Też macie wrażenie, że nie nadążacie za pędem codzienności i permanentnie coś Was omija? Nasz mózg stara sobie z tym radzić, i odsiewać kwestie, które wydają mu się mniej istotne, już na poziomie podświadomości. Przez święta, gdy bieg wydarzeń trochę zwolni, warto się zastanowić, czy aby wewnętrzny firewall nie powstrzymuje także naszego myślenia o bezpieczeństwie.
„Trudne hasło? Przecież ja go w życiu nie zapamiętam! Uwierzytelnianie dwuskładnikowe? Nie mam na to czasu, po co mi to? A poza tym przecież ja jestem tylko małym szaraczkiem, cyber-przestępca szuka dużych pieniędzy, więc uderza w większych ode mnie”. Często tak myślicie?
Cyber-przestępca tymczasem nie szuka dużych pieniędzy – szuka przede wszystkim pieniędzy łatwych. Jak już wielokrotnie pisałem na Blogu Technologicznym hasło to frontowe drzwi do naszych danych, naszej prywatności, i tylko od nas zależy, czy będą drewniane i zeżarte przez korniki, czy stalowe, antywłamaniowe, z mnóstwem bolców i atestowanym zamkiem. Idę o zakład, że przynajmniej 30% (a pewnie i z 50%) Czytelników Bloga Technologicznego ma na sumieniu małe bezpieczniackie grzeszki. A ilu z nas poniosło już w związku z tym jakieś strony i może nawet o tym nie wie? Akurat w przypadku cyber-bezpieczeństwa czas to może nie zawsze pieniądz, ale na pewno czas poświęcony nad wypracowaniem bezpiecznego schematu naszych zachowań w sieci przekłada się na większy spokój. Problemy cytowanego na wstępie statystycznego malkonenta są naprawdę łatwe do pokonania. Można np. korzystać z menedżera haseł (KeePass, LastPass, kilka innych - w wystarczającej w większości przypadków wersji podstawowej są darmowe), logować się doń jednym silnym hasłem (i to faktycznie trzeba zapamiętać, ale po wielu powtórzeniach samo wchodzi w głowę) + tokenem do uwierzytelniania dwuskładnikowego (małe urządzenie USB, które można np. przypiąć do kluczy, generujące długie hasło jednorazowe). Ile na tym tracę dziennie? Pełen cykl uruchomienie menedżera na komputerach w pracy i w domu zajmuje mi po 15 sekund, trochę dłużej w przypadku smartfonu. Niech to będzie łącznie nawet półtorej minuty przez 20 dni w miesiącu – oznacza to, że choć „tracę” na tym przez miesiąc całe pół godziny. Zyskuję za to mnóstwo świętego spokoju, wiedząc, że moje hasła mają od 12 znaków w górę (niestety wciąż mamy do czynienia z serwisami, pozwalającymi na maksymalnie 12-znakowe hasła), są kompletnie niezrozumiałym losowym bełkotem, nie muszę ich pamiętać i nawet w razie wycieku z jednego serwisu, pozostałe są bezpieczne. Tym którzy twierdzą, że dalej nie warto, polecam lekturę ostatnich informacji o wyciekach haseł, że wspomnę tylko o Sony, LinkedIn, czy Evernote.
To tylko półtorej minuty dziennie – rozmowa na korytarzu, chwila zamyślenia, czy kilka przeciągłych ziewnięć...
Wesołych Świąt!
Marek Wajda 
Michał Rosiak 
Wojtek Jabczyński 
