Bezpieczeństwo

Najlepsze hasło – jak powinno wyglądać?

Michał Rosiak Michał Rosiak
15 czerwca 2023
Najlepsze hasło – jak powinno wyglądać?

Niewiele ponad 2 tygodnie temu media głównego nurtu rozpisały się "wielkim wycieku danych". W sumie to nawet ja, na stronie CERT Orange Polska, użyłem tej nazwy, choć tak naprawdę to wcale nie był wyciek... Ale na pewno ta sytuacja jest dobrym przyczynkiem by porozmawiać o tym, jak w 2023 powinno wyglądać najlepsze hasło.

Tak naprawdę najlepsze hasło to... brak hasła. Coraz więcej firm odchodzi od haseł. Na konto Microsoft można od jakiegoś czasu logować się tylko przy użyciu 2FA, Google pozwala potwierdzać logowanie kliknięciem monitu na naszym urządzeniu mobilnym. To jednak tylko dwie - choć "spore" - firmy w internetowym morzu peeeełnym usług. Więc jeśli hasło w końcu odejdzie w niepamięć, potrwa to jeszcze sporo czasu. A póki co:

Najlepsze hasło, czyli:

Niepowtarzalne. Przynajmniej jeśli chodzi o serwisy, do których utrata dostępu niosłaby za sobą dla Ciebie jakiś koszt. Przyznaję, że mam hasło "dyżurne", którego używam np. do nieznaczących forów, na które czasem zaglądam. Na forach nie ma żadnych moich danych, zazwyczaj nawet imienia. Co więcej, akurat to "dyżurne" hasło faktycznie z raz, czy dwa gdzieś wyciekło. Jeśli jednak chodzi o Facebooka, Twittera, konto mailowe, bankowe (!), wszystkie miejsca, w których przeprowadzam transakcje finansowe, czy można w nich znaleźć moje wrażliwe dane - tam każde hasło jest inne.

Niesłownikowe/nieoczywiste. Jeśli skądś wycieknie baza haseł, a Twoje złożone jest z prostych, często używanych w języku polskim słów, nawet jeśli będzie długie, może szybko "pęknąć".

https://xkcd.com/936/

Może niekoniecznie CorrectHorseBatteryStaple, ale pewien poziom abstrakcji w myśleniu przy tworzeniu haseł jest jak najbardziej wskazany!

Trudne/proste. Oczywiście trudne dla innych, proste zaś dla Ciebie. Jeśli hasło jest na tyle trudne, że musisz zapisać je na kartce i przykleić na biurku... Cóż, sam/a dopowiedz sobie resztę.

Długie. Naprawdę długie, co najmniej 13 znaków, a w przypadku maila, banku, czy menedżera haseł - nawet ponad 30. Takich haseł po prostu nie opłaca się łamać. Niestety wciąż jest wystarczająco dużo fra... niefrasobliwych osób, których hasła "klękają" po ułamku sekundy.

Wzmocnione drugim czynnikiem. O uwierzytelnianiu dwuskładnikowym (2FA) pisałem na blogu kilka razu. Ostatnio całkiem niedawno, zajrzyjcie do tekstu. To naprawdę nie jest rocket science, a znacząco podniesie bezpieczeństwo Waszych kont.

Zapisane w menedżerze haseł. Tu też nie będę wyważał otwartych drzwi, zajrzycie do tekstu Grześka Boruszewskiego na stronie CERT Orange Polska. Menedżery haseł jak najbardziej polecam.

A jakie hasło nie musi być?

Totalnie losowe. Jakiś czas temu panowała moda na hasła w rodzaju juYren5$#(dsHF^3. Ba - takie hasło da się zapamiętać, i gdy wpiszecie je z kartki 20 razy to kolejny raz powiecie je z pamięci wyrwani ze snu w środku nocy. Tego typu hasła mają sens tylko jeśli korzystamy z menedżera haseł, wtedy bowiem nie musimy ich nawet widzieć. Menedżer robi wszystko za nas.

Zmieniane co miesiąc. To też dawna moda, którą - na szczęście - firmy już dawno porzucają. Konieczność zmiany hasła co miesiąc = Styczen23! ; LutyLuty23! (samo Luty to za mało, byłoby zbyt krótkie) ; Marzec23!, i tak dalej... Dużo lepsze jest jedno mocne hasło zmieniane np. co pół roku.

Czy te rady wystarczą?

Nie. Sorry, ale nie. Ale na pewno znacząco utrudnią robotę przestępcom. A to dlatego, że jedyny system w stu procentach bezpieczny to taki, który nigdy nie był podłączony do internetu. W każdym innym przypadku nawet 30-znakowe mocne hasło nic nie pomoże, jeśli złapiemy się na socjotechniczną sztuczkę i sami je wpiszemy na stronie podstawionej przez przestępcę. Albo zainstalujemy dziwny program, który niby nic nie zrobi, ale w tle wykradnie nam loginy i hasła, czy też podsłucha co właśnie wpisujemy na klawiaturze. Tak, stąd właśnie w sieci wzięły się hasła z "wycieku", o którym wspominałem na wstępie.

Najlepsze hasło to jedno, ale zdrowy rozsądek to też niezbędny element bezpiecznego korzystania z internetu. Czego Wam wszystkim - i sobie rzecz jasna - życzę.

Grafika tytułowa została stworzona przez sztuczną inteligencję w ramach projektu Dall-E (https://labs.openai.com/)


Odpowiedzialny biznes

Złoty i Zielony Listek CSR dla Orange

Monika Kulik Monika Kulik
14 czerwca 2023
Złoty i Zielony Listek CSR dla Orange

Po raz 12. tygodnik "Polityka", firma Deloitte i Forum Odpowiedzialnego Biznesu przyznały Listki CSR. I także po raz 12. Orange Polska znalazł się wśród nagrodzonych firm. Otrzymaliśmy Złoty Listek w ocenie ogólnej zrównoważonego rozwoju oraz Zielony Listek za działania na rzecz klimatu.

Złotymi listkami wyróżniani są liderzy ESG za konsekwentne działania na rzecz zrównoważonego rozwoju wpisane w strategię biznesową i relacje z interesariuszami. To firmy działające strategicznie, wyznaczające konkretne cele, mierzące efekty i transparentnie raportujące swoje aktywności zgodnie z międzynarodowymi standardami. Ten ostatni aspekt szczególnie zyskuje na znaczeniu z uwagi na nowe regulacje dla firm. Dlatego dziś zamiast o CSR mówimy o ESG - przechodząc na język wymiernych wskaźników. W Orange Polska działania CSR raportujemy od kilkunastu lat.

Zielony Listek nagradza strategiczne i efektywne podejście do neutralności klimatycznej. Firmy muszą mieć przygotowane plany adaptacji do zmian klimatu, mierzą ślad węglowy, wyznaczają ambitne cele w zakresie uzyskania neutralności klimatycznej i podejmują konkretne działania zmierzające do ich osiągnięcia. Naszą strategię klimatyczną #OrangeGoesGreen ogłosiliśmy w kwietniu 2021 roku i konsekwentnie ją realizujemy. Większe i mniejsze kroki opisujemy co tydzień na blogu w cyklu "eko-piątki".

Wracając do Listków CSR, to jeden z najbardziej znanych ratingów dotyczących społecznej odpowiedzialności biznesu. Firmy wypełniają ankietę na temat podejmowanych działań, a ich odpowiedzi są weryfikowane. Nie jest to więc jedynie deklaracja firmy, ale sprawdzone informacje poparte konkretnymi dowodami.

W tym roku wypełniło ankietę i poddało się ocenie 127 firm. Złoty Listek CSR otrzymały 23, Srebrny 35, a Biały 46. Zielony Listek uzyskało 19 firm.


Odpowiedzialny biznes

Dzieci i młodzież o swoim cyfrowym świecie. Ważny raport „Dojrzeć do praw”.

Ewa Wróbel Ewa Wróbel
14 czerwca 2023
Dzieci i młodzież o swoim cyfrowym świecie. Ważny raport „Dojrzeć do praw”.

Czy prawa i podmiotowość dziecka są respektowane w czasach, kiedy rozwój cyfrowy tak mocno oddziałuje na młodych i na całe społeczeństwo? Jakie wyzwania się z tym wiążą? Poważnie traktujemy prawa dziecka, a dobro dziecka jest dla nas zawsze najważniejsze, dlatego we współpracy z ponad czterdziestoma ekspertami i ekspertkami oraz naszą Radą Programową, podjęliśmy się autorskiej analizy stanu poszanowania podmiotowości i praw dziecka w środowisku cyfrowym. Wysłuchaliśmy też głosu młodych. Wnioski zawarliśmy w raporcie „Dojrzeć do praw”. Będziemy opracowywać go co 2 lata.

Prace nad monitoringiem eksperckim trwały od dłuższego czasu. Pierwsza edycja raportu zawiera opinie eksperckie, listę niepokojących zjawisk, wyniki badań jakościowych z dziećmi i młodzieżą, które ukazują kwestie aktywności cyfrowych z ich perspektywy. Główne rekomendacje wskazują, że rozwiązaniem wielu problemów z przedrostkiem „cyber” jest wzmacnianie kompetencji w obszarze emocjonalnym i społecznym.

Pierwszy ważny krok

Prawa dziecka zostały ustanowione już dawno, nie od dziś także mamy do czynienia z rozwojem idei podmiotowości dziecka jako obywatela i uczestnika życia społecznego. Jednak świat, w którym żyjemy ulega nieustannym przemianom, m.in. związanych z rozwojem nowych technologii. Podział na świat cyfrowy i świat realny dawno przestał odzwierciedlać rzeczywistość, a internet znacząco wpływa na społeczeństwo. Czas więc przyjrzeć się, jak mają się prawa dziecka w kontekście tych zmian.

Czy nadążamy za tymi zmianami? Chcemy rozpocząć stałą debatę nad prawa­mi i podmiotowością dzieci w Polsce, ze szczególnym uwzględnieniem kontekstu rozwoju technologii cyfrowych. Dlaczego to dla nas ważne w kontekście dzieci i młodzieży? Środowisko informacyjne i cyfrowe jest naturalną przestrzenią ich aktywności. Naszym celem i priorytetem jest ochrona dzieci oraz wzmacnianie ich podmiotowości.

Kto powinien ,,dojrzeć do praw"?

Podmiotowość dziecka jest właśnie kluczem do tego, żeby właściwie reagować na wyzwania, jakie powoduje cyfrowy świat. Wiąże się szacunkiem i wolnością wyrażania własnych przekonań. To też otwartość na poznanie potrzeb i opinii młodych ludzi. Szczególnie w sprawach, które ich dotyczą. Pomocą w tym zakresie jest wsparcie ze strony osoby dorosłej, otwarta komunikacja, stała wymiana informacji i dialog – przede wszystkim dialog.

Z praw dziecka wynikają obowiązki dorosłych. To my, dorośli, powinniśmy z pełną odpowiedzialnością dążyć do ich respektowania, także w środowisku cyfrowym. To my powinniśmy – jak sugeruje tytuł raportu – „dojrzeć do praw”, które przysługują tej najbardziej bezbronnej grupie społecznej – mówi Konrad Ciesiołkiewicz, prezes naszej Fundacji.

Młodzi to czujni obserwatorzy, którzy bardzo często widzą, że starsi często co innego mówią, a co innego robią i sami również nie do końca przestrzegają chociażby zasad higieny cyfrowej...

A może to my, dorośli, powinniśmy...

,,Dojrzeć do praw"?

Zacznijmy więc edukację od nas samych! Dlaczego? Badane dzieci i młodzież mają poczucie, że rodzice spędzają przed telefonami bardzo dużo czasu. Uważają też za niesprawie­dliwe to, że dorośli nie pozwalają im korzystać z telefonu, a sami to robią. Rodzice często uznają czas spędzany przed ekranem za bezuży­teczny, a sami, choć często robią podobne rzeczy, wszystko są w stanie sprowadzić do łatki „praca” / „pilna sprawa do załatwienia”.

Dzieci mają głos

Znaczna część raportu opiera się na prezentacji perspektywy dzieci i młodzieży, które wzięły udział w badaniach jakościowych pod kierownictwem dr Anny Buchner i Katarzyny Fereniec-Błońskiej z ośrodka badawczego „Ciekawość”. Wyniki pokazują, że młodzi inaczej niż dorośli postrzegają bezpieczeństwo w internecie. Głównym zagrożeniem są dla nich nie tyle kwestie ochrony danych, co ich rówieśnicy. Screeny wiadomości, filmy i zdjęcia robione z krycia to dla nich źródło lęku, że w razie ich publikacji będą narażeni na kpiny, hejt, cyberprzemoc:

Człowiek też się trochę cyka, że będzie beka. Teraz to jak się wrzuci, to można zrobić screena. Nic nie ginie. I zostaje na wieki. Są na przykład takie sytuacje, że kolega pisze z innym kolegą, a że jest moim przyjacielem, to potem mi przesyła, o czym piszą. Ale też się zdarzyło, że ktoś mnie nagle zapytał, co sądzisz o tej osobie, z któ­rą miałem konflikt, nie lubiłem się z tą osobą, nie jestem głupi, nic nie odpisałem.* (Edmund, 13 lat)

Aby nie być wykluczonym z grupy, czują przymus bycia ciągle online, również w nocy:

Ja tak mam bardzo często, że jestem zmęczona. W ogóle mam jakiś problem ze skupie­niem. Myślę, że to jest poniekąd spowodowane korzystaniem z telefonu i z mediów spo­łecznościowych. I też chodzę zmęczona, chodzę niewyspana, bo do późna korzystam z telefonu. Ale tak, chodzę zmęczona, rozkojarzona i nie zawsze ten internet wpływa na mnie tak super.* (Olga, 14 lat)

Dorośli, widząc problem, wprowadzają wyżej wspomniane zakazy, nakazy i limity:

No albo nie wiem, dużo teraz osób lubi sobie grać i to jest fajne zajęcie czasem. Kiedy rodzic uważa, że nie powinno się tego robić, powinien po prostu porozmawiać np. z dzieckiem i wytłumaczyć mu, że siedzenie za dużo właśnie jest złe, ale w małych ilościach będzie ok. No ale na pewno też nie można zabierać czy blokować, no bo dziecko jest wtedy jakby, można powiedzieć, sponiewierane, że ma jakieś blokady. Ale już np. taka czysta rozmowa czy coś jest trochę lepsze.* (Hanna, 14 lat)

Dorośli (według badanej młodzieży) sami też niezbyt konsekwentnie przestrzegają higieny cyfrowej, a dzieci muszą często rywalizować z telefonem o ich uwagę:

Jak jesteśmy razem przy stole, to mamy rodzinnie taką zasadę, że nikt nie może ko­rzystać z telefonu, no oczywiście poza moim tatą, jego ta zasada nie obowiązuje. On w ogóle moim zdaniem powinien się odkleić od tego swojego telefonu.* (FGI 1)

* Cytaty pochodzą z badania jakościowego „Dzieci i młodzież o swoim cyfrowym świecie” opublikowanego w raporcie „Dojrzeć do praw. Raport z monitoringu praw i podmiotowości dziecka w Polsce w dobie społeczeństwa informacyjnego. Edycja I (2023)”. W wywiadach i focusach udział wzięły dzieci w wieku 11–17 lat z małych, średnich i dużych miejscowości na terenie całej Polski.

Rekomendacje eksperckie

Eksperci i ekspertki zaproszeni do wypowiedzenia się w kwestionariuszu do raportu stwierdzili, że prawa dziecka w Polsce nie są należycie realizowane. Grono eksperckie, zwraca uwagę m.in. na niewystarczającą ochronę danych i wizerunków dzieci, na problem ekspozycji na niebezpieczne treści i reklamy. Zauważa nadużywanie i szkodliwe wzorce korzystania z technologii. Najbardziej alarmujące wydają się problemy związane z mową nienawiści.

Zgromadzone wnioski jednoznacznie wskazują na to, że rozwiązaniem wielu „cyber” problemów jest wzmacnianie kompetencji społecznych i emocjonalnych oraz po prostu więcej empatii. Potrzebna wydaje się edukacja dzieci, młodzieży i dorosłych, a także po prostu bardziej podmiotowe traktowanie młodych ludzi, dające możliwość współdecydowania o sprawach, które ich dotyczą.

https://www.youtube.com/watch?v=mxEKljVfhmg

Monitoring ku dobrym zmianom

Istotną rekomendacją ekspercką jest także regularne monitorowanie praw dziecka. Nasz raport „Dojrzeć do praw” będziemy wydawać co dwa lata. To refleksja dla nas jako organizacji – w projektowaniu przyszłych działań. Materiał chcemy także kierować do środowisk i instytucji, działających na rzecz dzieci w Polsce.

Dzieci należy traktować z należytą powagą, włączyć „uważność” na ich problemy, aby USŁYSZEĆ, co mają do powiedzenia. To dla nas priorytetowe zadanie, by być blisko spraw, które są ważne dla dzieci i młodzieży, ponieważ ich dobro i potrzeby są dla nas najistotniejsze. By dbać o ich dobro, rozwój, wzmacnianie kompetencji, które pomogą im świadomie żyć, szczególnie w świecie pełnym technologii.

Dziękujemy wszystkim ekspertom i ekspertkom, którzy podzielili się swoją wiedzą i opiniami w raporcie, autorkom i autorom poszczególnych rozdziałów, całej naszej Radzie Programowej i wszystkim przyjaciołom, którzy wspierali nas w tym przedsięwzięciu. Zachęcam do lektury raportu oraz do obejrzenia całego nagrania z premiery raportu - poniżej link do filmu YT.

https://www.youtube.com/watch?v=_H3hIhhTUMU

Scroll to Top