Hasło. Koszmar czasów internetu. Weź tu człowieku wymyśl wystarczająco trudne! Ba – a potem jeszcze je zapamiętaj! No i wymyśl ich kilka/dziesiąt/set, najlepsze każde inne! No i zmieniaj co miesiąc/kwartał! Już samo to wystarczy, by usiłując zabezpieczyć nasze cyfrowa dobra dostać cholery do kwadra... gdzie tam, do sześcianu! A gdy do tego dołożyć – hmmm – nieprzystające do dzisiejszych czasów polityki haseł...

„Hasło” czyli osiem cyfr (!)

Zanim wyjaśnię (bo pewnie nie każdy wie) czy jest polityka haseł, opowiem Wam historię. Banki generalnie lubię, z tego, w którym mam główne konto, korzystam od czasu jego wejścia na rynek. Z pewnych powodów musiałem jednak też utrzymywać konto w innym i od momentu założenia go, drżałem z obaw o zgromadzone na nim pieniądze. Czemu?

Nadany przez bank login składał się z ośmiu cyfr. To akurat nic niestandardowego. Gorzej, że

hasło, które klient ustalał sam, składało się z... ośmiu cyfr!

Dokładnie tak. Nie mniej, nie więcej, żadnych możliwych liter, czy znaków specjalnych. Bank, pytany o to, kiedy planuje to zmienić, odpowiadał (oczywiście kulturalnie), że... nigdy! Kamień spadł mi z serca, gdy zniknął z polskiego rynku, moje konto zostało zmigrowane do systemu szczęśliwego nabywcy, a ja mogłem ustawić wreszcie porządne, 17-znakowe alfanumeryczne hasło.

Polityka haseł, czyli dokument precyzujący wymagania dotyczące tego, jak powinny wyglądać hasła w systemach danej firmy. Klasyczna, funkcjonująca od lat, polityka to co najmniej 8 znaków, w tym małe i wielkie litery oraz cyfry i/lub znaki specjalne. Dodatkowo przez lata funkcjonowało (w Orange Polska też) podejście, że hasło należy zmieniać co miesiąc. Brzmi dobrze? No nie bardzo, co zauważył kilka dni temu legendarny amerykański kryptograf i specjalista z zakresu bezpieczeństwa teleinformatycznego Bruce Schneier.

Menedżer haseł wygenerował mi 16-znakowe hasło, brzmiące :s^Twd.J;3hzg=Q~ System jednak go nie przyjął? Czemu? Bo powinno mieć przynajmniej dwie cyfry!

Wg. serwisu Randomize, złamanie hasła, które przytoczył Schneier, zajęłoby 420 bilionów 805 miliardów 123 miliony 888 tysięcy 6 lat. I sześć miesięcy. No i co z tego, skoro okazało się... złe? Czy raczej „nie spełniające warunków polityki bezpieczeństwa”?

Długa lista hańby

Nie będę Wam rzecz jasna pisał, jak taka polityka wygląda w Orange Polska, ale mogę zapewnić, że przez lata się zmieniła. Czy na lepsze? Chyba tak, na pewno na inne. Jest bardziej dostosowana do realiów i nie generuje (przynajmniej taką mam nadzieję :) ) niepotrzebnego stresu. Na pewno zmalała liczba haseł w stylu „Jesien21!”, czy „Pazdziernik21!”. Odchodząc od wymagania comiesięcznej zmiany łatwiej przekonać użytkownika do stworzenia ciągu znaków, który po pierwsze będzie za każdym razem niepowtarzalny, po drugie zaś – właściciel konta będzie w stanie je zapamiętać.

Wracając do Bruce’a Schneiera, w swoim krótkim wpisie zwrócił on uwagę na to, że problemem jest brak spójności wymagań, dotyczących hasła, w różnych serwisach. Szukając pomysłu na ten tekst, trafiłem na ciekawą „listę hańby” serwisów z godnymi krytyki politykami haseł.

• Hasło o długości od 8 do 16 znaków
• Tylko litery (małe i duże) oraz znak podkreślenia (_)
• Do 16 cyfry (mam deja vu)
• 6-20 znaków. Po prostu. Żadnych innych wymagań. Może być aaaaaa.
• Lista wymagań do hasła tak długa, że zanim ją przeczytamy, zresetuje się sesja.
• 6 alfanumerycznych znaków. 6. Nie mniej, nie więcej.
• Znaki specjalne? Spoko, ale tu masz listę tych, których użyć nie możesz

To tylko kilka z długiej listy przykładów z listy na którą załapały się też firmy zarówno ogólnoświatowe, jak i te pochodzące z pewnego kraju nad Wisłą. A teraz sami się zastanówcie, ile pozycji ze słownika brzydkich wyrazów ;) wyczerpaliście, gdy wymyśliliście po raz kolejny wypasione hasło tylko po to, by znowu zobaczyć, że: "Nie spełnia warunków polityki bezpieczeństwa"?

A może zrezygnować z haseł?

Ja swego czasu też „byłę hardkorę” i jako bezpieczniak-neofita musiałem mieć koniecznie długaśne, pełne dziwnych znaków, skomplikowane hasło. Przez lata też jednak wyewoluowałem :) i coraz chętniej skłaniam się ku

HasluBardzoSkomplikowanemu,KtoregoITakNiktNieOdgadnie,BoMusialobyMuToZajac1000Lat

I w sumie nie są mi tu potrzebne ani przecinki ani cyfry, bo w wersji „skromnej” (HasloBardzoSkomplikowaneKtoregoNiktNieOdgadnie) łamanie wg. Randomize zajmie 9.776629762610047 * 10^61. LAT. Na pewno warto, by miało więcej niż 12 znaków. Przestępcom nie opłaca się łamać tak długich haseł - w wykradzionych bazach mają wystarczająco dużo krótkich do użycia.

A w ogóle to najlepiej zrezygnować z haseł. Gdyby „ja sprzed 10 lat” usłyszał mnie teraz, pomyślałby: „No idiota, no!”. Tymczasem nie kto inny jak Microsoft dwa miesiące temu zdecydował się powiedzieć (czy raczej napisać, w ustawieniach konta) „Poprawiłeś bezpieczeństwo konta, usuwając hasło”! Ale jak to, to co zamiast? Token! Czy to w formie pseudolosowych 6 cyfr (hihi!) w aplikacji, kryptograficznego „gwizdka”, wkładanego do portu USB, wymagającego wpisania PINu, by zeń skorzystać, czy wreszcie akceptacji logowania w przyporządkowanym usłudze telefonie. Rozwiązania sprzętowe mamy w kieszeni. Znacznie ciężej nam je wykraść, niż hasło. Nawet takie stworzone wg. polityki NASA :)

W tym tygodniu obniżamy cenę atrakcyjnych smartfonów OPPO oraz Xiaomi Redmi Note 10s.

OPPO Reno4 Pro 5G przy zakupie Planu 80 lub wybranego pakietu Orange Love można zakupić taniej o 936 zł. Natomiast OPPO Reno6 Pro 5G wraz z Planem 80 lub Orange Love Standard, Orange Love Extra i Orange Love Premium - taniej aż o 1104 zł. Dodatkowo, w opcji bez abonamentu OPPO Reno4 Pro 5G kupimy o 600 zł taniej.

Zachęcam, aby przeczytać test OPPO Reno4 Pro 5G wcześniej przygotowany przez Michała, a także test OPPO Reno6 Pro 5G.

Co warto wiedzieć o smartfonie OPPO Reno6 Pro 5G? Pod względem wykonania, wydajności, jakości zdjęć i superszybkiego ładowania to telefon zdecydowanie godny polecenia. Model wyróżnia poczwórny aparat, wspierany przez sztuczną inteligencję. Niewielki otwór na przedni aparat jest prawie niezauważalny. Polecany OPPO sprawdzi się w każdej sytuacji, a pojemna bateria pozwala na wiele godzin intensywnego korzystania ze smartfona. Oczywiście to też kolejny telefon w ofercie Orange wspierający 5G.

Kolejnym sprzętem, które można kupić w ofercie tygodnia, jest Xiaomi Redmi Note 10s. Dla Klientów podpisujących umowy na Plan 50, 60, 80, a także Orange Love Mini, Orange Love Standard, Orange Love Extra i Orange Love Premium oferujemy model w cenie niższej o 120 zł. Bez abonamentu za Xiaomi Redmi Note 10s zapłacimy 100 zł mniej.

Xiaomi Redmi Note 10S to propozycja telefonu z wysokiej półki w atrakcyjnej cenie. Jego ekran dobrze sprawdzi się podczas oglądania filmów czy grania w gry. Ma przekątną 6,43” i został wykonany w technologii AMOLED. Dobrą jakość dźwięku zapewniają głośniki stereo. Model dysponuje poczwórnym aparatem z główną matrycą 64 Mpix ze wsparciem sztucznej inteligencji, Fotografowanie panoramiczne, makro, czy z rozmytym tłem – to tylko część możliwości, które daje wymieniony aparat.

Oferta dostępna jest do 24 listopada. Szczegóły znajdziecie na stronie oferty tygodnia.

14 listopada obchodziliśmy Dzień Seniora. To dobra okazja, aby poświęcić seniorom nieco więcej uwagi i uważności – także z punktu widzenia naszego biznesu.

Senior (nie)obecny w sieci

Wiemy, że osoby starsze są grupą najbardziej narażoną na wykluczenie cyfrowe. W 2020 roku 48% osób w wieku 65-74 lata nie miało za sobą żadnych doświadczeń związanych z korzystaniem

z internetu, a 6% deklarowało, że używało internetu, ale ponad rok przed badaniem. Tym samym seniorzy stanowią zdecydowaną większość wszystkich osób, które w ogóle nie korzystały z internetu (80,4%) i komputera (78,1%). Polscy seniorzy korzystają też z ICT znacznie rzadziej, niż przeciętny mieszkaniec Unii Europejskiej w tym samym wieku.

Według badań, wykluczenie cyfrowe z uwagi na wiek wydaje nam się naturalnym stanem rzeczy – nowe technologie są przecież dla młodych, a jak ktoś nie nadąża – zostaje w tyle. Jednak pandemia pokazała nam wyraźniej – że wykluczenie cyfrowe łączy się obecnie z wykluczeniem społecznym – trudnościami w dostępie do pracy, edukacji, zdrowia, kultury i informacji. Dlatego powinno nam zależeć, aby dostęp ten był osiągalny dla wszystkich – także dla osób starszych.

Badania pokazują, że seniorzy nie korzystają z nowych technologii, bo nie widzą takiej potrzeby. Pandemia spowodowała, że potrzeba dostępu do nowych technologii stałą się koniecznością. Kontakt z bliskimi, wizyta u lekarza czy zakupy – często były możliwe tylko za pośrednictwem internetu. Wielu seniorów zaczęło stawiać pierwsze kroki w cyfrowym świecie. Chcemy towarzyszyć seniorom w tej podróży, dając im wiedzę i umiejętności, jak poruszać się w sieci oraz usługi i narzędzia, które mogą im to ułatwić.

Orange dla seniora

Z myślą o seniorach przygotowaliśmy portal internetowy www.orange.pl/dlaseniora, na którym zgromadziliśmy nasze filmy edukacyjne oraz wszelkie informacje o rekomendowanych dla seniorach urządzaniach czy usługach. Zapraszamy również na kursy on-line „Mój pierwszy smartfon”, gdzie pokazujemy, jak korzystać z telefonu z internetem w codziennym życiu. Zależy nam na tym, aby jak najlepiej odpowiadać na potrzeby starszych klientów – dlatego oferta filmów edukacyjnych jest stale poszerzana.

Zdajemy sobie sprawę, że aby wejść do na stronę www czy obejrzeć film trzeba być już w sieci, dlatego nasze działania kierujemy do tych, którzy pierwsze kroki w cyfrowym świecie mają już za sobą i chcą korzystać z sieci w sposób pewniejszy i bezpieczniejszy. Do warsztatów stacjonarnych wrócimy, gdy warunki będą bezpieczne.

Liczymy także na pomoc bliskich, którzy mogą starszym osobom pomóc w wejściu na stronę, obejrzeniu filmu edukacyjnego. Sprawdź, czy twój rodzic, babcia czy dziadek, a może starsza sąsiadka potrzebuje pomocy w cyfrowym świecie!

Nasze działania edukacyjne kierujemy do wszystkich, ale mamy też specjalną ofertę dla naszych starszych klientów i ich bliskich. Przygotowaliśmy też specjalną ulotkę „Przewodnik od Orange dla Seniora” z informacjami dotyczącymi pierwszych kroków w sieci. Jest ona dostępna w naszych salonach. W ofercie wyodrębniamy telefony, które polecamy starszym klientom, takie jak tradycyjny Orange Neva czy smartfony Samsung Galaxy 12, A52s czy Hammer Energy 2. Z okazji Dnia Seniora przygotowaliśmy przecenę etui na telefon i uchwyt do smartfona. Te akcesoria wskazali nam seniorzy, jako ułatwiające bezpieczne korzystanie z telefonu.

Natomiast dla tych, którzy chcą zadbać o bezpieczeństwo swoich bliskich starszych wiekiem osób mamy w ofercie Opaskę SOS myBand4family.

W dniu seniora przypominamy, jak ważni w naszych rodzinach są dla nas nasi starsi bliscy. Zwracamy też uwagę, jak w biznesie ważni są starsi klienci – nie tylko w tym dniu, ale przez cały rok.

Między innymi o seniorach, o ich wykluczeniu cyfrowym i jak sobie z tym radzić będziemy mówili także podczas najbliższego Miasteczka Myśli -  „Włączaj. Nie wykluczaj”. Zapraszamy już jutro - 17 listopada 2021r. Start 10:00. Więcej na stronie Miasteczka Myśli.