Bezpieczeństwo

2FA, czyli jak nie stracić konta

Michał Rosiak

30 listopada 2017

Zaskakujące dane znalazły się w opublikowanych niedawno na blogu Naked Security wynikach badań przeprowadzonych przez Uniwersytet Kalifornijski w Berkeley. Naukowcy szukali po całej sieci baz danych z wykradzionymi hasłami, by poddać je analizie, również pod kątem tego w jaki sposób wpadły w ręce przestępców. Wyniki? Najciekawszy wydaje się fakt, iż spośród zbadanych rekordów zaledwie 0,6 procenta zostało zdobytych dzięki atakom phishingowym! W liczbach bezwzględnych te 0,6% to jednak wciąż niemal 12,5 miliona haseł. Skąd zatem reszta? Ponad 99%, 1,9 miliarda haseł, to bazy wykradzione bezpośrednio od firm, czy z aplikacji. Pozostałe 4 setne procenta, przekładające się na dane 788 tysięcy osób, to efekt działania keyloggerów.

Kto zmienia hasło w Gmailu?

Co to znaczy? Przede wszystkim potwierdza, że nie ma czegoś takiego jak wystarczające wydatki na bezpieczeństwo. Problemy w tym zakresie mogą się zdarzyć niezależnie od wielkości firmy. Nie świadczy jednak o tym, że ryzyka związane z phishingiem należy bagatelizować – wręcz przeciwnie! Przyglądając się bowiem podczas dalszych prac odkrytym w badanej grupie 751 tysiącom konto Gmail, okazało się, że stanowili oni zaledwie 7 procent wycieków z wykradzionych baz danych, ale aż 1/4 ofiar phishingu! Różnice związane z ryzykiem ponownego wykorzystania danych logowania do konta firmowego i prywatnego Gmaila są oczywiste. Firmowe dobre praktyki (a najczęściej regulaminy) zabraniają, bądź stanowczo nie zalecają używania służbowego adresu w celach prywatnych, zaś hasła w dużych firmach zazwyczaj muszą być zmieniane co 30 dni. Gmail natomiast... Cóż, można postawić dolary (albo i bitcoiny) przeciwko orzechom, że odsetek użytkowników zmieniających co 30 dni hasła do prywatnego maila nawet nie zbliża się do opisanego na początku 0,6 procenta.

Na ratunek - 2FA

Co zatem zrobić? Jeśli nie chcemy zmieniać przyzwyczajeń na pewno trzeba włączyć uwierzytelnianie dwuskładnikowe (2 Factor Authentication, 2FA). W takiej sytuacji przy zalogowaniu na nowym urządzeniu nawet po wpisaniu poprawnego hasła system poprosi nas o wpisanie sześciocyfrowego, zmieniającego się co minutę kodu. W przypadku konta Google można również autoryzować się, potwierdzając logowanie na telefonie komórkowym. Informacje dotyczące włączania 2FA znajdziecie na stronie Google. Regularnie aktualizowaną listę stron wspierających uwierzytelnianie dwuskładnikowe znajdziecie tutaj – jeśli w rubryce Software Token znajduje się „ptaszek”, z dużym prawdopodobieństwem będziecie mogli użyć najpopularniejszego Google Authenticatora.

Please prove you are human by selecting the key.

*Wyrażam zgodę na przetwarzanie przez Orange Polska S.A. z siedzibą w Warszawie moich danych osobowych podanych w niniejszym formularzu w celu kontaktu telefonicznego lub na wskazany adres e-mail, i przekazywania informacji skierowanych do mediów, w tym zawierających informacje handlowe, dotyczących Orange Polska S.A. oraz podmiotów wchodzących w skład Grupy Kapitałowej Orange Polska.

Administratorem Pani/Pana danych osobowych podanych w niniejszym formularzu jest Orange Polska S.A. z siedzibą w Warszawie, pod adresem Aleje Jerozolimskie 160, 02-326 Warszawa (dalej Orange Polska). Dane kontaktowe inspektora ochrony danych w Orange Polska: inspektorochronydanych@orange.com

Więcej o celu zbierania danych, przysługujących Pani/Panu prawach, o sposobie ich przetwarzania.

Pani/Pana dane zostaną umieszczone w bazie danych dziennikarzy zainteresowanych otrzymywaniem komunikatów prasowych od Orange Polska i wykorzystywane w celu kontaktu telefonicznego lub na wskazany adres e-mail, i przekazywania informacji skierowanych do mediów, w tym zawierających informacje handlowe, dotyczących Orange Polska S.A. oraz podmiotów wchodzących w skład Grupy Kapitałowej Orange Polska. Na podstawie podanych w formularzu informacji dotyczących redakcji, dla której Pani/Pan pracuje, może być Pani/Pan przypisana/y do odpowiedniego segmentu według kryterium tematycznego i terytorialnego redakcji, dzięki czemu będzie Pani/Pan otrzymywać komunikaty dostosowane do zasięgu terytorialnego i profilu tematycznego redakcji, dla której Pani/Pan pracuje.

Podstawą umieszczenia Pani/Pana danych w bazie dziennikarzy zainteresowanych otrzymywaniem komunikatów prasowych od Orange Polska i przekazywania skierowanych do mediów informacji telefonicznie lub przesyłania ich na podany adres e-mail będzie udzielona przez Panią/Pana zgoda. Przyporządkowanie do określonego segmentu stanowi natomiast realizację uzasadnionego interesu Orange Polska.

Podanie danych jest dobrowolne, nie stanowi obowiązku ustawowego ani umownego, nie jest też warunkiem zawarcia jakiejkolwiek umowy.

Pani/Pana dane będą przekazywane agencji Havas PR Warsaw, ul. Dziekońskiego 1, 00-728 Warszawa, która na zlecenie Orange Polska utrzymuje platformę informatyczną obsługującą serwis prasowy Orange Polska. Havas PR Warsaw może je przekazywać FreshMail Sp. z o.o. z siedzibą w Krakowie przy Al. 29 Listopada 155c, która obsługuje proces wysyłania komunikatów prasowych na podany przez Panią/Pana adres e-mail.

Podane w niniejszym formularzu dane będą przetwarzane do czasu odwołania zgody na ich przetwarzanie. Po odwołaniu zgody, Pani/Pana dane będą przetwarzane w okresie i dla celów dochodzenia i obrony przed roszczeniami.

Przysługuje Pani/Panu prawo do:

cofnięcia zgody w dowolnym momencie; przy czym cofnięcie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych na podstawie zgody w okresie przed jej cofnięciem,
żądania dostępu do Pani/Pana danych przetwarzanych przez Orange Polska,
sprostowania (poprawiania) danych,
usunięcia danych lub ograniczenia ich przetwarzania,
wniesienia sprzeciwu wobec przetwarzania danych,
przeniesienia danych, co oznacza prawo do otrzymania przez Panią/Pana danych przetwarzanych przez Orange Polska lub żądanie ich przeniesienia do innego podmiotu.

Zakres każdego z tych praw oraz sytuacje, w których można z nich skorzystać, wynikają z przepisów prawa. To, z którego uprawnienia może Pani/Pan skorzystać, zależeć będzie np. od podstawy prawnej oraz celu przetwarzania danych.

Jeśli uzna Pani/Pan, że Orange Polska przetwarza Pani/Pana dane niezgodnie z prawem może Pani/Pan wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

Komentarze

MAURYCY 11:38 30-11-2017

A czemu tylko w gmailu? Chyba ważniejsze konto w banku… Jak już zmieniać to wszędzie na każdej stronie czyli kilkaset haseł co miesiąc. Czyli w sumie nic więcej nie robimy w życiu tylko zmieniamy hasła, bo zanim pozmieniamy wszędzie to akurat minie miesiąc i od nowa. I tak w kółko 😀

Odpowiedz

Piotrekk85 20:53 30-11-2017

A kiedy w Orange będzie w serwisie www dwuetapowa weryfikacja?

Odpowiedz

Oferta

No-limit i 15 GB za 24,50 w Orange na kartę

Piotr Domański

29 listopada 2017

Czasami newsy o promocji nie trafiają we właściwy moment. Bywają także źle napisane. Potem okazuje się, że informacja o bardzo fajnej promocji dociera do bardzo małej grupy. A szkoda! Tak też chyba było w tym przypadku.

W końcu 24,50 zł za nielimitowane rozmowy, sms oraz 15 GB internetu przez miesiąc w Orange na kartę to kawał dobrej promocji i aktualnie chyba najlepsza oferta na rynku!

Jedyne co trzeba zrobić, żeby skorzystać z tej okazji to wysłać SMS o treści RBL31GB na 80106 i doładować konto kwotą co najmniej 5 zł. I gotowe!

Wydaje mi się, że w porównaniu z rynkiem to bardzo dobra cena. Szczególnie, że pakiet danych jest duży, a kwota, którą płacicie – niewielka. Z drugiej strony – jeżeli korzystacie z naszej oferty dla przenoszących numer do Orange (tej za 28 zł) i minęło więcej niż 12 miesięcy od momentu przeniesienia, przynajmniej moim zdaniem lepiej zostać przy aktualnym rozwiązaniu. Promocja trwa bowiem do 31 stycznia

Jeżeli wejdziecie na stronę rabatypodoladowaniu.pl, gdzie piszemy więcej o akcji, znajdziecie znacznie więcej rabatów. Obecnie możecie zgarnąć 10% rabatu na część asortymentu Euro RTV AGD, niedługo będzie to obniżka cen w sklepie Astratex.pl. Informacje o rabacie otrzymacie także w formie SMS po każdym doładowaniu telefonu. W promocji biorą udział także Wittchen i PizzaPortal, więc szczególnie jeżeli chcecie kupić w najbliższym czasie artykuły skórzane warto regularnie doładowywać konto i śledzić co dzieje się na stronie!

Please prove you are human by selecting the plane.

Więcej o celu zbierania danych, przysługujących Pani/Panu prawach, o sposobie ich przetwarzania.

Podanie danych jest dobrowolne, nie stanowi obowiązku ustawowego ani umownego, nie jest też warunkiem zawarcia jakiejkolwiek umowy.

Przysługuje Pani/Panu prawo do:

cofnięcia zgody w dowolnym momencie; przy czym cofnięcie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych na podstawie zgody w okresie przed jej cofnięciem,
żądania dostępu do Pani/Pana danych przetwarzanych przez Orange Polska,
sprostowania (poprawiania) danych,
usunięcia danych lub ograniczenia ich przetwarzania,
wniesienia sprzeciwu wobec przetwarzania danych,
przeniesienia danych, co oznacza prawo do otrzymania przez Panią/Pana danych przetwarzanych przez Orange Polska lub żądanie ich przeniesienia do innego podmiotu.

Jeśli uzna Pani/Pan, że Orange Polska przetwarza Pani/Pana dane niezgodnie z prawem może Pani/Pan wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

Komentarze

Oferta

Rozświetliliśmy miasto – Orange Smart Light

Piotr Domański

29 listopada 2017

Pierwszych szesnaście „inteligentnych” lamp miejskich od Orange rozświetliło podwarszawski Piastów. Powstały dzięki współpracy Orange Polska ze start-upem Quantron oraz firmami BioSolution i JT Weston i działają w ramach bezpiecznego i otwartego środowiska API IoT.

"Proekologiczne i proekonomiczne"

Lampy pozwalają zaoszczędzić co najmniej 60% kosztów związanych z energią elektryczną, w porównaniu z tradycyjnymi lampami sodowymi. Zapewniają także szereg nowych możliwości – zdalne włączanie i wyłączanie, czy też możliwość dołączania nowych elementów tj. dedykowanych sensorów np. zanieczyszczenia powietrza.

W mieście jakość powietrza pozostawia wiele do życzenia. Dlatego sformułowaliśmy cel, jakim jest poprawa efektywności energetycznej oświetlenia ulic. To działanie proekologiczne i proekonomiczne. Zdecydowaliśmy się zainstalować 16 lamp przy ulicy Jarosława Dąbrowskiego.

Tak o przyczynach, dla których miasto zdecydowało się na zainstalowanie nowych energooszczędnych lamp mówił Grzegorz Szuplewski, Burmistrz Piastowa. O lampach opowiedział nam także Michał Ciemiński, Dyrektor Marketingu Rynku Biznesowego w Orange Polska.

Smart City ma sens!

Rozwiązania, które pozwalają na budowę inteligentniejszych miast są w Polsce coraz popularniejsze. Powodów jest kilka – po pierwsze mamy tutaj sporo do zrobienia, bo miasta w których żyjemy bardzo rzadko są „smartne”. Po drugie większość „inteligentnych” rozwiązań pozwala także oszczędzić energię elektryczną. To w naszym kraju bardzo ważne, bo choć energochłonność naszej gospodarki spada systematycznie, to nadal jest dość wysoka na tle innych krajów Europy. Dlatego rozwiązania, pozwalające znacznie ograniczyć zużycie energii są w cenie. Równie ważna jest oszczędność w miejskim budżecie. W materiale padają dość konkretne liczby. Wynika z nich, że rachunek za prąd w choćby w przypadku Piastowa może spać o ponad 2/3.

Lampy (a właściwie „oprawy”, jak się o nich mówi w specjalistycznym języku), które zamontowaliśmy w Piastowie są wodoodporne, radzą sobie z chemią, a także mają wbudowane czujniki GPS, na wypadek, gdyby ktoś chciał je „pożyczyć”, a mówiąc bardziej dosadnie – ukraść. To także podstawa dla innych urządzeń – czujników pozwalających sprawdzać jakość powietrza, kamer monitoringu, czy czujników ruchu. O wszystkim mówi Michał Ciemiński w nagraniu. Mamy także w ofercie lampy, które można włączać choćby SMS-em lub gdy w pobliżu ktoś przebywa. Dzięki modułowej budowie naszej platformy API IoT wszystko to można nie tylko połączyć, ale także zadbać o bezpieczeństwo i spójność całego rozwiązania.

A te „oprawy” do tylko jedno z wielu naszych rozwiązań dla inteligentnych miast. Pracujemy nad kolejnymi, które dzięki „modułowości” w budowie platformy będzie mogli szybko wdrażać.

Dlaczego piszemy o tym na blogu? Po pierwsze dlatego, że takie rozwiązania stają się bardzo szybko ważnym elementem naszej oferty. Po drugie – to temat ważny nie tylko dla burmistrzów czy prezydentów miast, lecz także dla biorących w pracach nad budżetami obywatelskimi, czy radnych. To już znacznie większe grono.

Please prove you are human by selecting the truck.

Więcej o celu zbierania danych, przysługujących Pani/Panu prawach, o sposobie ich przetwarzania.

Podanie danych jest dobrowolne, nie stanowi obowiązku ustawowego ani umownego, nie jest też warunkiem zawarcia jakiejkolwiek umowy.

Przysługuje Pani/Panu prawo do:

cofnięcia zgody w dowolnym momencie; przy czym cofnięcie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych na podstawie zgody w okresie przed jej cofnięciem,
żądania dostępu do Pani/Pana danych przetwarzanych przez Orange Polska,
sprostowania (poprawiania) danych,
usunięcia danych lub ograniczenia ich przetwarzania,
wniesienia sprzeciwu wobec przetwarzania danych,
przeniesienia danych, co oznacza prawo do otrzymania przez Panią/Pana danych przetwarzanych przez Orange Polska lub żądanie ich przeniesienia do innego podmiotu.

Jeśli uzna Pani/Pan, że Orange Polska przetwarza Pani/Pana dane niezgodnie z prawem może Pani/Pan wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.