desktop (Windows i Mac) z jawnym hasłem do zaszyfrowanej lokalnej bazy danych (SQLite)

Jeśli korzystasz z Authy, to może zainteresuje Cię oficjalna (i samodzielna) aplikacja Authy na komputer

Logowanie przez SSH/SCP z wykorzystaniem kodów jednorazowych Google Authenticator

Migracja z Google Authenticator do Authy (Android)

Poczta Outlook.com teraz z obsługą protokołu IMAP

Zostańmy przyjaciółmi

Wesprzyj nas!

Promocja własna

Najnowsze wpisy

Poznaj aplikację DroneTower, czyli nowy (i teoretycznie obecnie jedyny) sposób zgłaszania lotów dronami

WordPress 6.5 i “Requires Plugins”, czyli autor wtyczki może teraz w prosty sposób określić, jakie wtyczki są niezbędne (wymagane), do działania jego wtyczki

Przegląd nowości w aktualizacji 01.03.1300 oprogramowania kontrolera DJI RC (RM330)

To właściwie koniec bezpłatnej wersji Jetpack Stats, czyli statystyk dostarczanych przez wtyczkę/usługę Jetpack do WordPressa

Krajowy System Informacji Dronowej (KSID), czyli usługi cyfrowe dla BSP w nowej odsłonie

Promocja własna

Newslog

Od 15.04. jedynym systemem do zgłaszania lotów dronów jest aplikacja mobilna DroneTower, ale na razie nie bardzo chce działać

DJI Avata 2 z klasą C1 i gogle z kamerami nie oznaczają, że można latać tym dronem w Kategorii Otwartej bez obserwatora (w goglach)

wFirma znowu podnosi ceny swoich usług księgowości internetowej

Web Awesome od Font Awesome, czyli… się rozczarowałem

DNO, czyli wykaz numerów przeznaczonych do odbierania połączeń głosowych

Promocja własna

Pin It on Pinterest