Bezpieczeństwo

Jak mocne jest Twoje hasło?

Michał Rosiak

28 września 2017

Człowiek to istota – hmmm – powiedzmy, że nie wypada użyć określenia „głupia”, powiedzmy więc, że po prostu lubimy chodzić na skróty. Ale o tym, że jesteśmy uparci można już powiedzieć i taka jest prawda. Upór to nie tylko cecha mojego 11-letniego syna – również wielu z nas. Na przykład wtedy, gdy zakładamy konto w nowym serwisie i wymyślamy doń hasło.

Tak, tak – dawno nie było o moim koniku :), a wpadłem ostatnio na ciekawy materiał o badaniach Carnegie Mellon University. To nie byle jaka uczelnia i nie chodzi oto, że „hamerykańska”. To przede wszystkim „dom” dla centrum koordynacyjnego CERT, miejsce w którym ostatecznie przyznaje się prawo do używania nazwy Computer Emergency Response Team (ma je m.in. nasz CERT Orange Polska).

Hasło na skróty

Każdy twierdzi, że jego hasła są świetne i nie do złamania, a gdy przychodzi do kolejnych wycieków, po raz kolejny okazuje się, że gros odhashowanej bazy to „12345678”, „Password”, „ILoveYou!”, czy inne tego typu konstrukcje „nie do złamania”. Zastanówcie się sami, czy tworząc hasła, nie chodzicie przypadkiem na skróty? Czy przy konieczności użycia wielkich i małych liter nie zaczynacie hasła wielką? A w ilu przypadkach, jeśli hasło ma zawierać cyfry i znaki specjalne, kończy się ciągiem „1!” (oczywiście bez cudzysłowów)? Kto jest bez grzechu, niech pierwszy rzuci kamieniem. No własnie. A przestępcy też o tym wiedzą. Do tego stopnia, że ustawiwszy łamanie wykradzionej bazy na schemat Wmmmmmcz (gdzie W to wielka litera, m to mała, c to cyfra, a z to znak specjalny) przy odpowiednio silnym sprzęcie w ciągu kilku/nastu sekund rozszyfrują przynajmniej połowę bazy. Słabo, nie?

Dobre hasło? Sprawdź sam/a!

Naukowcy z CMU przeanalizowali miliony dostępnych w różny sposób haseł i przygotowali bazujący na przygotowanej przez siebie sztucznej sieci neuronowej tester haseł. Bazując na popularności formy, treści i stylu haseł, po wpisaniu naszej propozycji nie tylko dowiemy się, czy jest słaba, średnia, czy silna, ale również – w przypadku uwag – przeczytamy dlaczego coś jest nie tak i co powinniśmy zrobić, by utrudnić wyważenie bramy do naszego cyfrowego świata. Trochę edukacyjnie, jak nasza CyberTarcza, która nie tylko mówi: „Wylecz infekcję”, ale także wyjaśnia na czym polega związane z nią ryzyko.

Powiecie: „Ale co ty nam mówisz, chcesz, żebyśmy wpisali nasze hasła na jakiejś stronie?”. W sumie to będzie nawet mieć sporo racji, sam przed tym przestrzegam. Tutaj mamy jednak pewność, że to witryna CMU, oczywiście z transmisją zabezpieczoną przez https. Dla spokoju ducha jeśli chcecie sprawdzić jakieś hasło, zmieńcie w nim kilka cyfr, liter, czy znaków, żeby było bliźniaczo podobne do testowanego, ale jednak nie takie samo.

Jeśli jesteście gotowi na wyzwanie, zajrzyjcie na https://cups.cs.cmu.edu/meter/. Sprawdziłem kilka moich – było na zielono i bez uwag, ale ja nie jestem do końca normalny ;)

Please prove you are human by selecting the cup.

*Wyrażam zgodę na przetwarzanie przez Orange Polska S.A. z siedzibą w Warszawie moich danych osobowych podanych w niniejszym formularzu w celu kontaktu telefonicznego lub na wskazany adres e-mail, i przekazywania informacji skierowanych do mediów, w tym zawierających informacje handlowe, dotyczących Orange Polska S.A. oraz podmiotów wchodzących w skład Grupy Kapitałowej Orange Polska.

Administratorem Pani/Pana danych osobowych podanych w niniejszym formularzu jest Orange Polska S.A. z siedzibą w Warszawie, pod adresem Aleje Jerozolimskie 160, 02-326 Warszawa (dalej Orange Polska). Dane kontaktowe inspektora ochrony danych w Orange Polska: inspektorochronydanych@orange.com

Więcej o celu zbierania danych, przysługujących Pani/Panu prawach, o sposobie ich przetwarzania.

Pani/Pana dane zostaną umieszczone w bazie danych dziennikarzy zainteresowanych otrzymywaniem komunikatów prasowych od Orange Polska i wykorzystywane w celu kontaktu telefonicznego lub na wskazany adres e-mail, i przekazywania informacji skierowanych do mediów, w tym zawierających informacje handlowe, dotyczących Orange Polska S.A. oraz podmiotów wchodzących w skład Grupy Kapitałowej Orange Polska. Na podstawie podanych w formularzu informacji dotyczących redakcji, dla której Pani/Pan pracuje, może być Pani/Pan przypisana/y do odpowiedniego segmentu według kryterium tematycznego i terytorialnego redakcji, dzięki czemu będzie Pani/Pan otrzymywać komunikaty dostosowane do zasięgu terytorialnego i profilu tematycznego redakcji, dla której Pani/Pan pracuje.

Podstawą umieszczenia Pani/Pana danych w bazie dziennikarzy zainteresowanych otrzymywaniem komunikatów prasowych od Orange Polska i przekazywania skierowanych do mediów informacji telefonicznie lub przesyłania ich na podany adres e-mail będzie udzielona przez Panią/Pana zgoda. Przyporządkowanie do określonego segmentu stanowi natomiast realizację uzasadnionego interesu Orange Polska.

Podanie danych jest dobrowolne, nie stanowi obowiązku ustawowego ani umownego, nie jest też warunkiem zawarcia jakiejkolwiek umowy.

Pani/Pana dane będą przekazywane agencji Havas PR Warsaw, ul. Dziekońskiego 1, 00-728 Warszawa, która na zlecenie Orange Polska utrzymuje platformę informatyczną obsługującą serwis prasowy Orange Polska. Havas PR Warsaw może je przekazywać FreshMail Sp. z o.o. z siedzibą w Krakowie przy Al. 29 Listopada 155c, która obsługuje proces wysyłania komunikatów prasowych na podany przez Panią/Pana adres e-mail.

Podane w niniejszym formularzu dane będą przetwarzane do czasu odwołania zgody na ich przetwarzanie. Po odwołaniu zgody, Pani/Pana dane będą przetwarzane w okresie i dla celów dochodzenia i obrony przed roszczeniami.

Przysługuje Pani/Panu prawo do:

cofnięcia zgody w dowolnym momencie; przy czym cofnięcie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych na podstawie zgody w okresie przed jej cofnięciem,
żądania dostępu do Pani/Pana danych przetwarzanych przez Orange Polska,
sprostowania (poprawiania) danych,
usunięcia danych lub ograniczenia ich przetwarzania,
wniesienia sprzeciwu wobec przetwarzania danych,
przeniesienia danych, co oznacza prawo do otrzymania przez Panią/Pana danych przetwarzanych przez Orange Polska lub żądanie ich przeniesienia do innego podmiotu.

Zakres każdego z tych praw oraz sytuacje, w których można z nich skorzystać, wynikają z przepisów prawa. To, z którego uprawnienia może Pani/Pan skorzystać, zależeć będzie np. od podstawy prawnej oraz celu przetwarzania danych.

Jeśli uzna Pani/Pan, że Orange Polska przetwarza Pani/Pana dane niezgodnie z prawem może Pani/Pan wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

Komentarze

mike278 09:52 29-09-2017

U mnie też zielony chociaż nie do końca zapelniony pasek. Ale ja wychodzę z założenia że fakt że jestem paranoikiem nie oznacza że nikt mnie nie śledzi. 😉

Odpowiedz

Oferta

Odliczamy z fanami iPhone’a

Wojtek Jabczyński

27 września 2017

O pojawieniu się nowego iPhone`a wiedzą wszyscy, zarówno zwolennicy - zwani czasem wyznawcami, jak również przeciwnicy. Jeszcze kilka dni i w Polsce także ruszy oficjalna sprzedaż iPhone'a 8 oraz iPhone'a 8 Plus.

Jak być może pamiętacie - pierwsza w historii premiera iPhone'a w Polsce odbywała się we współpracy z Orange. Każdego roku wprowadzamy go do naszej oferty w szczególny sposób. Tym razem odpaliliśmy dla Was przedsprzedaż. Dzięki niej wszyscy niecierpliwie oczekujący mogą sobie zaklepać "ósemkę". Ponadto w nocy z czwartku na piątek specjalnie dla fanów Apple, będą otwarte trzy salony Orange - w warszawskiej Arkadii, gdańskiej Galerii Bałtyckiej i Galerii Krakowskiej. Sprzedaż iPhone 8 i iPhone'a 8 Plus ruszy po północy.

Jeśli jednak nie spieszy się Wam aż tak bardzo, od 29 września będziecie mogli zamówić sobie smartfony na www.orange.pl, a następnie odebrać go od kuriera w domu. Można będzie go kupić w ofercie zarówno z abonamentem jak i bez - w tzw. opcji SIM Free - czyli bez zobowiązań - tylko telefon. Słyszałem, że ceny będą niezłe.

Pozostało już niewiele czasu. Dla części z Was na pewno będzie to wyczekiwany moment i dlatego - specjalnie dla Was zaczynamy odliczanie, a Wy zastanawiajcie się jaki model wybrać?

Please prove you are human by selecting the truck.

Więcej o celu zbierania danych, przysługujących Pani/Panu prawach, o sposobie ich przetwarzania.

Podanie danych jest dobrowolne, nie stanowi obowiązku ustawowego ani umownego, nie jest też warunkiem zawarcia jakiejkolwiek umowy.

Przysługuje Pani/Panu prawo do:

cofnięcia zgody w dowolnym momencie; przy czym cofnięcie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych na podstawie zgody w okresie przed jej cofnięciem,
żądania dostępu do Pani/Pana danych przetwarzanych przez Orange Polska,
sprostowania (poprawiania) danych,
usunięcia danych lub ograniczenia ich przetwarzania,
wniesienia sprzeciwu wobec przetwarzania danych,
przeniesienia danych, co oznacza prawo do otrzymania przez Panią/Pana danych przetwarzanych przez Orange Polska lub żądanie ich przeniesienia do innego podmiotu.

Jeśli uzna Pani/Pan, że Orange Polska przetwarza Pani/Pana dane niezgodnie z prawem może Pani/Pan wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

Komentarze

Oferta

BlackBerry wraca do Orange z KEYone

Wojtek Jabczyński

26 września 2017

Kilka tygodni temu do oferty Orange wróciły smartfony Nokia. Dziś kolejny come-back znanej marki, która chce się odrodzić. Jeśli chodzi o mnie to mocno sentymentalny powrót. Wiele lat używałem BlackBerry i byłem zadowolony, zwłaszcza z fizycznej klawiatury. Pamiętam pierwsze, plastikowe modele z funkcją push-mail, która była znakiem rozpoznawczym „jeżyny” na rynku. Czasy się zmieniły, oczekiwania klientów też, firma lekko przysnęła i tak stałem się użytkownikiem iPhone`a. Swoją drogą podczas Mobile World Congress 2017 w Barcelonie odwiedziłem stoisko BlackBerry i zastanawiałem się czy reaktywacja w Orange Polska będzie możliwa? Okazuje się, że tak.

#BlackBerry na #MWC17 Sentymentalnie, bo wiele lat używałem ? Modele z klawiaturą dotykową #blackberrydtek60 i klasyczną #blackberrykeyone pic.twitter.com/mgfr1S1f4m

— Wojtek Jabczyński (@RzecznikOrange) 28 lutego 2017

Jak prezentuje się BlackBerry KEYone? Zacznę od klawiatur, których są dwie. Jedna, dotykowa na 4.5-calowym ekranie i fizyczna QWERTY zamontowana poniżej. Zdecydowanie nie jest to standard w smartfonach. Daje dostęp do ponad 50 skrótów klawiszowych, które pozwalają sprawnie zarządzać aplikacjami na smartfonie i przeglądać najważniejsze informacje. Poniżej klawiatury znajduje się przycisk nawigacji, który zdaniem producenta może przejąć większość funkcji ekranu dotykowego. Mamy, więc coś dla starych fanów BlackBerry jak i dla osób, które chcą wybrać „jeżynę” po raz pierwszy. Co ciekawe telefon ma także czynnik linii papilarnych. Taka moda.

Telefon ma w sobie procesor Snapdragon 625, 32 GB pamięci wewnętrznej i 3 GB RAM. Energię daje bateria o pojemności 3505 mAh. Aparat główny ma 12 Mpix i robi zdjęcia w jakości 4K, przedni 8 Mpix i rozdzielczość 1080p. KEYone działa pod kontrolą systemu operacyjnego Android 7.1 Nougat. Został też wyposażony w specjalną aplikację monitorującą ustawienia prywatności - DTEK. Producent zapewnia także, że telefon będzie otrzymywał comiesięczne aktualizacje zabezpieczeń systemu.

BlackBerry KEYone mamy, jako jedyny operator w Polsce. Przynajmniej na razie. Telefon jest dostępny w ofertach biznesowych, a tutaj podrzucam link do oferty.

Aktualizacja 09.11.2017

Wszystkim zainteresowanym polecam testy przeprowadzone, przez Michała Rosiaka.

Please prove you are human by selecting the truck.

Więcej o celu zbierania danych, przysługujących Pani/Panu prawach, o sposobie ich przetwarzania.

Podanie danych jest dobrowolne, nie stanowi obowiązku ustawowego ani umownego, nie jest też warunkiem zawarcia jakiejkolwiek umowy.

Przysługuje Pani/Panu prawo do:

cofnięcia zgody w dowolnym momencie; przy czym cofnięcie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych na podstawie zgody w okresie przed jej cofnięciem,
żądania dostępu do Pani/Pana danych przetwarzanych przez Orange Polska,
sprostowania (poprawiania) danych,
usunięcia danych lub ograniczenia ich przetwarzania,
wniesienia sprzeciwu wobec przetwarzania danych,
przeniesienia danych, co oznacza prawo do otrzymania przez Panią/Pana danych przetwarzanych przez Orange Polska lub żądanie ich przeniesienia do innego podmiotu.

Jeśli uzna Pani/Pan, że Orange Polska przetwarza Pani/Pana dane niezgodnie z prawem może Pani/Pan wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

Komentarze

emitelek 17:45 19-11-2024

I z czym do ludzi???
Wprowadzając poniższe zmiany strzelacie sobie sami w kolano! Ot co!… 😛
https://www.orange.pl/omnibook/zmieniamy-regulaminy-uslug-w-orange-na-karte?fbclid=IwY2xjawGpn3lleHRuA2FlbQIxMAABHZWQSSnfEBmn4DgtI1kFTLPMpBoTv2S0TL45W-NmOgPfl4wG7QqgMxh9tw_aem_P1cPS2P9yOJUBeaGrrwYxA

Odpowiedz