;

Bezpieczeństwo

123456, czyli wieczny (?) król haseł (7)

Michał Rosiak

2 czerwca 2022

123456, czyli wieczny (?) król haseł
7

123456. Masakra. Od kiedy pamiętam, we wszelkich podsumowaniach wycieków haseł, to 123456 było najpopularniejsze. Dlatego zaintrygowały mnie badania firmy NordPass, gdzie przyjrzano się bardzo konkretnym ofiarom wycieków – menedżerom wysokiego szczebla.

Wyniki badań nie precyzują jak duże wycieki badano. Jednak fakt, iż do najpopularniejszych krajów, Wlk. Brytanii i Francji, przynależy odpowiednio 600 mln i 220 mln rekordów, daje pojęcie nt. wielkości bazy. Może to sugerować, iż liczy ona nawet miliard rekordów. Tym niemniej badacze skupili się tylko na jej części. Dokładnie na czterech grupach – CEOs, pozostałych menedżerach „poziomu C”, właścicielach biznesowych i pozostałym użytkownikom na poziomie menedżera. Wyniki? Cóż, jak należało się spodziewać – zatrważające.

Menedżer też człowiek…

…i robi takie same błędy jak inni. Ale żeby aż tak? Tytuł tego tekstu nie bez przyczyny jest właśnie taki, bowiem

w każdej z analizowanych grup najpopularniejszym hasłem było 123456

Na drugim miejscu znalazło się hasło „password”, a trzecie różniło się już w zależności od grup. W przypadku „C” było to 12345, pozostali „zadbali o bezpieczeństwo” do tego stopnia, by używać dziewięciu, a nie pięciu kolejnych cyfr…

Zastanawiam się nad przyczyną tak skrajnej niefrasobliwości, bo to jedyne słowo, które nasuwa się w tej sytuacji na myśl. Występując czasami z prezentacji świadomościowymi, czy to wewnętrznie, czy zewnętrznie, mówię, że dla wykradzenia tajnych danych z firmy nie trzeba wkradać się na konta top managementu. Wystarczy słabe hasło zwykłego pracownika, a potem zły człowiek będzie już hulał po sieci. Kłopot (dla złodzieja) jest jednak znacznie mniejszy, skoro wystarczy spróbować odgadnąć login prezesa i wpisać 123456. A w badanej próbce takiego „hasła” użyto przeszło 220 tysięcy razy!

Jak nie wymyślać haseł, czyli Tiffany Smok

Oczywiście na cyfrach się nie kończy. Tradycyjnie imiona partnerów, czy dzieci też cieszą się sporą popularnością (przeszło 100 tysięcy Tiffany). Przeszło 11 tys. małp (Monkey) i smoków (Dragon) już mnie trochę zaskoczyło. welcome, qwerty (serio?), never, sunshine, iloveyou czy linkedin (też jesteście ciekawi, jakie wycieki analizowano?) też pojawiały się dość często. Wśród najpopularniejszych znalazło się nawet f*ckyou (wiecie jaką literę wstawić zamiast gwiazdki, mnie nie wypada). W próbce znaleźli się też „wielbiciele hakingu”, z występującym ponad 82 tysiące razy N0=Acc3ss.

Dlaczego te wszystkie hasła są złe? Bo znajdują się w słownikach, służących do łamania haseł, bądź po prostu łatwo je maszynowo odgadnąć metodą brutalnej siły (brute force, próbowanie kolejnych kombinacji). Przy próbie złamania większość z nich padnie w ułamku sekundy. A wraz z nimi – szczególnie w przypadku grupy, o której mowa – pojawi się olbrzymie ryzyko naprawdę dużych konsekwencji.

Co zamiast 123456?

O tym jak tworzyć bezpieczne hasło pisałem na blogu wielokrotnie. Polecam też zajrzeć na stronę CERT Orange Polska. Są to zasady, które powinien sobie wziąć do serca każdy, niezależnie od stanowiska pracy. Dobrym pomysłem jest też okresowe testowanie firmowych haseł pod kątem wyrażeń słownikowych. I oczywiście wymuszanie ich zmiany, jeśli okazują się zbyt łatwe. A ponieważ łatwe hasła, czy też używanie tego samego hasła w różnych miejscach, to tylko jedne z kluczowych czynników ryzyka, warto też przeprowadzać czasem kontrolowane wewnętrzne ataki phishingowe. Nic tak nie uczy pokory jak sytuacja, gdy po wpisaniu loginu i hasła na przecież-dobrą-wcale-nie-fałszywą-stronę oglądamy informację, że właśnie padliśmy ofiarą phishingu. Niezależnie od zajmowanego stanowiska 🙂 Z dwojga złego lepiej dostać bezkrwawo od swoich. W końcu jak mawia dewiza Navy Seals:

Im więcej potu na ćwiczeniach, tym mniej krwi w boju!

Udostępnij: 123456, czyli wieczny (?) król haseł
podaj nick
komentarz jest wymagany
Please prove you are human by selecting the Flag. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    mike278 15:45 02-06-2022
    Jak można być tak niefrasobliwym żeby hasło mieć 123456? Przecież wiadomo że o wiele trudniejsze jest 654321! :)
    Odpowiedz
  • komentarz
    Jan 08:10 03-06-2022
    Chciałbym zwrócić uwagę na drugą stronę tego medalu. Tworzenie haseł bardzo bezpiecznych - a więc bardzo skomplikowanych i bardzo nieoczywistych - także wiąże się z problemem: takie hasła znacznie trudniej zapamiętać. A skoro trudno je zapamiętać, to pojawiają się dwa problemy: - częste zapominanie hasła, wymuszające jego resetowanie (strata czasu, kłopoty, utrudnienia w pracy) albo - konieczność zapisywania haseł, czy to w komputerze / telefonie, czy na karteczkach, co także zwiększa ryzyko wycieku hasła i jego dostania się w niepowołane ręce…
    Odpowiedz
    • komentarz
      Michał Rosiak 13:04 03-06-2022
      Można stworzyć hasło trudne i jednocześnie łatwe do zapamiętania. W tekście jest link do strony CERT Orange Polska, tam podrzucam pomysł takiego hasła.
      Odpowiedz
    • komentarz
      pablo_ck 21:32 03-06-2022
      Dlatego najlepszym hasłem jest odcisk naszego paluszka ?
      Odpowiedz
      • komentarz
        emitelek 21:56 03-06-2022
        Niech Ci się paluszek gdzieś przetnie nie daj Boże!... I co - palec w głębokiej... ;)
        Odpowiedz
        • komentarz
          pablo_ck 21:59 04-06-2022
          Mhm....zawsze jest ryzyko, ale piątego palca jeszcze jakoś nigdy nie skaleczyłem. Kciuk, pierwszy, drugi tak, ale piąty moim zdaniem najbezpieczniejszy ?
          Odpowiedz
  • komentarz
    Łukasz 08:30 05-06-2022
    Hasła to trudny temat wiadomo im bardziej skomplikowane tym bardziej czujemy sie bezpieczniej.Uważam jednak że jest za dużo haseł a na obecna chwile jest ich mnóstwo to tam to tu i owcie po prostu aby ułatwic sobie fakt pablo_ck określa że odcisk palca byłby na miejscu wydaje mi sie że ta opcja byłaby najlepszym rozwiązaniem co jeśli uszkodzimy sobie naskórek to wtedy bedzie duży problem.Oczywiście Michale notka jak zawsze super duzo pisz o takich rzeczach które sa bardzo potrzebne.
    Odpowiedz

;

Oferta

Dyfuzor z lampą WG drzewo – test (1)

Karol Owczarek

2 czerwca 2022

Dyfuzor z lampą WG drzewo – test
1

Nawilżacze powietrza nie tylko działają korzystnie dla zdrowia i nastroju, lecz także mogą być estetycznym dodatkiem do każdego wnętrza. W tej roli dobrze sprawdzi się produkt marki Winner Group. Wyróżnia się organiczną formą, a do tego ma efektowne oświetlenie LED.

Naturalnie

Powierzchnia plastikowej obudowy ultradźwiękowego dyfuzora WG na pierwszy rzut oka skutecznie imituje drewno. Przypomina niewielki kawałek pnia, w którego przekroju znalazło się podświetlenie LED. Wymiary są kompaktowe – szerokość i wysokość to około 12 cm. W zestawie oprócz nawilżacza są też 1,5-metrowy kabel USB zasilający urządzenie, a także mała szczotka do jego czyszczenia. Nie zabrakło instrukcji w języku polskim.

Dyfuzor nawilżacz powietrza z lampą LED drzewo

Aby rozpocząć korzystanie z dyfuzora, należy unieść jego pokrywę i nalać wodę do wyznaczonego kreską poziomu – mieści się około 120 ml. Warto dodać kilka kropli olejku eterycznego, jeśli oprócz nawilżania powietrza chcemy uzyskać przyjemny, relaksujący zapach w pomieszczeniu.

Dyfuzor nawilżacz powietrza z lampą LED drzewo

Gdy urządzenie jest podłączone do prądu, wystarczy nacisnąć jedyny na obudowie przycisk, by rozpoczęło się wytwarzanie mgiełki. Jej strumień jest spory, więc dyfuzor WG sprawdzi się w nawilżaniu powietrza również w większych pomieszczeniach. To nawilżacz ultradźwiękowy, więc pracuje w zasadzie niesłyszalnie i nie pobiera zbyt dużo energii.

Przeczytaj też test podświetlanego głośnika bezprzewodowego Jednorożec Bigben>>

Kolorowo

Po jednym naciśnięciu przycisku, oprócz mgiełki pojawia się płynnie zmieniające się podświetlenie w siedmiu kolorach. Kolejne naciśnięcie przycisku sprawi, że na stałe pozostanie aktualny kolor lampy. Jeśli naciśniemy przycisk trzeci raz, podświetlenie zniknie i pozostanie sama mgiełka. Czwarte lub długie naciśnięcie przycisku wyłączy urządzenie. Dyfuzor wyłącza się też automatycznie, gdy w zbiorniku zabraknie wody.

Dyfuzor nawilżacz powietrza z lampą LED drzewo

Po każdym użyciu nawilżacza warto zmienić wodę, a co kilka dni, przy intensywnym użytkowaniu, zalecane jest dokładne czyszczenie z użyciem dołączonej szczotki.

Przeczytaj też: Akcesoria do pokoju dziecięcego

Miło

Dyfuzor WG to przede wszystkim niedrogi i efektowny gadżet, a nie nawilżacz powietrza z prawdziwego zdarzenia. Brakuje tu wymiennych filtrów, regulacji wydajności i czasu pracy itp. Jeśli jednak potrzebujemy biurkowego nawilżacza z podstawowymi funkcjami, który po prostu działa, produkt WG stanowi rozsądny wybór.

Sprawdź dyfuzor / nawilżacz powietrza z lampą LED WG drzewo w sklepie Orange>>

Udostępnij: Dyfuzor z lampą WG drzewo – test
podaj nick
komentarz jest wymagany
Please prove you are human by selecting the Cup. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    pablo_ck 21:29 03-06-2022
    Fajny gadżet. Używam w pracy i w domu podobnego urządzenia i dają radę. Naturalne olejki eteryczne potrafią zmienić zapach powietrza i sprawiać że czujemy się "lepiej".
    Odpowiedz

;

Zostań ambasadorem Flexa (14)

Wojtek Jabczyński

2 czerwca 2022

Zostań ambasadorem Flexa
14

W Orange Flex wystartowaliśmy z drugą edycją programu ambasadorskiego. Szukamy kreatywnych osób, które będą promować ofertę w mediach społecznościowych. W zamian dajemy atrakcyjne nagrody i niespodzianki.

Nie trzeba mieć setek tysięcy obserwujących, bo ambasadorem może zostać każdy, kto jest fanem Orange Flex. Szczególnie zależy nam na osobach, które mają swobodę w tworzeniu treści w internecie, są komunikatywne i pozytywnie nastawione do życia, a świat mediów społecznościowych jest dla nich naturalnym środowiskiem.

Dlaczego warto?

W ramach programu oferujemy specjalne benefity – zarówno od Orange Flex, jak i naszego partnera technologicznego – Xiaomi. Chiński koncern przygotował również nagrodę specjalną w wewnętrznym konkursie dla ambasadorów.

Każdy z ambasadorów Orange Flex otrzyma w prezencie subskrypcję najwyższego planu taryfowego na 6 miesięcy. Oprócz tego, polecając aplikację, zarobi 70 zł za każde skuteczne zachęcenie do aktywacji numeru.

Wystarczą trzy kroki

Aby zostać ambasadorem powinniście:

  1. Wejść na stronę ambasadorzyflex.pl i wypełnić krótki formularz rekrutacyjny,
  2. Przesłać odpowiedź na pytanie „Dlaczego Flex?”. Uczestnicy mogą sami wybrać formę wykonania zadania – film, zdjęcia, nagranie, a nawet wpis na bloga, czy piosenka,
  3. Uzbroić się w cierpliwość i czekać na wiadomość od Orange Flex.

Rekrutacja do programu trwa do 19 czerwca 2022. Regulamin akcji dostępny jest na stronie ambasadorzyflex.pl

Udostępnij: Zostań ambasadorem Flexa
podaj nick
komentarz jest wymagany
Please prove you are human by selecting the Car. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    Ron 23:46 02-06-2022
    Oferta Flex "kosi system" i wciąż trzeba rozwijać reklamę, a media społecznościowe wśród znajomych, to najlepszy sposób. Plan komórkowy w formie aplikacji jest szczególnie dla osób samodzielnych, indywidualistów i dla tych co chcą mieć swoją ofertę pod kontrolą. :)
    Odpowiedz
    • komentarz
      pablo_ck 21:14 03-06-2022
      Orange Flex to świetna oferta. Ale moja miłość do POP i OFnK jest tak silna że......ale kusicie tym Flexem ?
      Odpowiedz
      • komentarz
        Ron 23:23 03-06-2022
        POP, to archiwum, ale flexa i oFnK polecam. Flex bardziej jak abo bez zobowiązania i wygoda. To jest przyszłość moim zdaniem. Sociale za free i cala reszta prawdziwy nolimit.
        Odpowiedz
        • komentarz
          pablo_ck 22:17 04-06-2022
          Moja karta SIM z nr w Orange POP ma ponad 20 lat. I ciągle działa ? Ponad 20 lat w jednej taryfie. Myślę że mam na tej karcie parę "rekordów". Swojego czasu miałem ponad 1000 zł na koncie promocyjnym ?
          Odpowiedz
          • komentarz
            Ron 11:27 05-06-2022
            Za dużo tam nie zrobisz, bo taryfa archiwalna, więc zakładam, że leży w szufladzie. Opłacalność korzystania jest w taryfie FREE.
            Odpowiedz
          • komentarz
            emitelek 19:26 06-06-2022
            Korzystałeś na tym numerze w POP-ie z promocji 300GB na rok? Podobno jest tam niezła przebitka... Podobno zamiast 25GB dostaje się... łoł!!! 1,22TB !!!!!!!!!!!!! :D
            Odpowiedz
    • komentarz
      emitelek 21:57 03-06-2022
      Znam Flexa, ale to nie dla mnie ;) Po prostu...
      Odpowiedz
      • komentarz
        Ron 23:24 03-06-2022
        Why not? :)
        Odpowiedz
      • komentarz
        mike278 04:03 04-06-2022
        Popieram. Jak dla mnie rządzi OFnK ze starterem sprzed 2019 roku, przed zmianami. A "gigy siem kumulujom" ;)
        Odpowiedz
        • komentarz
          Ron 10:05 04-06-2022
          OFnk jest ok, jedna z lepszych ofert na rynku, ale jakoś FLEX jest pewniejszy, prawdziwy nolimit. Nie ma problemu z działaniem podstawowych usług. Na kartę nie dziwi mnie, że najwięcej klientów prepaid ma Orange.
          Odpowiedz
  • komentarz
    Łukasz 10:57 05-06-2022
    Może i dobra jest oferta Flex ale ja jej nie czuje
    Odpowiedz
    • komentarz
      Ron 12:11 05-06-2022
      Tzn? Chyba wiem o czym piszesz, ale to chyba dlatego, że słabo reklamowana, promowana. Przynajmniej mam takie odczucia. Oczywiście w większości salonów brak starterów flexa na widoku, bo oczywiście wciskają abo, a założenie było zupełnie inne. Spotkałem się z jednym salonem ze starterami zaraz przy wejściu i bardzo mi się to podobało.
      Odpowiedz
  • komentarz
    Łukasz 15:22 05-06-2022
    Chodzi mi o zupełnie inna opcje np przejście z karty prepadi na flexa a pózniej jesli nie spodoba mi sie powrót do oferty prepaid i tu nie ma powroty dyskwalifikuje ta oferte na starcie
    Odpowiedz
    • komentarz
      Ron 17:59 05-06-2022
      No faktycznie długo zajmuje rozwiązanie tego tematu.
      Odpowiedz

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej