Bezpieczeństwo

Łatwe, trudne hasła

Michał Rosiak Michał Rosiak
01 sierpnia 2013
Łatwe, trudne hasła

Zdarza się Wam czasem, że potwierdzając w sklepie płatność kartą wpisujecie np. PIN od drzwi domofonowych? Ja ostatnio miałem taki przypadek, który dał mi trochę do myślenia, aczkolwiek niekoniecznie o PINach, a bardziej o hasłach.

Akurat w przypadku PINów ciężko wymyślić jakiś pomysł – albo zapamiętamy wszystkie albo do wszystkich urządzeń będziemy mieć taki sam. W moim przypadku jest ich około 10, jeszcze daję radę z ich rozróżnieniem, ale niestety – choć marzyłbym o tym – z roku na rok nie będę coraz młodszy, połączenia między neuronami się zacierają, itd. Itp. Inna sprawa, że akurat „wypłynięcie” jednego PINu po pierwsze nie jest takie łatwe, a po drugie – nie zrobi nam wiele krzywdy. No chyba, że zgubimy portfel z kartami, dokumentami z adresem i innymi urządzeniami zabezpieczonymi tym samym kodem, wypisanym na przyklejonym w środku Post-It’cie. No ale akurat Czytelników Bloga Technologicznego przynajmniej o noszenie PINu w portfelu nie podejrzewam.

Starczy przydługiego wstępu, przejdźmy do haseł. Tu ryzyko znacznie wzrasta, bo po zgubieniu (czy raczej wykradzeniu) jednego loginu i hasła możemy być niemal pewni, że cyber-przestępcy od razu uruchomią automat, który spróbuje się zalogować z użyciem tych danych nawet na kilkadziesiąt najpopularniejszych serwisów (społecznościowych, e-mailowych, banków, etc.). Kradzież tożsamości, brak dostępu do ważnych danych, czy wreszcie wyczyszczenie naszego konta to ryzyka „odrobinę” większe, niż brak możliwości zalogowania się na jakimś mniej lub bardziej istotnym forum. O ile życie bez serwisów społecznościowych jeszcze sobie wyobrażam – dziś po 14-dniowym „okresie próby” usunąłem konto na Facebooku – to brak dostępu do maila, konieczność rozsyłania wszystkim informacji o nowym adresie, czy też wreszcie świadomość, że ktoś buszuje po moim koncie bankowym, to już kataklizm.

Jak zatem ułatwić sobie życie? Co zrobić, żeby zapamiętać wiele różnych haseł? Przede wszystkim nie dać się zwariować, nie musimy mieć 100 haseł do stu witryn. Ja grupę serwisów, w których nigdy nie umieszczam wartościowych, czy wrażliwych informacji wrzucam po prostu „do jednego wora” i ustalam dla nich to samo, nawet niezbyt skomplikowane hasło. Czasami, jeśli jest to kwestia jednokrotnego dostępu do serwisu, który koniecznie wymaga logowania, warto skorzysta z tzw. „tymczasowych e-maili” (temporary e-mails). To darmowe serwisy, generujące ważny zazwyczaj ok. jednej godziny adres, na który przychodzi potwierdzenie założenia konta. Wtedy nawet w przypadku straty hasła, unikamy ryzyka skojarzenia go z naszym prawdziwym adresem.

Co jednak w przypadku serwisów, dla których musimy wymyślać różniące się od siebie mocne hasła? Można oczywiście skorzystać z tzw. menedżerów haseł (serwisów generujących długie losowe hasła i zapamiętujących je za nas - LastPass, KeePass, 1Password, itd.), mam jednak świadomość, że niektórych odstrasza konieczność korzystania z dodatkowej aplikacji. W takiej sytuacji można skorzystać z pomysłu (od razu zaznaczam, że nie mojego, ktoś już dawno temu na niego wpadł), który spotkał się z dużym zainteresowaniem uczestników ubiegłorocznych wykładów „Senior dla Seniora”.

Najpierw wymyślamy jedno odpowiednio skomplikowane hasło. W wyjątkowo prosty sposób:

    Być albo nie być, to wielkie pytanie.

    Jest li w istocie szlachetniejszą rzeczą

    Znosić pociski zawistnego losu?

Znacie? Monolog Hamleta w przekładzie Józefa Paszkowskiego to jeden z najbardziej znanych fragmentów światowej literatury, ale można oczywiście wybrać coś innego :) Bierzemy z niego pierwsze litery każdego słowa i znaki przestankowe, w efekcie czego otrzymujemy:

Banb,twp.JlwisrZpzl?

 To jest „szkielet” naszego hasła. Załóżmy, że chcemy nim zabezpieczyć konto bankowe, e-mailowe, w serwisie aukcyjnym i do konta abonenckiego Orange. Do „szkieletu” dokładamy więc informację, o które konto chodzi, np. podzieloną po połowie z przodu i z tyłu, tj:

baBanb,twp.JlwisrZpzl?nk

maBanb,twp.JlwisrZpzl?il

aukBanb,twp.JlwisrZpzl?cje

OraBanb,twp.JlwisrZpzl?nge

W efekcie otrzymujemy cztery bardzo mocne hasła, robiące wrażenie kompletnie losowych, ale trywialnie łatwe do zapamiętania. I równie łatwe do wymiany, bo pamiętajcie, że hasła są jak majtki: nie zostawiamy ich na widoku, nie pożyczamy obcym i często zmieniamy! Na przykład na:

L,Om!Tjjz;Ictc,ttsd,Kcs.

Kto odgadnie skąd wzięło się to hasło? Wbrew pozorom, zadanie jest bardzo proste :)


Bezpieczeństwo

Dbaj o Fejs

Monika Kulik Monika Kulik
31 lipca 2013
Dbaj o Fejs

Jeśli nie ma Cię na Facebooku – to nie istniejesz – przynajmniej w świecie nastolatków – to stwierdzenie staje się coraz bardziej prawdziwe. I choć wg. regulaminu Facebooka, konto może założyć osoba od 13 r.ż, praktyka jest inna. Coraz młodsze dzieci mają swoje profile na tym serwisie społecznościowym. Konto ma już 58% dzieci w wieku 7-14 lat.

Aktywność na portalu społecznościowym może okazać się jednak problematyczna, przypadkowe kliknięcie i już nasze prywatne zdjęcia trafiają do nieograniczonej liczby osób.

Na bezpłatny telefon 800 100 100 helpline.org.pl, który udostępniamy Fundacji Dzieci Niczyje często dzwonią młodzi ludzie, skarżąc się na naruszenie swojej prywatności. Większości tych sytuacji mogliby uniknąć, gdyby stosowali standardowo udostępniane przez większość portali ograniczenia w dostępie do publikowanych przez siebie treści. Niestety, młodzież często nie wie nawet o ich istnieniu.

Niedawno Fundacja Dzieci Niczyje wydała przewodnik „Dbaj o Fejs”, w którym krok po kroku pokazuje, jak chronić prywatność na Facebooku, na co trzeba zwrócić uwagę używając przycisku „Lubię to!”, jakie jest ryzyko posługiwania się geolokalizacją czy tagowania innych osób na swoich zdjęciach. Uzupełnieniem tego poradnika jest ulotka „Do the Check”, kompendium wiedzy zawierające czynności, które należy wykonać, aby profil facebookowy stał się bardziej bezpieczny i bardziej prywatny.

298c2b516db5329e682b1044addf428ab1e

Zadbajmy więc nie tylko o to, aby nasz „Fejs” był atrakcyjny i ciekawy, ale także bezpieczny.


Odpowiedzialny biznes

Naprawdę BIG Data

Joanna Bieniek Joanna Bieniek
31 lipca 2013
Naprawdę BIG Data

Danych wciąż przybywa i muszą być one przetwarzane. To oczywiste. Przykłady?

  • Podobno Facebook przerabia 30+ petabajtów UGC (contentu generowanego przez użytkowników),
  • w serwisie Twitter przyrost danych stanowi aż 8 terabajtów dziennie,
  • bolid McLarena generuje podczas wyścigu dane do zapełnienia 6 tys. książek telefonicznych.

Facebook już jakiś czas temu powołał zespół Data Science do wyszukiwania zależności i korelacji w profilach użytkowników. Wiedza o naszych upodobaniach jest bardzo cenna. W przypadku McLarena, dane są analizowane w czasie rzeczywistym pod kątem wprowadzania i wykorzystania innowacji tak, aby cieszyć się jeszcze lepszymi osiągami… Ciekawe przykłady możemy zaobserwować też na naszym podwórku np. w branży finansowej. Jakiś czas temu prezes Alior Banku, jako pierwszy oficjalnie w branży zapowiedział wejście w Big Data, czyli analizę danych i wyciąganie z nich wniosków, w celu lepszego dopasowania oferty do potrzeb klientów.

Od jakiegoś czasu wspomina się o zjawisku, które ma zdominować cały technologiczny świat, czyli właśnie o Big Data. Brzmi złowieszczo, ale istnieją od dawna konkretne analizy na poparcie tej tezy. Rynek rozwiązań dedykowanych dla Big Data ma już w bieżącym roku, według Gartnera, osiągnąć wartość 34 mld dolarów. Według IDC, do 2020 roku ma być 40 zettabajtów danych na świecie, ale to samo IDC podaje w raporcie „IDC Digital Universe”, że tylko 0,5 proc. ogromnej ilości danych podlega obecnie analizie. Big Data ma służyć budowaniu przewagi informacyjnej.

Największym wyzwaniem Big Data jest z jednej strony uporządkowanie, selekcja i pożyteczne oraz odpowiedzialne wykorzystanie wciąż przyrastających informacji, a z drugiej strony – ich odpowiednie zabezpieczenie.

Podobno, aż 30% menedżerów nie ma zaufania do danych, na podstawie których podejmują decyzje. Odpowiednio zanalizowane dane z ogromnego zbioru zwanego Big Data, mogłyby im ułatwić życie w tym obszarze. Big Data znajduje już zastosowanie w medycynie (celem ma być poprawa zdrowia i kondycji pacjentów, długofalowe przewidywania na temat ich stanu zdrowia i zastosowanie odpowiedniej terapii) i w sporcie (poprawa osiągów, ale też profilowanie fanów/kibiców). Według Google, podobno łatwiej przewidzieć epidemię grypy, badając częstotliwość wyszukiwania haseł o tej tematyce, niż za pomocą tradycyjnych metod... Mówi się też, że Barack Obama wykorzystał (jak widać z sukcesem) Big Data, aby trafić do wyborców i wygrać wybory.

Jest też i 2. strona medalu – granice wykorzystania naszych danych, które zresztą sami wrzucamy do tego ogromnego worka zwanego Big Data. Czasami, mimo wnikliwych analiz, Big Data jest także postrzegana raczej jako hype, a nie perspektywiczny trend. Dla przykładu, zjawisko to  zostało opisane wraz z BYOD w publikacji „Trends to ignore in 2013”, której autor podsumowuje - „Instead of trying to sift through massive amounts of data, spend more time in 2013 fine-tuning your products or personally connecting with your customers.” A co Wy sądzicie?

792dd3d485af6bceae0d76f92d2a456a9c2

Scroll to Top