Парольные менеджеры 🔐
В прошлой публикации мы заметили, что много кто не знает, зачем нужны парольные менеджеры. Что-то не знать — это нормально. Но лучше узнать позже, чем не узнать вовсе 😉
🔺Для чего нужны парольные менеджеры?
🔺Защита парольных менеджеров
🔺Обзор парольных менеджеров (LastPass, 1password)
🔺Обзор парольных менеджеров (BitWarden, KeePass)
Берегите себя и свои данные 🦫
@cyberbeaver
Навигация по инструкциям | Написать в бот | Подписаться на Instagram
В прошлой публикации мы заметили, что много кто не знает, зачем нужны парольные менеджеры. Что-то не знать — это нормально. Но лучше узнать позже, чем не узнать вовсе 😉
🔺Для чего нужны парольные менеджеры?
🔺Защита парольных менеджеров
🔺Обзор парольных менеджеров (LastPass, 1password)
🔺Обзор парольных менеджеров (BitWarden, KeePass)
Берегите себя и свои данные 🦫
@cyberbeaver
Навигация по инструкциям | Написать в бот | Подписаться на Instagram
Telegram
CyberBeaver – консультации по цифровой безопасности
✋ Доброго дня, друзья!
Пришло время новой рубрики #бобриный_пароль – будем говорить о том, какие пароли использовать и как их хранить.
❗️Начнём с парольных менеджеров, а именно кому и для чего они нужны?
1️⃣ Для чего нужны парольные менеджеры?
Парольные…
Пришло время новой рубрики #бобриный_пароль – будем говорить о том, какие пароли использовать и как их хранить.
❗️Начнём с парольных менеджеров, а именно кому и для чего они нужны?
1️⃣ Для чего нужны парольные менеджеры?
Парольные…
🔥8❤1
Так что там с Proton Pass? Уже можно пользоваться?
Некоторые из наших читателей протестировали новый парольный менеджер и поделились фактами с нами. Рассказываем основные моменты 🙂
➖ Главный минус нового сервиса — нет технического описания деталей работы менеджера. Пока что удалось найти только текст, который писали макетологи. Ожидаем техническое описание, которое уже есть у других менеджеров (Bitwarden, 1password).
➕ Главный плюс — круто реализована одна из главных фишек менеджера — алиасы (никнеймы для почты). При создании логина менеджер предлагает сразу создать для него алиас. Например, я сижу на сайте habr.com. Proton сразу предлагает в поле логина либо использовать мой основной email, либо выбрать функцию «Hide my email». при нажатии на неё в поле сразу вставляется значение, допустим, habr.cartwheel739@passmail.net. Либо можно создать алиас вручную и выбрать 1 из 5 доступных доменов. После создания записи все письма с habr.cartwheel739@passmail.net будут приходить на основную почту.
Однако есть нюансы:
1) Если открыть саму запись, то для ней не указывается, какой алиас я использовал для создания записи. На хабре заполняются следующие поля: логин, email, пароль. Proton Pass автоматически сохранил только логин и пароль. А вот какой был алиас использован — ищи самостоятельно.
2) После создания на иконке менеджера пароля появился значок, как уведомления о количестве непрочитанных сообщений. Но я так и не разобрался, что он значит. После создания ещё одной записи 1 изменилось на 2. Убрал я их, удалив записи, но ведь это явно неправильно.
Другие моменты нового сервиса:
🔺Пока что Proton Pass работает только для смартфонов, десктопная версия реализована в виде расширения для браузера. Это не совсем удобно, так как часто нужно сохранить не только пароли от сайтов, но и от множества других сервисов.
🔺Процесс создания паролей удобный, но нет возможности добавить свои вложения, как в Keepass или Bitwarden.
🔺Нельзя посмотреть историю паролей, но зато отображается информация о времени изменения.
🔺На сайтах работает автозаполнение. Можно как быстро вставить пароль, так и создать новую запись.
🔺Большое количество импортов паролей, но пока не слишком хорошо работает. После ~130 добавленных паролей Proton ограничил на добавление новых записей с ошибкой (слишком частое обращение к API). Повторно загрузить уже не позволяет. Но новые записи вручную создаются.
🔺Не для всех подходящая система хранения (одно хранилище для всех паролей). Если хочется сортировать пароли по папкам, будем неудобно.
В таком формате новый парольный менеджер удовлетворяет потребности в хранении паролей и имеет большой потенциал, но множество вопросов от безопасности до удобства в использовании требуют доработки. Если вы хотите помочь с доработкой сервиса, можно активничать в специальном форуме.
Спасибо всем, кто поделились своим опытом. КіберБабёр ценит ваш вклад в общие знания о цифровой безопасности! 🦫😉
Некоторые из наших читателей протестировали новый парольный менеджер и поделились фактами с нами. Рассказываем основные моменты 🙂
➖ Главный минус нового сервиса — нет технического описания деталей работы менеджера. Пока что удалось найти только текст, который писали макетологи. Ожидаем техническое описание, которое уже есть у других менеджеров (Bitwarden, 1password).
➕ Главный плюс — круто реализована одна из главных фишек менеджера — алиасы (никнеймы для почты). При создании логина менеджер предлагает сразу создать для него алиас. Например, я сижу на сайте habr.com. Proton сразу предлагает в поле логина либо использовать мой основной email, либо выбрать функцию «Hide my email». при нажатии на неё в поле сразу вставляется значение, допустим, habr.cartwheel739@passmail.net. Либо можно создать алиас вручную и выбрать 1 из 5 доступных доменов. После создания записи все письма с habr.cartwheel739@passmail.net будут приходить на основную почту.
Однако есть нюансы:
1) Если открыть саму запись, то для ней не указывается, какой алиас я использовал для создания записи. На хабре заполняются следующие поля: логин, email, пароль. Proton Pass автоматически сохранил только логин и пароль. А вот какой был алиас использован — ищи самостоятельно.
2) После создания на иконке менеджера пароля появился значок, как уведомления о количестве непрочитанных сообщений. Но я так и не разобрался, что он значит. После создания ещё одной записи 1 изменилось на 2. Убрал я их, удалив записи, но ведь это явно неправильно.
Другие моменты нового сервиса:
🔺Пока что Proton Pass работает только для смартфонов, десктопная версия реализована в виде расширения для браузера. Это не совсем удобно, так как часто нужно сохранить не только пароли от сайтов, но и от множества других сервисов.
🔺Процесс создания паролей удобный, но нет возможности добавить свои вложения, как в Keepass или Bitwarden.
🔺Нельзя посмотреть историю паролей, но зато отображается информация о времени изменения.
🔺На сайтах работает автозаполнение. Можно как быстро вставить пароль, так и создать новую запись.
🔺Большое количество импортов паролей, но пока не слишком хорошо работает. После ~130 добавленных паролей Proton ограничил на добавление новых записей с ошибкой (слишком частое обращение к API). Повторно загрузить уже не позволяет. Но новые записи вручную создаются.
🔺Не для всех подходящая система хранения (одно хранилище для всех паролей). Если хочется сортировать пароли по папкам, будем неудобно.
В таком формате новый парольный менеджер удовлетворяет потребности в хранении паролей и имеет большой потенциал, но множество вопросов от безопасности до удобства в использовании требуют доработки. Если вы хотите помочь с доработкой сервиса, можно активничать в специальном форуме.
Спасибо всем, кто поделились своим опытом. КіберБабёр ценит ваш вклад в общие знания о цифровой безопасности! 🦫😉
Proton
The Proton Pass security model | Proton
Proton Pass, Proton’s new password and identity manager, uses advanced encryption so you can securely store and share login credentials.
👏8👍2
Начнём неделю с викторины 👾
Мы подготовили 5 вопросов, которые помогут вам закрепить свои знания в цифровой безопасности. Ответы на вопросы можно найти в материалах:
🔺Обновления Windows и MacOS
🔺Архивы Instagram и Facebook
🔺Какую реальную безопасность в сети обеспечивает использование режима инкогнито
🔺Секретные чаты и шифрование в Telegram
🔺Google удаляет учётные записи
Поехали 😉
Мы подготовили 5 вопросов, которые помогут вам закрепить свои знания в цифровой безопасности. Ответы на вопросы можно найти в материалах:
🔺Обновления Windows и MacOS
🔺Архивы Instagram и Facebook
🔺Какую реальную безопасность в сети обеспечивает использование режима инкогнито
🔺Секретные чаты и шифрование в Telegram
🔺Google удаляет учётные записи
Поехали 😉
Telegram
CyberBeaver – консультации по цифровой безопасности
Снова привет! ✋
Один из наиболее важных моментов защиты своих устройств – это своевременные обновления операционных систем. Сегодня расскажем, почему так и как это сделать в рубрике #бобриный_Windows
3️⃣Обновления
❗️В любом программном обеспечении, в…
Один из наиболее важных моментов защиты своих устройств – это своевременные обновления операционных систем. Сегодня расскажем, почему так и как это сделать в рубрике #бобриный_Windows
3️⃣Обновления
❗️В любом программном обеспечении, в…
😍3👍1
Почему для безопасности важно обновлять систему и приложения?
Anonymous Quiz
3%
Да незачем эти обновления, только хуже делают. Дуров верни стену!
4%
Новый прикольный дизайн и функции
94%
Разработчики исправляют уязвимости в защите
Сториз в Instagram исчезают из аккаунта через
Anonymous Quiz
52%
24 часа
8%
48 часов
40%
Не исчезают вообще
Режим инкогнито в браузере защищает от
Anonymous Quiz
6%
Сбора данных интернет-провайдерами, сайтами и сетями вайфай
71%
Сохранения следов посещенных сайтов на вашем устройстве
23%
Оба варианта верны
Использует ли Telegram сквозное шифрование ?
Anonymous Quiz
9%
Нет. Telegram видит все переписки и хранит её на серверах
25%
Да. Telegram не видит переписки и не хранит их
66%
Зависит от типа чата (секретный или не секретный)
Что произойдёт с вашей учёткой в Google, если вы не логинились 2 года?
Anonymous Quiz
29%
Ничего
34%
Её временно заблокируют
37%
Её удалят, а с ней и всю информацию
Forwarded from dev.by: главные ИТ-новости Беларуси
🦫 Какой мессенджер можно использовать для безопасного общения? Памятка от команды «КіберБабра»
Айтишникам инструкция, скорее всего, не пригодится, а вот их родным и близким — вполне.
👉 Инициатива «КіберБабёр» — команда беларуских специалистов по цифровой безопасности. Проводит индивидуальные анонимные консультации в Telegram-боте, публикует инструкции по настройке девайсов и аккаунтов, учит реагировать на инциденты цифровой безопасности в своём Telegram-канале и Instagram. Помогает беларусам ответственно относиться к своим устройствам и аккаунтам и популяризирует принципы информационной безопасности.
Айтишникам инструкция, скорее всего, не пригодится, а вот их родным и близким — вполне.
👉 Инициатива «КіберБабёр» — команда беларуских специалистов по цифровой безопасности. Проводит индивидуальные анонимные консультации в Telegram-боте, публикует инструкции по настройке девайсов и аккаунтов, учит реагировать на инциденты цифровой безопасности в своём Telegram-канале и Instagram. Помогает беларусам ответственно относиться к своим устройствам и аккаунтам и популяризирует принципы информационной безопасности.
❤4👍3🔥2
Разберём викторину? 😉
В понедельник мы предложили вам ответить на вопросы о цифровой безопасности. Оказалось, что некоторые факты были новыми для вас. Давайте смотреть подробнее:
Вопрос: Почему для безопасности важно обновлять систему и приложения?
Ответ: Разработчики исправляют уязвимости в защите. Новый дизайн тоже часто появляется вместе с обновлениями, это правда. Но с точки зрения безопасности обновления важны именно доработками в защите от цифровых угроз.
Материал почитать: Обновления Windows и MacOS
Вопрос: Сториз из Instagram исчезают из аккаунта через
Ответ: Не исчезают вообще. Любая история действительно исчезает из ленты через 24 часа, но не из аккаунта. После того как она исчезла из вашей ленты, она помещается в архив, где хранится до момента, пока вы вручную её не удалите.
Материал почитать: Архивы Instagram и Facebook
Вопрос: Режим инкогнито в браузере защищает от
Ответ: Сохранения следов посещённых сайтов на вашем устройстве. Режим инкогнито изначально был придуман для предотвращения сохранения следов посещенных вами сайтов на вашем компьютере. То есть он не был создан для предотвращения идентификации пользователей. Проще говоря, режим инкогнито не защищает от сбора данных со стороны интернет-провайдеров, сайтов и сетей вайфай. Метаданные по-прежнему доступны для них. Хотя инкогнито некоторых браузеров по умолчанию блокирует часть cookies.
Материал почитать: Какую реальную безопасность в сети обеспечивает использование режима инкогнито
Вопрос: Использует ли Telegram сквозное шифрование?
Ответ: Зависит от типа чата. В обычных чатах нет сквозного шифрования. Это значит, что Telegram видит содержание ваших переписок. Секретные же чаты защищены сквозным шифрованием. Telegram не видит содержание переписок таких чатов, а значит, они более безопасны для передачи чувствительной информации.
Материал почитать: Секретные чаты и шифрование в Telegram
Вопрос: Что произойдёт с вашей учёткой в Google, если вы не логинились в неё 2 года?
Ответ: Её удалят, а вместе с ней и всю информацию. Новость об этом появилась только в этом году. Google действительно начнёт удалять неактивные аккаунты, но не раньше декабря 2023. И, конечно, пришлёт уведомление перед тем, как навсегда удалить учётную запись.
Материал почитать: Google удаляет учётные записи
В понедельник мы предложили вам ответить на вопросы о цифровой безопасности. Оказалось, что некоторые факты были новыми для вас. Давайте смотреть подробнее:
Вопрос: Почему для безопасности важно обновлять систему и приложения?
Ответ: Разработчики исправляют уязвимости в защите. Новый дизайн тоже часто появляется вместе с обновлениями, это правда. Но с точки зрения безопасности обновления важны именно доработками в защите от цифровых угроз.
Материал почитать: Обновления Windows и MacOS
Вопрос: Сториз из Instagram исчезают из аккаунта через
Ответ: Не исчезают вообще. Любая история действительно исчезает из ленты через 24 часа, но не из аккаунта. После того как она исчезла из вашей ленты, она помещается в архив, где хранится до момента, пока вы вручную её не удалите.
Материал почитать: Архивы Instagram и Facebook
Вопрос: Режим инкогнито в браузере защищает от
Ответ: Сохранения следов посещённых сайтов на вашем устройстве. Режим инкогнито изначально был придуман для предотвращения сохранения следов посещенных вами сайтов на вашем компьютере. То есть он не был создан для предотвращения идентификации пользователей. Проще говоря, режим инкогнито не защищает от сбора данных со стороны интернет-провайдеров, сайтов и сетей вайфай. Метаданные по-прежнему доступны для них. Хотя инкогнито некоторых браузеров по умолчанию блокирует часть cookies.
Материал почитать: Какую реальную безопасность в сети обеспечивает использование режима инкогнито
Вопрос: Использует ли Telegram сквозное шифрование?
Ответ: Зависит от типа чата. В обычных чатах нет сквозного шифрования. Это значит, что Telegram видит содержание ваших переписок. Секретные же чаты защищены сквозным шифрованием. Telegram не видит содержание переписок таких чатов, а значит, они более безопасны для передачи чувствительной информации.
Материал почитать: Секретные чаты и шифрование в Telegram
Вопрос: Что произойдёт с вашей учёткой в Google, если вы не логинились в неё 2 года?
Ответ: Её удалят, а вместе с ней и всю информацию. Новость об этом появилась только в этом году. Google действительно начнёт удалять неактивные аккаунты, но не раньше декабря 2023. И, конечно, пришлёт уведомление перед тем, как навсегда удалить учётную запись.
Материал почитать: Google удаляет учётные записи
Telegram
CyberBeaver – консультации по цифровой безопасности
Начнём неделю с викторины 👾
Мы подготовили 5 вопросов, которые помогут вам закрепить свои знания в цифровой безопасности. Ответы на вопросы можно найти в материалах:
🔺Обновления Windows и MacOS
🔺Архивы Instagram и Facebook
🔺Какую реальную безопасность в…
Мы подготовили 5 вопросов, которые помогут вам закрепить свои знания в цифровой безопасности. Ответы на вопросы можно найти в материалах:
🔺Обновления Windows и MacOS
🔺Архивы Instagram и Facebook
🔺Какую реальную безопасность в…
❤9
Делать такие викторины снова? 🦫
Anonymous Poll
83%
Точно да 🤓
15%
Прикольно, но зависит от вопросов 🧐
3%
Точно нет 👩💻🧑💻👨💻
👍5