Bezpieczeństwo

Ruszamy z 2FA w Mój Orange

Michał Rosiak Michał Rosiak
12 września 2024
Ruszamy z 2FA w Mój Orange

Złodziej nie zaloguje się na Twoje konto. Nie przejmie też dostępu i nie będzie mógł poznać Twoich wrażliwych danych. Nawet jeśli używasz takich samych haseł w różnych miejscach, oszust i tak nie da rady. Ruszamy z 2FA w Mój Orange.

Uwierzytelnianie dwuskładnikowe w dzisiejszych czasach to nie fanaberia. To coś, co powinno być nieodłącznym elementem procesu logowania. Najlepiej wszędzie gdzie się da, a już na pewno tam, gdzie w grę wchodzą pieniądze i/lub dane wrażliwe. Na przykład wtedy, gdy logujecie się na swoje konto Mój Orange, czy to w aplikacji, czy na stronie.

Czym jest uwierzytelnianie dwuskładnikowe (2 Factor Authentication, 2FA), czemu jest tak ważne, po co i gdzie je włączać? Temat szeroko opisuje poradnik na stronie CERT Orange Polska. Samo 2FA w Mój Orange zapowiadałem niecałe dwa miesiące temu. Wtedy pytaliście:

Kiedy?

a teraz w końcu mogę odpowiedzieć:

Od dziś!

2FA w Mój Orange dla pierwszych użytkowników

Pierwsza grupa, której uruchomimy uwierzytelnianie dwuskładnikowe, dowie się o tym już dziś. O upewnienie się, czy w Mój Orange wpisaliście właściwe numery telefonów niektórych z Was prosiliśmy już nawet kilka miesięcy temu. Teraz trafi do Was komunikat z aplikacji, który przypomni Wam o tym, ale przede wszystkim przeprowadzi krok po kroku przez cały proces, byście nie musieli się niczym przejmować. Widziałem rzecz jasna komunikat i instrukcję i zaręczam - poprowadzi Was za rękę tak, że na pewno sobie poradzicie. Kilka dni później dostaniecie kolejną informację - to już będzie znak, że 2FA w Mój Orange zostało dla Was uruchomione.

Wtedy będziecie musieli zalogować się od nowa, bo aplikacja zgodnie ze wszelkimi zasadami bezpieczeństwa zakończy aktywną sesję. 2FA w Mój Orange to nowa funkcjonalność, a w takiej sytuacji system musi się upewnić, czy Wy to aby na pewno Wy. Więc jeśli nie pamiętacie hasła do aplikacji i właśnie dostaliście informację taką, jak wyżej - zmieńcie je od razu. Dzięki temu nie będziecie odczuwać presji, gdy "możecie" zmieni się na "musicie". Poradnik, jak stworzyć takie hasło, znajdziecie tutaj.

2FA w Mój Orange będziemy sukcesywnie uruchamiać dla kolejnych, dużych grup użytkowników. Dlaczego nie od razu? Cóż, użytkowników Mój Orange jest naprawdę wielu, a uruchomienie czegoś dla całej bardzo dużej grupy ludzi naraz to spore wyzwanie. Myślę, że to pomoże Wam zrozumieć czemu wolimy, żeby działało dobrze każdemu, nawet jeśli trzeba będzie chwilę poczekać.

Co daje zmiana

Odpowiem pytaniem na pytanie. Czy używasz innego hasła do każdego serwisu? Jeśli tak, dajcie temu wyraz w komentarzach, jestem z Was dumny. Jeśli jednak nie (a treści z baz haseł, które wyciekły dowodzą, że takich użytkowników jest wciąż zbyt wielu) - 2FA w Mój Orange spowoduje, że jeśli ktoś będzie chciał wykorzystać Wasze hasło, zatrzyma się na monicie o uzupełnienie kodu z wiadomości SMS.

Odpadnie też możliwość generowania przeróżnego rodzaju ewentualnych nadużyć, związanych z dostępem do Waszego konta Mój Orange, narażających Was na straty finansowe. Zrobienia z Was "słupa" do rejestracji kart prepaid. Z drugiej strony patrząc - wzrośnie bezpieczeństwo w przypadku wymiany karty SIM na eSIM. Pamiętajcie o Waszych danych dostępnych z poziomu aplikacji. Adres usługi, nazwę sieci Wi-Fi, nawet hasło - te dane dostępne są w aplikacji Mój Orange. Chociaż ciężko mi wyobrazić sobie scenariusz tego typu ataku na zwykłego internautę, czuję się lepiej mając świadomość, że od przestępcy oddziela je dodatkowy krok.

Komentarze

paciorek
paciorek 20:51 12-09-2024

W końcu… no i jeszcze jedna kwestia – dajcie możliwość wyłączenia zarządzania urządzeniem, albo umożliwcie wejście do niego jakimś hasłem, czymkolwiek. Bo kliknę i widzę swoje urządzenia, adresy MAC, a hasło do WiFi jest przechowywane, jako plaintext. Więc baaardzo słabo. Zabezpieczcie to wejście nawet przy 2fa. I czy da się obejść bez SMSów np.powiadomienie PUSH w aplikacji mobilnej?

Odpowiedz
eSIM
eSIM 22:46 12-09-2024

Przywrócicie możliwość wymiany karty na eSIM ze strony Mój Orange, albo dodacie taką możliwość do aplikacji?

Odpowiedz
Piotrek
Piotrek 14:20 16-09-2024

A moze pochwalicie sie ze cichaczem wycofaliscie z aplikacji doladowanie za 5 zlotych?

Odpowiedz
jakub
jakub 21:03 16-09-2024

Co się stało z doładowaniami 5zł na stronie orange? Najniższe od 10zł się zaczyna

Odpowiedz
Wojtek Jabczyński
Wojtek Jabczyński 14:24 18-09-2024

Piotrek, Jakub w kwestii doładowania kwotą 5 zł: To decyzja biznesowa. Testujemy różne rozwiązania marketingowe dotyczące doładowań konta poprzez stronę doladowania.orange.pl i w Mój Orange. Planujemy zakończyć je w tym miesiącu.

Odpowiedz
Oferta

Premiera HONOR Magic V3 z tabletem w prezencie

Beata Giska Beata Giska
12 września 2024
Premiera HONOR Magic V3 z tabletem w prezencie

Od dziś w naszej ofercie znajdziecie najnowszego Magic V3 5G - niezwykle smukłego i ekskluzywnego „składaka”. W związku z premierą HONOR przygotował atrakcyjny bonus - do zakupu smartfona dodaje tablet HONOR Pad9 WiFi.

Smartfon Magic V3 5G waży jedynie 226 g, po złożeniu ma grubość zaledwie 9,2 mm, a grubość rozłożonego to już tylko 4,35 mm. Jest lekki, poręczny i nie zajmuje dużo miejsca. Ekran po rozłożeniu telefonu ma przekątną aż 7,92 cala - wygodnie możecie na nim oglądać filmy czy multimedia. Przy wyświetlaczu wykorzystano mechanizmy chroniące wzrok dzięki sztucznej inteligencji.

Charakterystycznym elementem jest też ośmiokątny aparat tylny - stworzony na kształt kopuły, z bardzo czułą przysłoną f/1.6. Potężna bateria 5150 mAh, z funkcją szybkiego ładowania, zapewnia pracę telefonu przez cały dzień. Obudowa jest bardzo trwała - zrobiona z włókna lotniczego, wodoodporna, a ekran posiada powłokę chroniącą przed zadrapaniami.

Smartfon jest dostępny przy zakupie naszych usług i w ofercie bez abonamentu. Z Planem L możecie go kupić w rozbiciu na 36 rat po 238 zł/mies. z opłatą na start 99 zł. Tablet dodawany w prezencie dla najszybszych klientów. Liczba urządzeń w promocji jest ograniczona. Szczegóły dostępne są na naszej stronie. Tam znajdziecie też inne produkty HONOR - w tym wiele telefonów w bardzo przystępnych cenach.

Odpowiedzialny biznes

Safer Internet: Cyfrowy dobrostan i bezpieczeństwo młodych w sieci

Ewa Wróbel Ewa Wróbel
11 września 2024
Safer Internet: Cyfrowy dobrostan i bezpieczeństwo młodych w sieci

Już 24-27 września 18. Międzynarodowa Konferencja „Bezpieczeństwo Dzieci i Młodzieży w Internecie”, której Fundacja Orange jest partnerem. To największe w Polsce wydarzenie na ten temat, skierowane do przedstawicielek i przedstawicieli instytucji edukacyjnych, organizacji pozarządowych, administracji publicznej czy branży internetowej.

Jego organizatorami są: Polskie Centrum Programu Safer Internet, które tworzą NASK Państwowy Instytut Badawczy oraz Fundacja Dajemy Dzieciom Siłę. Nasza Fundacja jest głównym partnerem konferencji.

O bezpieczeństwie dzieci i młodzieży w internecie

Dlaczego warto wziąć udział? Jakie tematy poruszymy, m.in.:

  • Internet a zdrowie psychiczne dzieci: perspektywa ostatniej dekady
  • Jak nowoczesne technologie wpływają na wyniki w nauce i zdrowie psychiczne młodzieży?
  • Jak być osobą wspierającą dla młodych osób
  • Dzisiejsza młodzież w kontekście mediów społecznościowych
  • Obecności smartfonów w szkole i w życiu młodych ludzi
  • Wizerunek dziecka w sieci
  • Jak dbać o cyfrowy dobrostan dziecka w pierwszych latach jego życia

Dwa pierwsze dni to inspirujące wystąpienia z udziałem ekspertek i ekspertów z Polski i z zagranicy – w jednej z dyskusji weźmie udział Konrad Ciesiołkiewicz z naszej Fundacji – Będzie to debata ekspercka 25.09 – pt. „Publikowanie wizerunku dziecka w internecie – gdzie jest granica”?

Dwa kolejne dni to seria webinarów, z których jeden poprowadzi Maja Gruszczyńska z naszej Fundacji – Koordynatorka programów MegaMisja dla Przedszkoli i FabLab oraz Marcelina Metera - autorka scenariuszy zajęć, współpracowniczka Fundacji Orange w projekcie MegaMisja dla Przedszkoli, z którą działamy na co dzień.

Dobrostan w świecie ekranów buduje się offline

Podczas webinaru, który poprowadzą Maja Gruszczyńska i Marcelina Metera, porozmawiamy o tym, co powoduje, że niektóre dzieci są mniej podatne na kontakt z niebezpiecznymi treściami w internecie i nie zachowują się w sieci w sposób ryzykowny albo przemocowy? Będzie też o tym, że kompetencje społeczne i odporność psychiczna okazują się kluczowe w internecie, jak i poza nim. Kształtowanie ich w dzieciach od najmłodszych lat może być niezbędną „tarczą” ochronną i podstawą harmonijnego rozwoju w czasach wielu nowych wyzwań powodowanych postępem cyfrowym. Podczas webinaru dowiecie się, jaką rolę w tym obszarze mogą pełnić przedszkola jako miejsca wczesnych doświadczeń społecznych człowieka oraz jakie wsparcie mogą zyskać w tym zakresie. Poznacie także wyniki badań o zależności między rozwojem kompetencji emocjonalnych, a podatnością na uzależnienia i ryzykowne zachowania w sieci.

Serdecznie zapraszamy – wszystkie dni będą okazją do wysłuchania inspirujących wystąpień i przeprowadzenia wartościowych dyskusji. Wydarzenie jest bezpłatne. Ze względu na wyczerpanie puli miejsc na udział stacjonarny oraz listę rezerwową, zapraszamy do rejestracji do udziału online: https://konferencja.saferinternet.pl/rejestracja.

Cały Program: https://konferencja.saferinternet.pl/program

Do zobaczenia! :)

Scroll to Top