Bezpieczeństwo

2FA, czyli oszustowi opadnie szczęka

Michał Rosiak Michał Rosiak
01 kwietnia 2021
2FA, czyli oszustowi opadnie szczęka

Od momentu, gdy zacząłem się zajmować cyberbezpieczeństwem, moim konikiem były hasła. Gdy wchodziłem 11 lat temu w branżę, miałem wrażenie, że wszyscy wokół mnie mają proste, ośmioznakowe hasła, „12345678” nie jest wcale przesadnie rzadkie, a wszyscy używają takiego samego hasła wszędzie, gdzie się da. Minęło 11 lat i statystyki pokazują, że tak naprawdę nie jest o wiele lepiej... Dlatego raz na jakiś czas odświeżam Wam pewne kwestie, które mogą pomóc w zachowaniu bezpieczeństwa Waszej cyfrowej tożsamości.

2FA – co to w zasadzie jest?

2(Two) Factor Authentication, uwierzytelnianie dwuskładnikowe, to drugi element hasła do serwisu internetowego. Jakiego? W zasadzie prawie każdego, bowiem skorzystanie z 2FA oferuje każdy serwis, podchodzący poważnie do użytkownika.

Idealna brama dostępu do naszego cyfrowego „ja” to coś-co-wiesz + coś-co-masz (czy jakoś tak :) ). O ile to pierwsze to właśnie nasze hasło, drugie to nasz telefon. Jeśli używamy 2FA, po wpisaniu loginu i hasła pokaże się monit o drugie, zazwyczaj sześciocyfrowe. Po uprzedniej konfiguracji możemy je otrzymać za pośrednictwem SMSa (odradzam, coraz częściej, jeśli tylko można, odchodzi się od SMSów autoryzacyjnych), bądź aplikacji mobilnej. W tym pierwszym przypadku generowane jest „na zlecenie”, gdy system uzyska informację o logowaniu. W drugim – aplikacja generuje nieprzerwanie pseudolosowe hasła, zmieniając je co 60 sekund.

Jak to ma mi pomóc?

To akurat proste. Wyobraź sobie, że ktoś wykrada Twoje hasło. Czy to w efekcie socjotechnicznego ataku (uwierzcie mi, najlepsi w tej materii potrafiliby czasem oszukać nawet mnie), czy wycieku danych, infekcji złośliwego oprogramowania na Twoim komputerze, czy nawet... przypadkowego upublicznienia Twoich poświadczeń logowania. Radosny oszust wpisuje Twój login, hasło, zaciera ręce, aż tu nagle:

Jeśli nie ma naszego telefonu – może zapomnieć tym, że zrobi nam większą krzywdę.

Listę stron, na których możecie skorzystać z 2FA znajdziecie np. tutaj. Jeśli witryny, której używacie tam nie ma, albo naciskajcie jej administratora/właściciela, albo poczekajcie, aż możliwości i uwarunkowania pozwolą im wreszcie na uruchomienie uwierzytelnienia dwuskładnikowego. Jak na przykład... nam :)

Poczta Orange z 2FA

Tak, od kilku dni możemy się pochwalić, że u nas też można użyć drugiego czynnika logowania! My na kontach służbowych mieliśmy go już od dawna – to token kryptograficzny, którym również możemy szyfrować maile (np. te z Waszymi danymi osobowymi) oraz je podpisywać. Skorzystanie z 2FA w Poczcie Orange jest trywialnie proste. Wystarczy, jeśli:

  • zalogujesz się na swoje konto na https://poczta.orange.pl

  • wybierzesz Ustawienia, a następnie sekcję Weryfikacja dwuetapowa

  • aktywujesz odpowiadającą Ci wersję

Dodatkowo przełączyliśmy jeszcze nasze serwery pocztowe w tryb SSL/Enforced TLS. W skrócie – szyfrujemy Wasze dane tak, by naprawdę nikt nie mógł do nich zajrzeć.

Spokojnych świąt dla Was i Waszych bliskich. A w dzisiejszych czasach przede wszystkim zdrowia.

 

Komentarze

pablo_ck
pablo_ck 19:22 02-04-2021

Michale jak ja lubię czytać Twoje wpisy 🙂 Zdrowych i wesołych Świąt Wielkanocnych 🙂

Odpowiedz
mike278
mike278 15:59 06-04-2021

Aż chciałoby się parafrazy znanego cytatu użyć. Zamiast: Mają rozmach ….. to lepiej Na pohybel reszta jak wyżej 🙂

Odpowiedz
Oferta

Po meczu z Anglią na pocieszenie 1 GB

Kasia Barys Kasia Barys
31 marca 2021
Po meczu z Anglią na pocieszenie 1 GB

Nie przestajemy kibicować Biało-Czerwonym. Polska reprezentacja przegrała z Anglią, ale strzeliła 1 gola. Dlatego na pocieszenie klienci Orange mogą aktywować 1 GB.

Aby skorzystać wystarczy wysłać SMS o treści TEATIME pod numer 233 (opłata za SMS zgodna z cennikiem planu taryfowego, maksymalnie 0,20zł). Użytkownicy Orange Flex mogą zgarnąć dodatkowy 1 GB, wpisując TEATIME w aplikacji, w zakładce „Kody promocyjne”.  Na jednym numerze można aktywować tylko jeden dodatkowy pakiet GB za gole. Aktywacji można dokonać w ciągu 24 godz. od publikacji tego posta. Promocyjne GB ważne są 3 dni od daty aktywacji, obowiązują tylko w kraju.

Regulamin promocji tutaj.

Komentarze

Rozrywka

Nowa kampania reklamowa od kuchni

Stella Widomska Stella Widomska
31 marca 2021
Nowa kampania reklamowa od kuchni

Nie chcę zapeszać, ale jak to piszę, to za moim oknem rozgrywa się wiosna. I to taka z piosenki Organka, która „wybuchła mi prosto w twarz”. I marzę, żebyśmy nie dotarli do drugiej linijki tej piosenki, gdzie Tomasz śpiewa „Ja czuję, że Cię tracę”, ale zdaje się, że zgodnie z prognozami, ta wiosna jeszcze trochę się z nami pobawi w chowanego. Niezależnie od temperatury za oknem w naszej komunikacji już sezon komercyjny zwany właśnie Wiosną (CP Spring i rozszyfrowując te tajemnicze literki CP to Commercial Period).

A skoro nowy sezon komercyjny, to i nowe reklamy. Na pierwszy ogień mamy ofertę Orange Love z telewizorem i HBO bez opłat przez 6 miesięcy. Rozpisywać się o samej ofercie nie będę, bo wszystkie jej szczegóły znajdziecie o tu, czyli w naszej informacji prasowej. Za to rozpiszę się o reklamie. ;-)

Nowa kampania reklamowa

Jak pamiętacie od Świąt Bożego Narodzenia poruszamy się w formacie Orange Challenge, gdzie nasi hości rzucają wyzwania. Pakowaliśmy już prezenty tak, żeby kształtem przypominały coś innego, podłączaliśmy do wi-fi wszystkie domowe urządzenia zaczynające się na literę L, a teraz mamy bottle flip challenge, czyli takie rzucenie butelką, aby po wylądowaniu stała, najlepiej na zakrętce, ale to potrafią tylko butelkowi wymiatacze. Wiem, bo sama sprawdzałam. ;-) Nasi hości (a w tej roli znani Wam doskonale z naszym mediów społecznościowych Ulka Woźniakowska i Michał Dudziński z Ekipy Orange) podpowiadają rodzinie z naszej reklamy, że o tym kto wygra pilota do telewizora i wybierze co będą wspólnie oglądać, może zdecydować właśnie taki challenge. I dalej nie opowiadam. Zobaczcie sami.

I tu tradycyjna garść informacji dla większości z Was zbędnych (ale jak zawsze podkreślam są potem tacy, co dopytują), więc szybko wymieniam. Pomysł z zespołem Orange Polska wypracowała agencja Leo Burnett. Produkcję zorganizowało Studio Tyrka. Za postprodukcję odpowiada Orka. Dźwiękiem zajął się Lunapark. A nasz spot (jak wszystkie wcześniejsze w ramach formatu Orange Challenge) wyreżyserował Marcin Filipek. Zakup mediów to oczywiście dom mediowy Initiative. A całość działań w mediach społecznościowych to Follow.

Making of

Ale to nie wszystko. Powiem więcej – najlepsze trzymałam na koniec. :-) Bo reklama reklamą – będziecie ją teraz często spotykać w telewizji, ale Was zawsze interesuje jak to się robi od kuchni. Zwłaszcza, że przez pandemię czasy mamy specyficzne i dziś plan zdjęciowy, to nie lada wyzwanie. Sam fakt, że każdy jego uczestnik musi przejść kwalifikację medyczną i wymaz sprawia, że na plan (który z reguły jest gdzieś w Warszawie) trzeba pojechać bladym świtem. I mam tu na myśli pobudkę przed 5 rano, niestety. Mój brak snu ukryła maseczka (bo mimo testów jednak na planie je nosimy, zwolnieni z tego obowiązku są wyłącznie aktorzy), ale już nad twarzami Ulki i Michała i ukryciem zmęczenia pracowały panie makijażystki. Bartek Graczyk z Ekipy Orange przyjechał na plan nagrać dla Was relację. I tak sobie myślę, że może interesuje Was też sam proces powstawania takiej kampanii. Bo masa tam trudnych skrótów jak PPM na przykład (czyli Pre Production Meeting – spotkanie, na którym omawia się z reżyserem i całą ekipą przed produkcją wszystkie jej elementy – skrypt, kostiumy, lokację, harmonogram prac itp.) czy wspomniany wcześniej CP Spring. Jak zaraz opowie Wam Bartek to, co widzicie w telewizji i trwa 30 sekund poprzedza kilka tygodni pracy, która z reguły odbywa się w ramach pewnego schematu. Ja Wam tylko powiem, że jak przyszłam do pracy w tym zespole 9 lat temu, to po pierwszym spotkaniu statusowym, gdzie padały te różne specyficzne sformułowania zastanawiałam się czy dobrze zrobiłam, że zmieniłam pracę, bo ja zupełnie nie rozumiem o czym oni mówią. ;-) Ale wszystkiego można się nauczyć. Dlatego jeśli jest w Was chęć poznania trochę takich procesów, to piszcie w komentarzach, a ja służę dedykowanym temu tematowi wpisem. A tymczasem popatrzcie oczami Bartka na nasz pierwszy dzień zdjęciowy. Będzie jeszcze drugi, ale do tego tematu wrócimy w kolejnym tygodniu.

Komentarze

Astis
Astis 18:10 05-11-2024

Kasiu, pomóż… Ja w innej sprawie. Ta subskrypca w Nju to ma prawdopodobnie pewne niedociągnięcia ? Czy jest Ktoś Kto mógłby pomóc znajomemu w przywróceniu subskrypcji, a bardziej w numerze, który po wybraniu „Zrezygnuj z usługi” przepadł bez powrotnie … numer kontakt do wszystkiego, jednym kliknięciem 🙁 AŁC

Odpowiedz
Artur
Artur 18:37 05-11-2024

Jeżeli z subskrypcji zrezygnuje się przed upływem 14 dni od rozpoczęcia świadczenia usługi lub subskrypcja nie zostanie odnowiona do 6 miesięcy, to numer przepada bezpowrotnie. Jeszcze w przypadku ofert na kartę jest szansa odzyskania, z subskrypcji już niestety nie. Nawet podjąłem próbę przeniesienia do innego operatora po wyłączeniu numeru w subskrypcji, nastąpiła odmowa, numer już niedostępny.

Odpowiedz
Astis
Astis 10:29 07-11-2024

no to nieźle … a we wszystkich podobnych sytuacjach potrzeba 30 dni na wypowiedzenie usługi:) prawdopodobnie znalazłem ” furtkę” jak szybko wyłączyć swój numer z sieci…. 🙂

Odpowiedz
Astis
Astis 10:33 07-11-2024

Kto teraz chodzi do Kina ? 🙂

Odpowiedz
Astis
Astis 10:43 07-11-2024

Tak też to rozumiem, ale nie wierzę, że nic się nie da zrobić?!

Odpowiedz
Scroll to Top