Bezpieczeństwo

Hasło jedno, a serwisów wiele… (ciągle!)

Michał Rosiak Michał Rosiak
02 września 2021
Hasło jedno, a serwisów wiele… (ciągle!)

Tylko 16 procent osób używa to samo hasło do różnych kont „często” lub „bardzo często”. A co jeśli rozszerzymy tę grupę o osoby, którym taka sytuacja „zdarza się”? Odsetek niefrasobliwych rośnie do 40 (!!!) procent. Trochę mi ręce opadły. Oczywiście nie zamierzam przesadnie dramatyzować (o tym dalej). Jednak wyniki badania, przeprowadzonego przez Warszawski Instytut Bankowości i Związek Banków Polskich są dalekie od napawania mnie optymizmem.

Brama do cyfrowego świata

Przez co najmniej kilka ostatnich lat słyszałem ciche odgłosy, że w zasadzie to należałoby odejść od haseł. Że to przeżytek, że już niedługo nie będziemy ich w ogóle musieli używać. Tymczasem raz na jakiś czas pojawiają się mniej lub bardziej nowatorskie pomysły, ale żaden z nich na dobre się nie przyjął. Czy tego więc chcemy, czy nie – hasła jeszcze przez jakiś czas będą nam towarzyszyć.

Swoją drogą zawsze zastanawiała mnie ludzka niefrasobliwość w doborze haseł. Przez lata ilość informacji, z których korzystamy w formie cyfrowej, rosła wykładniczo. Myślę, że nie będzie przesadą stwierdzenie, że więcej wrażliwych danych trzymamy na dyskach, niż w domach. Dlaczego zatem u licha

domy/mieszkania zabezpieczamy tak: a cyfrowe konta tak:

Ktoś może wie dlaczego???

Syndrom złodzieja samochodowego

Przenosząc bezpośrednio nasze nawyki analogowe do świata cyfrowego, 40 na 100 osób wychodząc z domu zostawia drzwi otwarte (a niektórzy nawet rozwalone na oścież). Czy fakt robienia tego w sieci sprawia, że ryzyko jest mniejsze? Absolutnie nie! O ile na niektórych warszawskich osiedlach zdarzają się bezczelni złodzieje, ciągnący za klamki, o tyle sieć skanowana jest praktycznie bez przerwy. Automaty poszukują wystawionych do internetu urządzeń sieciowych z niezmienionymi hasłami. Sprawdzają, czy wpisanie loginu i hasła wykradzionego z jakiegoś mało istotnego serwisu (co dzieje się w trybie ciągłym) w którejś z sieci społecznościowych, serwisie mailowym, czy na stronie banku (!) przyniesie efekt w postaci komunikatu o zalogowaniu. Jak widać po statystykach, w czterech próbach na dziesięć przestępca będzie mógł zacierać ręce z radości!

Na początku zastrzegałem, że nie zamierzam przesadnie dramatyzować, pora do tego wrócić. Czy do każdego serwisu, z którego korzystam, muszę mieć inne hasło? Cóż, tak byłoby najlepiej. Zdaję sobie jednak sprawę, że zapamiętanie często kilkuset odpowiednio trudnych do złamania kombinacji to wyzwanie nawet dla osoby wybitnie uzdolnionej. Dlatego mam sporą grupę serwisów, w których faktycznie używam tego samego hasła! Może nie powinienem tego pisać, ale – kurczę – nie dajmy się zwariować. Jeśli mowa o witrynie, gdzie nie podaję danych wrażliwych (często nawet imienia, czy nazwiska), adresu, numerów dokumentów, czy podobnych danych – wychodzę z założenia, że nawet, gdy utracę takie hasło, nie uczyni mi to wielkiej szkody.

OK, może ułatwić poszukiwanie mnie np. po nicku, używanym w tego typu serwisach. Analizując w takiej sytuacji ryzyko używam jednak czegoś, co określam mianem „syndromu złodzieja samochodowego”. Jeśli ma zlecenie na dane auto (czyli w tym przypadku tzw. Cel Wysokiej Wartości, z angielskiego High Value Target, HVT) to i tak je ukradnie. Ale jeśli zwykłym autem nie będzie w stanie ruszyć? Nie będzie mu się chciało zastanawiać się nad tym, jak to zrobić – weźmie po prostu inne.

Kiedy hasło jest bardzo ważne?

Absolutnie nie pozwalam sobie jednak na lekkomyślność w przypadku haseł absolutnie (to powtórzenie nie jest przypadkiem) kluczowych. Dostęp do sieci korporacyjnej, do konta bankowego, na moje serwisy społecznościowe, do e-maila, czy wreszcie menedżera haseł. Tam wszędzie mam hasła, odrębne, długie, skomplikowane, na dodatek wzmocnione uwierzytelnianiem dwuskładnikowym (pisałem o nim już wielokrotnie, zajrzyjcie np. tutaj). Na to ostatnie bezpośrednio nie pozwala niestety mój bank. Wszelkie przelewy po prostu potwierdzam akceptacją w mobilnej aplikacji. Żadne hasło z tej grupy nie ma prawa nigdzie się powtórzyć, bowiem w tym przypadku ryzyko jest olbrzymie.

Jak stworzyć bezpieczne hasło? Tu też pozwolę sobie odesłać po sąsiedzku, na stronę CERT Orange Polska, gdzie jest to szczegółowo i w prosty sposób wyjaśnione. Zróbcie sobie w głowie taki wewnętrzny audyt używanych haseł, zastanówcie się, czy na pewno nie dublują się w ważnych serwisach, czy tam, gdzie możecie, włączyliście uwierzytelnianie dwuskładnikowe. Naprawdę na niefrasobliwości można bardzo dużo stracić. Warto być mądrym przed, a nie tylko po szkodzie. Lepiej zapobiegać, niż leczyć – na pewno będzie nas to mniej kosztować, zarówno nerwów, jak i pieniędzy.

Komentarze

pablo_ck
pablo_ck 21:19 02-09-2021

Osobiście nie rozumiem fenomenu jednego hasła do wielu serwisów, ale…..ja stosuje wszędzie inne hasła.

Odpowiedz

Oferta

iPhone 12 Pro Max taniej do 8 września

Kasia Barys Kasia Barys
02 września 2021
iPhone 12 Pro Max taniej do 8 września

W kolejnej ofercie tygodnia można zakupić świetny telefon iPhone 12 Pro Max 512 GB 5G taniej o 360 zł. W opcji z abonamentem smartfona można kupić w 24 ratach po 245 zł. Wymagana jest wpłata początkowa o wartości 598,99 zł. W opcji bez abonamentu rat jest mniej, bo 20. Co miesiąc trzeba zapłacić 354,95 zł.

Tego telefonu nie trzeba szczególnie przedstawiać, każdy chciałby go mieć. Ja na pewno! Ktoś jeszcze? Nie będę pisać banałów, przeczytajcie recenzję tego telefonu przygotowaną przez Karola. Zacytuję tylko mój ulubiony fragment "Apple ma na rynku smartfonów tak mocną pozycję, że mogłoby wypuścić telefon na korbkę, a i tak zebrałoby laurki od miłośników marki, a inni producenci poszli by tym śladem"

Tańszy jest także smartfon OPPO Reno5 Z 5G. W waszej kieszeni zostanie 350 lub 240 złotych. W ofercie na abonament zapłacicie po 25 zł w 24 ratach. A w ofercie bez abonamentu 72,45 zł w 20 ratach. Smartfon OPPO Reno5 Z 5G ma duży ekran wykonany w technologii AMOLED. Sprawdzi się podczas oglądania filmów, a także przeglądania internetu czy grania. Pojemna bateria w OPPO Reno5 Z 5G pozwala na wiele godzin intensywnego korzystania ze smartfona.

Powyższe ceny obowiązują do 8 września czyli kolejnej środy. Smartfony iPhone 12 Pro Max oraz OPPO Reno5 Z 5G są dostępne na raty przy zawarciu umowy na wybrany Plan z oferty Abonament komórkowy lub wybrany pakiet Orange Love  lub w ofercie bez abonamentu na raty.

Więcej informacji na www.orange.pl

Komentarze

Piotrek
Piotrek 17:42 26-09-2024

A wystarczy żeby te kredytowe hieny nie wydzwaniały po klientach i skończyłoby się oszukiwanie bo byłoby wiadomo że bank nigdy i po nic nie dzwoni do ludzi -radykalne ale skuteczne

Odpowiedz

Oferta

W Orange Flex 250 GB dla studentów za darmo

Kasia Barys Kasia Barys
02 września 2021
W Orange Flex 250 GB dla studentów za darmo

Wystartowała nowa odsłona oferty studenckiej w Orange Flex. Każdy użytkownik z aktywnym planem w Orange Flex i statusem studenta może  otrzymać dodatkowy pakiet 250 GB na 6 miesięcy za darmo.

Jak skorzystać z promocji? To proste. Należy wejść w aplikacji Orange Flex do zakładki Odkryj i wypełnić krótki formularz, potwierdzający status studenta. Następnie, po pozytywnej weryfikacji zgłoszenia, użytkownik otrzyma powiadomienie z linkiem przekierowującym do Klubu Flex, gdzie czeka specjalny kod na pakiet GB.

To kolejna edycja specjalnej oferty studenckiej w Orange Flex, tym razem z jeszcze większym pakietem gigabajtów. Do tej pory z promocji na ekstra GB skorzystało ponad 10 tys. osób. Studenci, którzy zdecydowali się na ofertę pochodzili w większości z Warszawy, Katowic, Wrocławia, Krakowa i Poznania. Aż 1/3 z nich przyszła do Orange Flex z polecenia znajomego.

W Orange Flex wracasz na studia jak król

Oprócz paczki 250 GB na 6 miesięcy, studenci we Flexie mogą skorzystać we wrześniu z Okazji miesiąca w Sklepie Flex i upolować urządzenia ze zniżką do -23%. Od dziś dostępne są dwie nowości smartfon Samsung Galaxy A52s 5G za 1799 zł oraz słuchawki bezprzewodowe Samsung Galaxy Buds 2 za 499 zł. Warto pamiętać, że w Sklepie Flex można robić zakupy na raty 30 x 0% z RRSO 0% - na cały koszyk powyżej 300 zł.

Więcej szczegółów o ofercie studenckiej w Orange Flex na https://flex.orange.pl/oferta/flex-dla-studenta

 

Komentarze

Scroll to Top