Tag: security
O GnuPG bezpečnostných tokenoch som sa začal viac dozvedať celkom nedávno v
príspevku o automatickom podpisovaní commitov na GitHub.
Aj odkazy v tomto príspevku ponúkajú zaujímavé čítanie, pozrite sa na ne,
ak vás to zaujíma. GnuPG bezpečnostný token je zariadenie, ktoré ukladá
k... Tento príspevok je pokračovaním môjho
predchádzajúceho príspevku. Ten
demonštroval, ako nastaviť HTTPS pre Nginx získaním certifikátu cez klienta
tretej strany zvaného acme.sh. Obsahuje aj základnú teóriu k týmto pojmom.
Odporúčam ho prečítať, ak si nie ste istí. Začnite vytvoren... Moderný internet je plný šifrovania. V mnohých ohľadoch je šifrovanie stále
voliteľné, hoci nešifrovaná komunikácia akéhokoľvek druhu je každým dňom
vzácnejšia. Existujú faktory, ktoré prispievajú k tomuto trendu. Ako
konkrétny príklad, niektoré domény najvyššej úrovne, ako .app... Chcel som konečne začať podpisovať svoje commity, hlavne preto, že okrem
iných dôvodov to zvyšuje celkovú dôveryhodnosť mojej práce. S rozhodnutím
GitHubu zobrazovať žlté varovanie Unverified pri zozname commitov sa
trend smerom k podpisovaniu takmer určite bude len ďalej rozvíja... Väčšina serverov, ku ktorým sa pripájam, má nastavenie
PasswordAuthentication na no, čo znamená, že pomerne často vidím chybu: ``
Permission denied (publickey).
` Dôvodov je viac, ale v mojom prípade sa to stáva, pretože v SSH agentovi
nie sú prítomné žiadne identity (kľúče). SSH... Čo sa stane s OTP tajomstvami, keď unikne databáza používateľov? Mohol by
útočník použiť ich na získanie vašich ďalších citlivých informácií? Ako sú
vôbec uložené na serveri? Ukladanie hesiel Jedným z bežne používaných spôsobov prihlasovania do nejakej služby je
stále heslo, ktor... Vydanie KeepassDX v2.9 prináša
funkčné automatické vypĺňanie
v prehliadačoch na báze Chrome okrem tých na báze Firefox – tu je návod,
ako to používať na Androide s heslami uloženými na Arch linux počítači.
Začnite inštaláciou požadovaných aplikácií na telefóne, napríklad cez
F-...