Agnieszka Serafinowicz<p><strong>Dropbox zamyka menedżera haseł. Korzystasz? Lepiej się pospiesz</strong></p><p>Dropbox ogłosił, że usługa do zarządzania hasłami, Dropbox Passwords, zostanie wkrótce zamknięta. Co nietypowe, harmonogram wygaszania usługi jest bardzo napięty, dając użytkownikom niewiele czasu na znalezienie nowego rozwiązania i przeniesienie swoich danych.<br></p><p>Jako oficjalny powód zamknięcia menedżera haseł firma podaje chęć skoncentrowania się na ulepszaniu innych, kluczowych funkcji w swoich podstawowych produktach. Decyzja ta oznacza, że wszyscy użytkownicy Dropbox Passwords muszą jak najszybciej wyeksportować swoje zapisane dane logowania, aby uniknąć ich bezpowrotnej utraty.</p><p>Proces zamykania usługi został podzielony na trzy etapy, które nastąpią w bardzo krótkich odstępach czasu:</p><ul><li>28 sierpnia 2025 r.: aplikacja mobilna i rozszerzenie do przeglądarki przejdą w tryb „tylko do odczytu”. Będzie można wciąż przeglądać zapisane loginy i hasła, ale dodawanie nowych nie będzie możliwe. Wyłączona zostanie także funkcja autouzupełniania.</li><li>11 września 2025 r.: aplikacja mobilna Dropbox Passwords przestanie działać całkowicie. Dostęp do danych będzie jeszcze możliwy poprzez rozszerzenie w przeglądarce.</li><li>28 października 2025 r.: usługa zostanie w pełni i ostatecznie zamknięta. Dostęp do zapisanych nazw użytkownika, haseł i informacji o płatnościach będzie niemożliwy, a wszystkie te dane zostaną trwale i bezpiecznie usunięte z serwerów firmy. Zakończy się także działanie funkcji monitorowania wycieków w tzw. ciemnej sieci.</li></ul><p>Dropbox zaleca użytkownikom przeniesienie swoich danych do innego menedżera haseł, wskazując jako przykład usługę 1Password. Alternatywą jest również wbudowana w urządzenia Apple aplikacja „Hasła”, która jest preinstalowana na wszystkich produktach tej firmy. Aby wyeksportować swoje dane, należy postępować zgodnie z poniższą instrukcją:</p><ul><li>Otwórz rozszerzenie Dropbox Passwords w przeglądarce.</li><li>Kliknij swój awatar (zdjęcie profilowe lub inicjały) w lewym dolnym rogu.</li><li>Wybierz „Preferencje” (Preferences).</li><li>Przejdź do zakładki „Konto” (Account).</li><li>Kliknij „Eksportuj” (Export), a następnie potwierdź operację, klikając ponownie „Eksportuj”.</li></ul><p><a rel="nofollow noopener" class="hashtag u-tag u-category" href="https://imagazine.pl/tag/1password/" target="_blank">#1Password</a> <a rel="nofollow noopener" class="hashtag u-tag u-category" href="https://imagazine.pl/tag/bezpieczenstwo/" target="_blank">#Bezpieczeństwo</a> <a rel="nofollow noopener" class="hashtag u-tag u-category" href="https://imagazine.pl/tag/cyberbezpieczenstwo/" target="_blank">#cyberbezpieczeństwo</a> <a rel="nofollow noopener" class="hashtag u-tag u-category" href="https://imagazine.pl/tag/dropbox/" target="_blank">#dropbox</a> <a rel="nofollow noopener" class="hashtag u-tag u-category" href="https://imagazine.pl/tag/dropbox-passwords/" target="_blank">#DropboxPasswords</a> <a rel="nofollow noopener" class="hashtag u-tag u-category" href="https://imagazine.pl/tag/hasla/" target="_blank">#hasła</a> <a rel="nofollow noopener" class="hashtag u-tag u-category" href="https://imagazine.pl/tag/menedzer-hasel/" target="_blank">#menedżerHaseł</a> <a rel="nofollow noopener" class="hashtag u-tag u-category" href="https://imagazine.pl/tag/news/" target="_blank">#news</a> <a rel="nofollow noopener" class="hashtag u-tag u-category" href="https://imagazine.pl/tag/ochrona-danych/" target="_blank">#ochronaDanych</a></p>
mstdn.social is one of the many independent Mastodon servers you can use to participate in the fediverse.
A general-purpose Mastodon server with a 500 character limit. All languages are welcome.
Administered by:
Server stats:
12Kactive users
mstdn.social: About · Status · Profiles directory · Privacy policy · Terms of service
Mastodon: About · Get the app · Keyboard shortcuts · View source code · v4.4.1
#hasla
1 post · 1 participant · 0 posts today
Niebezpiecznik News<p>Łukasz stracił 150 000 złotych, bo ktoś przejął jego konto w XTB</p><p>Od kilku dni na różnych grupach finansowych szeroko omawiany jest przypadek Łukasza, któremu ktoś wyczyścił konto w XTB na sporą kwotę. Celowo piszemy wyczyścił, bo w XTB nie da się wyprowadzić pieniędzy użytkownika na dowolny rachunek bankowy — przelewy można robić tylko na rachunki własne użytkownika. No ale da się środkami na rachunku brokerskim ofiary tak niekorzystnie “zagrać”, że ofiara je straci. A kiedy ktoś traci na rynku, to ktoś inny inny zarabia…<br>Zacznijmy jednak od początku i zanim wyjaśnimy co i dlaczego przytrafiło się Łukaszowi, oddajmy mu głos (wytłuszczenia nasze):</p><p>Od ponad 5 lat korzystałem z konta maklerskiego w XTB. Logowałem się zawsze z tych samych dwóch urządzeń (komputer stacjonarny i telefon), z Warszawy. Wiadomo, parę razy w tym czasie wymieniłem jedno czy drugie [urządzenie — dop. red.], ale zużytych sprzętów nie sprzedaję. Zostają u mnie. Nie używałem CFD, nie grałem agresywnie, inwestowałem ostrożnie w znane mi spółki. Nie zmieniałem haseł ani poziomu zabezpieczeń — bo przez 5 lat nigdy nie zostałem o to poproszony. Weryfikacja 2FA została uruchomiona w XTB dopiero ok. rok temu i nigdy jej nie uruchomiłem– serwis nie wymagał tego i nie przypominał o tym . W tym czasie założyłem 2FA na większości innych ważnych kont.<br>[13 maja 2025] na konto ktoś zalogował się z nowego urządzenia, spoza Warszawy, z innego IP. Nie wiem jak pozyskał moje hasło, czy był to bruteforce, czy przez lata omyłkowo użyłem gdzieś indziej tego loginu i hasła [i wyciekły], a może zhakowano mi przeglądarkę. Niestety nie wiem.<br>W ciągu paru godzin wykonał szereg szybkich transakcji (CFD, shorty, szybkie zakupy i sprzedaże) na łącznie ponad 1,5 miliona złotych. Styl transakcji [...]</p><p><a href="https://mastodon.com.pl/tags/2FA" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>2FA</span></a> <a href="https://mastodon.com.pl/tags/Dwusk%C5%82adnikoweUwierzytelnienie" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>DwuskładnikoweUwierzytelnienie</span></a> <a href="https://mastodon.com.pl/tags/Has%C5%82a" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Hasła</span></a> <a href="https://mastodon.com.pl/tags/Pieni%C4%85dze" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Pieniądze</span></a> <a href="https://mastodon.com.pl/tags/XTB" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>XTB</span></a></p><p><a href="https://niebezpiecznik.pl/post/lukasz-stracil-150-000-zlotych-bo-ktos-przejal-jego-konto-w-xtb/" rel="nofollow noopener" translate="no" target="_blank"><span class="invisible">https://</span><span class="ellipsis">niebezpiecznik.pl/post/lukasz-</span><span class="invisible">stracil-150-000-zlotych-bo-ktos-przejal-jego-konto-w-xtb/</span></a></p>
Anonymous<p>Eksperci odkryli błąd w aplikacji Hasła w iOS 18</p><p><a href="https://myecho.pl/tags/Poland" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Poland</span></a> <a href="https://myecho.pl/tags/Polska" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Polska</span></a> <a href="https://myecho.pl/tags/Mastodon" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Mastodon</span></a> <a href="https://myecho.pl/tags/Fediverse" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Fediverse</span></a> <a href="https://myecho.pl/tags/Ai" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Ai</span></a> <a href="https://myecho.pl/tags/Technology" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Technology</span></a> <a href="https://myecho.pl/tags/News" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>News</span></a> <a href="https://myecho.pl/tags/Feditech" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Feditech</span></a> <a href="https://myecho.pl/tags/Wiadomosci" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Wiadomosci</span></a> <a href="https://myecho.pl/tags/iOS18" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>iOS18</span></a> <a href="https://myecho.pl/tags/Hasla" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Hasla</span></a> <a href="https://myecho.pl/tags/Apple" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Apple</span></a> </p><p><a href="https://onetech.pl/eksperci-odkryli-blad-w-aplikacji-hasla-w-ios-18/" rel="nofollow noopener" translate="no" target="_blank"><span class="invisible">https://</span><span class="ellipsis">onetech.pl/eksperci-odkryli-bl</span><span class="invisible">ad-w-aplikacji-hasla-w-ios-18/</span></a></p>
sekurak News<p>Łamanie haseł szybsze o 35%. Wyniki najnowszej karty NVIDIA RTX 5090.</p><p>Właśnie pojawił się benchmark pokazujący szybkość najnowszego flagowca od NVIDII – RTX 5090 FE. Całość oczywiście w kontekście flagowego ;) narzędzia do odzyskiwania/łamania haseł – hashcata. Przykładowe porównania z RTX 4090: Zapewne jeszcze czekają nas aktualizacje sterowników, co wpłynie na szybkość działania hashcata. Czy te szybkości wpływają na obecne rekomendacje...</p><p><a href="https://mastodon.com.pl/tags/WBiegu" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>WBiegu</span></a> #5090 <a href="https://mastodon.com.pl/tags/Awareness" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Awareness</span></a> <a href="https://mastodon.com.pl/tags/Hashcat" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Hashcat</span></a> <a href="https://mastodon.com.pl/tags/Has%C5%82a" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Hasła</span></a> <a href="https://mastodon.com.pl/tags/Nvidia" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Nvidia</span></a></p><p><a href="https://sekurak.pl/lamanie-hasel-szybsze-o-35-wyniki-najnowszej-karty-nvidia-rtx-5090/" rel="nofollow noopener" translate="no" target="_blank"><span class="invisible">https://</span><span class="ellipsis">sekurak.pl/lamanie-hasel-szybs</span><span class="invisible">ze-o-35-wyniki-najnowszej-karty-nvidia-rtx-5090/</span></a></p>
Adam Jurkiewicz<p><a href="https://linux.social/tags/OrangeCERT" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>OrangeCERT</span></a> <a href="https://linux.social/tags/has%C5%82a" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>hasła</span></a></p>
Anna Wasilewska-Śpioch<p>Słyszeliście już o wymyślnym schemacie konstruowania hasła chroniącego PDF-a z rocznym podsumowaniem rachunku PKO TFI? <span class="h-card" translate="no"><a href="https://infosec.exchange/@InfZakladowy" class="u-url mention" rel="nofollow noopener" target="_blank">@<span>InfZakladowy</span></a></span> postanowił sprawdzić, jak szybko da się takie hasło złamać</p><p><a href="https://informatykzakladowy.pl/lamiemy-haslo-do-szyfrowanego-pdf-a/" rel="nofollow noopener" translate="no" target="_blank"><span class="invisible">https://</span><span class="ellipsis">informatykzakladowy.pl/lamiemy</span><span class="invisible">-haslo-do-szyfrowanego-pdf-a/</span></a></p><p><a href="https://infosec.exchange/tags/infosec" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>infosec</span></a> <a href="https://infosec.exchange/tags/cyberbezpieczenstwo" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>cyberbezpieczenstwo</span></a> <a href="https://infosec.exchange/tags/hasla" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>hasla</span></a> <a href="https://infosec.exchange/tags/pdf" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>pdf</span></a></p>
sekurak News<p>Krytyczna podatność w GitLab, prostym trickiem można zresetować dowolnemu użytkownikowi hasło. 10/10 w skali CVSS</p><p>Gitlab wydał właśnie łatki bezpieczeństwa opisując główny problem w ten sposób: Atakujący może zresetować hasło dowolnemu użytkownikowi – podając w trakcie resetu hasła… swój email. An issue has been discovered in GitLab CE/EE affecting all versions from 16.1 prior to 16.1.6, 16.2 prior to 16.2.9, 16.3 prior to 16.3.7, 16.4...</p><p><a href="https://mastodon.com.pl/tags/WBiegu" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>WBiegu</span></a> <a href="https://mastodon.com.pl/tags/Has%C5%82a" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Hasła</span></a> <a href="https://mastodon.com.pl/tags/Websec" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Websec</span></a></p><p><a href="https://sekurak.pl/krytyczna-podatnosc-w-gitlab-prostym-trickiem-mozna-zresetowac-dowolnemu-uzytkownikowi-haslo-10-10-w-skali-cvss/" rel="nofollow noopener" translate="no" target="_blank"><span class="invisible">https://</span><span class="ellipsis">sekurak.pl/krytyczna-podatnosc</span><span class="invisible">-w-gitlab-prostym-trickiem-mozna-zresetowac-dowolnemu-uzytkownikowi-haslo-10-10-w-skali-cvss/</span></a></p>
Michał Stankiewicz :verified:<p>Jestem na takim etapie, że nie bałbym się opublikować <a href="https://pol.social/tags/has%C5%82a" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>hasła</span></a> do mojego konta <a href="https://pol.social/tags/Mastodon" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Mastodon</span></a> Wam wszystkim.<br>Dlaczego? Bo używam Kluczy bezpieczeństwa (albo po prostu Kluczy czy, po angielsku, <a href="https://pol.social/tags/Passkeys" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Passkeys</span></a>). Oprócz fizycznych kluczy jest to na ten moment najbezpieczniejsza metoda logowania i weryfikacji dwuetapowej.<br>Przechowuję je <a href="https://pol.social/tags/offline" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>offline</span></a> na dwóch urządzeniach i dzięki temu czuję się bezpiecznie.<br>A tutaj jakiś <a href="https://pol.social/tags/artyku%C5%82" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>artykuł</span></a> o tej technologii: <a href="https://secfense.com/pl/blog/passkeys-szybki-i-latwy-przewodnik-po-uwierzytelnianiu-bez-hasla/" rel="nofollow noopener" translate="no" target="_blank"><span class="invisible">https://</span><span class="ellipsis">secfense.com/pl/blog/passkeys-</span><span class="invisible">szybki-i-latwy-przewodnik-po-uwierzytelnianiu-bez-hasla/</span></a></p>
Anna Wasilewska-Śpioch<p>Jak podejść do łamania haseł - na Sekuraku możecie znaleźć write-upy zwycięzców niedawnego konkursu, który na tym właśnie polegał</p><p><a href="https://sekurak.pl/rozwiazanie-konkursu-zlam-sekurakowe-hasla-prezentujemy-rowniez-metody-lamania-hasel-uzyte-przez-zwyciezcow-writeupy/" rel="nofollow noopener" translate="no" target="_blank"><span class="invisible">https://</span><span class="ellipsis">sekurak.pl/rozwiazanie-konkurs</span><span class="invisible">u-zlam-sekurakowe-hasla-prezentujemy-rowniez-metody-lamania-hasel-uzyte-przez-zwyciezcow-writeupy/</span></a></p><p><a href="https://infosec.exchange/tags/infosec" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>infosec</span></a> <a href="https://infosec.exchange/tags/cyberbezpieczenstwo" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>cyberbezpieczenstwo</span></a> <a href="https://infosec.exchange/tags/hasla" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>hasla</span></a></p>
Anna Wasilewska-Śpioch<p>Krótka przypominajka dotycząca haseł 😄</p><p><a href="https://www.youtube.com/watch?v=rnT82d2n7xg" rel="nofollow noopener" target="_blank"><span class="invisible">https://www.</span><span class="ellipsis">youtube.com/watch?v=rnT82d2n7x</span><span class="invisible">g</span></a></p><p>Link bez śledzenia: <a href="https://yewtu.be/watch?v=rnT82d2n7xg" rel="nofollow noopener" target="_blank"><span class="invisible">https://</span><span class="">yewtu.be/watch?v=rnT82d2n7xg</span><span class="invisible"></span></a></p><p><a href="https://infosec.exchange/tags/cyberbezpieczenstwo" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>cyberbezpieczenstwo</span></a> <a href="https://infosec.exchange/tags/hasla" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>hasla</span></a></p>
ROOTBLOG<p>Menedżer haseł Google dodaje opcję notatek, ale czy to bezpieczny pomysł?</p><p><a href="https://rootblog.pl/google-menadzer-hasel-notatki/" rel="nofollow noopener" target="_blank"><span class="invisible">https://</span><span class="ellipsis">rootblog.pl/google-menadzer-ha</span><span class="invisible">sel-notatki/</span></a></p><p><a href="https://101010.pl/tags/Google" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Google</span></a> <a href="https://101010.pl/tags/has%C5%82a" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>hasła</span></a> <a href="https://101010.pl/tags/Menad%C5%BCerhase%C5%82" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Menadżerhaseł</span></a> <a href="https://101010.pl/tags/notatki" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>notatki</span></a> <a href="https://101010.pl/tags/zabezpieczenia" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>zabezpieczenia</span></a></p>
Michał Stankiewicz (zapasowe)<p><a href="https://101010.pl/tags/WYCIEK" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>WYCIEK</span></a> LASTPASS - co robić? Jak żyć?</p><p>Dziś wyciekły zaszyfrowane hasła z platformy <a href="https://101010.pl/tags/LastPass" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>LastPass</span></a>. Co to oznacza? Wg samego LastPass - nie ma się czym martwić, warto zmienić hasło główne.</p><p>Ale! </p><p>Osobiście sugeruję pozmieniać <a href="https://101010.pl/tags/has%C5%82a" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>hasła</span></a> do zarejestrowanych platform, ale PRZEDE WSZYSTKIM przenieść się do <a href="https://101010.pl/tags/KeePass" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>KeePass</span></a>, aby uniknąć takich sytuacji w przyszłości! KeePass nie przechowuje haseł na swojej platformie - to Wy przechowujecie zaszyfrowany plik z hasłami, więc macie nad nim większą kontrolę. Poza tym - to już nie pierwszy raz, kiedy w LastPass następuje wyciek…</p><p><a href="https://101010.pl/tags/mened%C5%BCerhase%C5%82" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>menedżerhaseł</span></a> <a href="https://101010.pl/tags/passwordmanager" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>passwordmanager</span></a></p>
Z Pamiętnika Admina :verified:<p>Ten moment kiedy znasz się na cyberbezpieczeństwie, a twój bank nakazuje ustawienie hasła, składającego się Z SAMYCH CYFR! Tak jest - zero liter czy znaków.
Proces logowania w Banku Millenium wygląda tak: podajesz swój MilleKod (domyślnie się składa z samych cyfr), hasło (które nie może zawierać nic oprócz cyfr) oraz dwie, wybrane przez system cyfry z numeru PESEL (które, jak wiemy, zawiera same cyfry).
Na dodatek nie można ustawić klucza 2FA…
@niebezpiecznik zróbcie coś z tymi bankami! Wyjaśnijcie ich.</p><p><a href="https://101010.pl/tags/CyberBezpiecze%C5%84stwo" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>CyberBezpieczeństwo</span></a> <a href="https://101010.pl/tags/cybersecurity" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>cybersecurity</span></a> <a href="https://101010.pl/tags/bankowo%C5%9B%C4%87" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>bankowość</span></a> <a href="https://101010.pl/tags/has%C5%82a" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>hasła</span></a> <a href="https://101010.pl/tags/password" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>password</span></a> <a href="https://101010.pl/tags/2FA" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>2FA</span></a> <a href="https://101010.pl/tags/YubiKey" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>YubiKey</span></a></p>
TrendingLive feeds
Mastodon is the best way to keep up with what's happening.
Follow anyone across the fediverse and see it all in chronological order. No algorithms, ads, or clickbait in sight.
Create accountLoginDrag & drop to upload