Kolejna trzecia odsłona na kanale w ramach "Admin Akademia" w cyklu problematyki podstaw szyfrowania danych.
Troszeczkę dłuższy wyszedł ten film, ale myślę, że tematyka powinna zaciekawić jednak, i uda się tyle wytrzymać słuchając mnie :-)
Tym razem zajmiemy się tematyką bezpieczeństwa haseł przechowywanych z wykorzystaniem algorytmów haszujących, jak i zagadnieniami bezpieczeństwa samych implementacji algorytmów haszujących. Pokażę też m.in. jak ja sobie prywatnie radzę z problemem tzw. dużej ilości długich, skomplikowanych haseł dostępowych do różnych kont jakie mamy w różnych serwisach, usługach.
Wiedza tu przedstawiona jest bynajmniej nie tylko wiedzą dla informatyków, ale też i zwykłych zjadaczy chleba, dzięki której będą mogli w trochę bezpieczniejszy posługiwać się narzędziami informatycznymi (a dzięki temu będzie większa szansa, że np. konta bankowego ktoś nie wyczyści).
Zachęcam do dzielenia się pod spodem w komentarzach ciekawymi uwagami/spostrzeżeniami/itp. w tejże tematyce, i przed wszystkim jakie Wy może macie swoje pomysły (inne niż mój przedstawiony) na rozwiązywanie problemów bezpiecznego generowania i przechowywania haseł dostępowych.
A najlepiej to zapraszam do dyskusji w tej tematyce na Facebook'a:
[ Ссылка ]
Spis treści:
3:28 - Czym jest uwierzytelnianie i czym się różni od autoryzacji
5:15 - Jakie są obecnie najpopularniejsze metody uwierzytelniania
8:54 - Co jest w sumie takiego problematycznego w metodzie uwierzytelniania opartej na hasłach dostępowych
27:17 - Czy można złamać hasło, jeżeli jest zaszyfrowane z wykorzystaniem algorytmów haszujących
44:14 - Wykorzystanie menedżerów haseł do podniesienia bezpieczeństwa korzystania z haseł dostępowych na przykładzie aplikacji Dashlane
59:58 - Wykorzystanie urządzenia YubiKey do podniesienia bezpieczeństwa korzystania z menedżerów haseł
1:11:05 - Bezpieczeństwo implementacji algorytmów haszujących
