Czy kody SMS są bezpieczne? Jak zabezpieczyć konto?

Czy kody SMS z banku chronią nas przed atakiem? A może lepsza jest aplikacja mobilna?
Jak działa dwuskładnikowe uwierzytelnianie? Czy można je obejść/zaatakować? Czym różni się 2FA od U2F?
Po co nam klucze bezpieczeństwa - np. Yubikey?
Jak chronić się przed phishingiem?
Jak skonfigurować swoje konto pocztowe?

Wpis na blogu: https://security.szurek.pl/czy-kody-s...

0:00 Intro
9:29 Wstęp
11:24 2FA
16:02 Phishing
18:07 Typosquatting i certyfikaty SSL
24:09 Karty zdrapki
26:54 Fizyczny token RSA
29:47 Fizyczny token z klawiaturą
31:43 Kody SMS
34:45 SIM Swap i kolekcjonerskie dowody osobiste
38:36 Aktywne linki w wiadomościach SMS
43:22 Aplikacje bankowe na telefon
47:44 Kody TOTP
52:06 2FA i Phishing
54:42 Kody BLIK
57:08 U2F
1:06:32 FIDO2
1:10:35 Podsumowanie
1:13:05 A co z telefonami?
1:15:01 Ochrona zaawansowana w Gmail
1:16:58 Zaawansowane tematy
1:19:32 Zakończenie

Grupa na Facebooku:   / od0dopentestera  
Subskrybuj kanał: https://www.youtube.com/c/KacperSzure...

Spotify: https://open.spotify.com/show/4qGXKJy...
Google Podcast: https://www.google.com/podcasts?feed=...
Apple Podcasts: https://itunes.apple.com/us/podcast/k...
Anchor: https://anchor.fm/kacperszurek/

#od0dopentestera #2fa #bezpieczeństwo