Liczba postów: 1 181
Liczba wątków: 36
Dołączył: 12.08.2011
Reputacja:
65
Dzięki smq za dodatek do punktu 2
co do samby to mam... mieszane odczucia. Jeżeli dysk będzie dostępny w sieci jako udostępniony, to ransomware i jego będzie szyfrowało. No, chyba że to router ma mieć dostęp do dysku na PC, tworzysz kopię lokalnie i zaciągasz na dysk na routerze, tzw. pull backup
ale to już wymaga trochę więcej wiedzy i cierpliwości. Ja raczej bym pozostał przy dysku USB, który jest podpinany tylko do backupu - sam tak robię
Dodatkowy plus jest taki, że przy jakimś przepięciu w instalacji czy innej Awarii PC dysk zapasowy nie pójdzie z dymem razem z resztą
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Liczba postów: 2 758
Liczba wątków: 56
Dołączył: 14.12.2011
Reputacja:
250
25.10.2018, 22:20
(Ten post był ostatnio modyfikowany: 25.10.2018, 22:29 przez Quassar.)
2FA to uwierzytelnienie 2 stopniowe czyli wymaga hasła podstawowego jakie korzystasz oraz wygenerowanego kodu specjalnego(drgie hasło jednorazowe genrowanie podczas każdego loginu z aplikacji 2FA)
Czy bezpiecznie jest używanie 2FA na koncie admina.... samo w sobie korzystanie z konta administratora do codziennej pracy na co dzień nie jest bezpiecznie.
Druga sprawa jak z 2FA korzystasz czy masz zainstalowaną aplikacje na telefonie czy też na tym samym systemie co logujesz sie na co dzień chociaż przypisane/instalacja aplikacji do danego urządzenia też wymaga weryfikacji więc w pewnym stopniu jest bezpieczne(Zalecanie trzymanie na innym urządzeniu niż z którego sie logujemy do witryny).
[Aby zobaczyć linki, zarejestruj się tutaj]
Warstwy ochrony
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Liczba postów: 2 758
Liczba wątków: 56
Dołączył: 14.12.2011
Reputacja:
250
17.11.2018, 11:34
(Ten post był ostatnio modyfikowany: 17.11.2018, 12:35 przez Quassar.)
Najlepsze jest wyjście trzymanie haseł nie na komputerze ale jak musisz je gdzieś trzymać bo posiadanie jednego hasłą do wszystkich stron nie jest rozsądne najlepiej do każdej strony osobna ale potem trudno to spamiętać... to własnie w takim keepass - kontenerze/zaszyfrowanym pliku trzymać dane niż normalnie zapisane w przeglądarce/notatniku
Oczywiście możesz tylko trzymać tam loginy do mniej ważnych danych a konta bankowe i inne nie musisz wpisywać w keepass tak jak ja mam tylko do for i innych stron publicznych. A jako chcesz bezpiecznie to 2FA jak pisałem wyżej..
Z drugiej strony program nie jest sam sobie pozostawiony bo szyfrowanie klawiszy ma SpyShelter więc keyloger nic nie odkoduje 2 sprawa wykradzenie zaszyfrowanego pliku nic nie da o ile hasło jest dość długie + plik klucz i zajmie sporo czasu na złamanie za pomocą brutal-force/o ile bedzie też możliwe - ale to działą w 2 strony jak zgubisz albo uszkodzić plik klucz to też sie nie wbijesz do swoich haseł ^^
Warstwy ochrony
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.