Bezpieczeństwo

2FA, czyli jak nie stracić konta

Michał Rosiak Michał Rosiak
30 listopada 2017
2FA, czyli jak nie stracić konta

Zaskakujące dane znalazły się w opublikowanych niedawno na blogu Naked Security wynikach badań przeprowadzonych przez Uniwersytet Kalifornijski w Berkeley. Naukowcy szukali po całej sieci baz danych z wykradzionymi hasłami, by poddać je analizie, również pod kątem tego w jaki sposób wpadły w ręce przestępców. Wyniki? Najciekawszy wydaje się fakt, iż spośród zbadanych rekordów zaledwie 0,6 procenta zostało zdobytych dzięki atakom phishingowym! W liczbach bezwzględnych te 0,6% to jednak wciąż niemal 12,5 miliona haseł. Skąd zatem reszta? Ponad 99%, 1,9 miliarda haseł, to bazy wykradzione bezpośrednio od firm, czy z aplikacji. Pozostałe 4 setne procenta, przekładające się na dane 788 tysięcy osób, to efekt działania keyloggerów.

Kto zmienia hasło w Gmailu?

Co to znaczy? Przede wszystkim potwierdza, że nie ma czegoś takiego jak wystarczające wydatki na bezpieczeństwo. Problemy w tym zakresie mogą się zdarzyć niezależnie od wielkości firmy. Nie świadczy jednak o tym, że ryzyka związane z phishingiem należy bagatelizować – wręcz przeciwnie! Przyglądając się bowiem podczas dalszych prac odkrytym w badanej grupie 751 tysiącom konto Gmail, okazało się, że stanowili oni zaledwie 7 procent wycieków z wykradzionych baz danych, ale aż 1/4 ofiar phishingu! Różnice związane z ryzykiem ponownego wykorzystania danych logowania do konta firmowego i prywatnego Gmaila są oczywiste. Firmowe dobre praktyki (a najczęściej regulaminy) zabraniają, bądź stanowczo nie zalecają używania służbowego adresu w celach prywatnych, zaś hasła w dużych firmach zazwyczaj muszą być zmieniane co 30 dni. Gmail natomiast... Cóż, można postawić dolary (albo i bitcoiny) przeciwko orzechom, że odsetek użytkowników zmieniających co 30 dni hasła do prywatnego maila nawet nie zbliża się do opisanego na początku 0,6 procenta.

Na ratunek - 2FA

Co zatem zrobić? Jeśli nie chcemy zmieniać przyzwyczajeń na pewno trzeba włączyć uwierzytelnianie dwuskładnikowe (2 Factor Authentication, 2FA). W takiej sytuacji przy zalogowaniu na nowym urządzeniu nawet po wpisaniu poprawnego hasła system poprosi nas o wpisanie sześciocyfrowego, zmieniającego się co minutę kodu. W przypadku konta Google można również autoryzować się, potwierdzając logowanie na telefonie komórkowym. Informacje dotyczące włączania 2FA znajdziecie na stronie Google. Regularnie aktualizowaną listę stron wspierających uwierzytelnianie dwuskładnikowe znajdziecie tutaj – jeśli w rubryce Software Token znajduje się „ptaszek”, z dużym prawdopodobieństwem będziecie mogli użyć najpopularniejszego Google Authenticatora.

Komentarze

MAURYCY
MAURYCY 11:38 30-11-2017

A czemu tylko w gmailu? Chyba ważniejsze konto w banku… Jak już zmieniać to wszędzie na każdej stronie czyli kilkaset haseł co miesiąc. Czyli w sumie nic więcej nie robimy w życiu tylko zmieniamy hasła, bo zanim pozmieniamy wszędzie to akurat minie miesiąc i od nowa. I tak w kółko 😀

Odpowiedz
Piotrekk85
Piotrekk85 20:53 30-11-2017

A kiedy w Orange będzie w serwisie www dwuetapowa weryfikacja?

Odpowiedz

Oferta

No-limit i 15 GB za 24,50 w Orange na kartę

Piotr Domański Piotr Domański
29 listopada 2017
No-limit i 15 GB za 24,50 w Orange na kartę

Czasami newsy o promocji nie trafiają we właściwy moment. Bywają także źle napisane.  Potem okazuje się, że informacja o bardzo fajnej promocji dociera do bardzo małej grupy. A szkoda! Tak też chyba było w tym przypadku.

W końcu 24,50 zł za nielimitowane rozmowy, sms oraz 15 GB internetu przez miesiąc w Orange na kartę to kawał dobrej promocji i aktualnie chyba najlepsza oferta na rynku!

Jedyne co trzeba zrobić, żeby skorzystać z tej okazji to wysłać SMS o treści RBL31GB na 80106 i doładować konto kwotą co najmniej 5 zł. I gotowe!

Wydaje mi się, że w porównaniu z rynkiem to bardzo dobra cena. Szczególnie, że pakiet danych jest duży, a kwota, którą płacicie – niewielka. Z drugiej strony – jeżeli korzystacie z naszej oferty dla przenoszących numer do Orange (tej za 28 zł) i minęło więcej niż 12 miesięcy od momentu przeniesienia, przynajmniej moim zdaniem lepiej zostać przy aktualnym rozwiązaniu. Promocja trwa bowiem do 31 stycznia

Jeżeli wejdziecie na stronę rabatypodoladowaniu.pl, gdzie piszemy więcej o akcji, znajdziecie znacznie więcej rabatów. Obecnie możecie zgarnąć 10% rabatu na część asortymentu Euro RTV AGD, niedługo będzie to obniżka cen w sklepie Astratex.pl. Informacje o rabacie otrzymacie także w formie SMS po każdym doładowaniu telefonu. W promocji biorą udział także Wittchen i PizzaPortal, więc szczególnie jeżeli chcecie kupić w najbliższym czasie artykuły skórzane warto regularnie doładowywać konto i śledzić co dzieje się na stronie!

Komentarze


Oferta

Rozświetliliśmy miasto – Orange Smart Light

Piotr Domański Piotr Domański
29 listopada 2017
Rozświetliliśmy miasto – Orange Smart Light

Pierwszych szesnaście „inteligentnych” lamp miejskich od Orange rozświetliło podwarszawski Piastów. Powstały dzięki współpracy Orange Polska ze start-upem Quantron oraz firmami BioSolution i JT Weston i działają w ramach bezpiecznego i otwartego środowiska API IoT.

"Proekologiczne i proekonomiczne"

Lampy pozwalają zaoszczędzić co najmniej 60% kosztów związanych z energią elektryczną, w porównaniu z tradycyjnymi lampami sodowymi. Zapewniają także szereg nowych możliwości – zdalne włączanie i wyłączanie, czy też możliwość dołączania nowych elementów tj. dedykowanych sensorów np. zanieczyszczenia powietrza.

W mieście jakość powietrza pozostawia wiele do życzenia.  Dlatego sformułowaliśmy cel, jakim jest poprawa efektywności energetycznej oświetlenia ulic. To działanie proekologiczne i proekonomiczne. Zdecydowaliśmy się zainstalować 16 lamp przy ulicy Jarosława Dąbrowskiego.

Tak o przyczynach, dla których miasto zdecydowało się na zainstalowanie nowych energooszczędnych lamp mówił Grzegorz Szuplewski, Burmistrz Piastowa. O lampach opowiedział nam także Michał Ciemiński, Dyrektor Marketingu Rynku Biznesowego w Orange Polska.

Smart City ma sens!

Rozwiązania, które pozwalają na budowę inteligentniejszych miast są w Polsce coraz popularniejsze. Powodów jest kilka – po pierwsze mamy tutaj sporo do zrobienia, bo miasta w których żyjemy bardzo rzadko są „smartne”. Po drugie większość „inteligentnych” rozwiązań pozwala także oszczędzić energię elektryczną. To w naszym kraju bardzo ważne, bo choć energochłonność naszej gospodarki spada systematycznie, to nadal jest dość wysoka na tle innych krajów Europy. Dlatego rozwiązania, pozwalające znacznie ograniczyć zużycie energii są w cenie. Równie ważna jest oszczędność w miejskim budżecie. W materiale padają dość konkretne liczby. Wynika z nich, że rachunek za prąd w choćby w przypadku Piastowa może spać o ponad 2/3.

Lampy (a właściwie „oprawy”, jak się o nich mówi w specjalistycznym języku), które zamontowaliśmy w Piastowie są wodoodporne, radzą sobie z chemią, a także mają wbudowane czujniki GPS, na wypadek, gdyby ktoś chciał je „pożyczyć”, a mówiąc bardziej dosadnie – ukraść. To także podstawa dla innych urządzeń – czujników pozwalających sprawdzać jakość powietrza, kamer monitoringu, czy czujników ruchu. O wszystkim mówi Michał Ciemiński  w nagraniu. Mamy także w ofercie lampy, które można włączać choćby SMS-em lub gdy w pobliżu ktoś przebywa. Dzięki modułowej budowie naszej platformy API IoT wszystko to można nie tylko połączyć, ale także zadbać o bezpieczeństwo i spójność całego rozwiązania.

A te „oprawy” do tylko jedno z wielu  naszych rozwiązań dla inteligentnych miast. Pracujemy nad kolejnymi, które dzięki „modułowości” w budowie platformy będzie mogli szybko wdrażać.

Dlaczego piszemy o tym na blogu? Po pierwsze dlatego, że takie rozwiązania stają się bardzo szybko ważnym elementem naszej oferty. Po drugie – to temat ważny nie tylko dla burmistrzów czy prezydentów miast, lecz także dla biorących w pracach nad budżetami obywatelskimi, czy radnych. To już znacznie większe grono.

 

Komentarze

Scroll to Top