;

Oferta

Tańsze smartfony na wiosnę w Orange (1)

Beata Giska

23 marca 2023

Tańsze smartfony na wiosnę w Orange
1

Od 21 marca zaroiło się od promocji. Sprawdźcie, co przygotowaliśmy dla miłośników Samsungów, a także dla klientów wybierających Plany Mobilne.

2x więcej pamięci dostaniecie przy zakupie Samsunga Galaxy 23.
Już teraz smartfon o wyższej pojemności można nabyć w cenie telefonu o niższej pamięci. Oferta potrwa do 2 kwietnia i będzie dostępna dla użytkowników abonamentu, jak i w ofercie bez abonamentu. Liczba urządzeń objętych promocją jest ograniczona więc kto pierwszy, ten lepszy.

Akcja dotyczy modeli:

  • Samsung Galaxy S23 5G 256 GB
  • Samsung Galaxy S23+ 5G 512 GB
  • Samsung Galaxy S23 Ultra 5G 512 GB

Szczegóły dostępne są tutaj.

Taniej w Planach Mobilnych

Od wtorku, 21.03 obniżyliśmy też ceny nawet o 396 zł w wybranych planach abonamentowych. Okazyjna oferta trwa do końca miesiąca. Wśród smartfonów, które biorą udział w promocji, znajdują się następujące modele i zestawy:

  • realme GT NEO 3 5G 12/256GB
  • realme narzo 50i Prime 3/32GB
  • Samsung Galaxy Z Fold4 5G 256 GB
  • Samsung Galaxy Z Fold4 5G 512 GB
  • TCL 30 5G 4/128GB
  • Zestaw Samsung Galaxy Z Fold4 5G 256 GB i Samsung Galaxy Watch4 44 mm eSIM
  • Zestaw Samsung Galaxy Z Fold4 5G 256 GB i Samsung Galaxy Watch5 44 mm eSIM

Więcej o tej ofercie przeczytacie na stronie.

W piątek 24 marca obniżamy też ceny Xiaomi Redmi 9A 2/32 GB, realme C31 4/64 GB, Xiaomi Redmi 10C 4/64 GB. Szczegóły znajdziecie tutaj.

Przypominamy również, że i użytkownicy korzystający z telefonów na kartę mają wiosenną promocję z darmowymi rozmowami i gigabajtami. Pisaliśmy o tym ostatnio na blogu. Każdy więc znajdzie coś dla siebie.

Udostępnij: Tańsze smartfony na wiosnę w Orange
podaj nick
komentarz jest wymagany
Please prove you are human by selecting the House. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    pablo_ck 21:44 30-03-2023
    32, 64 GB......uważam że minimum w obecnych czasach jest wartość 128 GB. Najlepiej 512 lub 1 TB 🤪
    Odpowiedz

;

Bezpieczeństwo

Uwierzytelnianie dwuskładnikowe – co, jak, kiedy i dlaczego? (1)

Michał Rosiak

23 marca 2023

Uwierzytelnianie dwuskładnikowe – co, jak, kiedy i dlaczego?
1

„Stosujcie uwierzytelnianie dwuskładnikowe!”. „Używajcie 2FA!”. „Zabezpieczajcie dodatkowo swoje konta!”. W moich tekstach regularnie powtarzam te hasła. To faktycznie kwestia, która powinna być dziś równie oczywista, jak dobre hasło. Ale o czym naprawdę mowa?

Uwierzytelnianie dwuskładnikowe (Two Factor Authentication, 2FA), to – jak sama nazwa wskazuje – drugi składnik, używany do logowania. Pierwszy to coś, co wiesz np. hasło. Drugi to coś, co masz i o tym za chwilę. Jeszcze jest trzeci – coś, czym jesteś, czyli biometria: odcisk palca albo wzór tęczówki oka.

Zacznijmy od SMS-a

2FA można użyć na trzy sposoby. Każdy ma swoje wady i zalety i każdy z nich opiszę. Pierwszy to znana wszystkim wiadomość tekstowa SMS. Tutaj tym, co masz, jest oczywiście telefon. Jeśli nie korzystamy ze smartfona – a takich jest wciąż całkiem spora grupa – i interesuje nas wyłącznie uwierzytelnianie dwuskładnikowe przy użyciu telefonu, to jedyny sposób.

Przy uruchomieniu tej metody w momencie wpisania prawidłowego loginu i hasła strona/aplikacja wyświetli monit o wpisanie kodu z SMS-a. Ten powinien pojawić się w maksimum kilkanaście sekund. Wpisujemy go i możemy korzystać z serwisu docelowego.

SMS to sposób najprostszy dla użytkownika, ale jednocześnie najdroższy dla właściciela serwisu. Wiadomo, że większość z nas nie zgodziłaby się na płacenie za uwierzytelnianie dwuskładnikowe, tymczasem ktoś koszty wysłanego SMS-a ponieść musi. W ostatnich miesiącach media nie tylko społecznościowe zalała fala nienawiści pod adresem Twittera, za przeniesienie SMS-owego 2FA do planów płatnych. Ja akurat uważam, że wyłączenie tej formy to świetny pomysł, lecz dla Elona Muska była to decyzja czysto biznesowa. I wcale się jej nie dziwię – optymalizując koszty łatwo uciąć… 60 mln dolarów, tyle bowiem rocznie tracił Wielki Niebieski Ptak na wysyłaniu SMS-ów autoryzacyjnych!

Aplikacja – zewnętrzna lub bankowa

Tutaj już próg wejścia jest nieco wyższy. Musimy mieć smartfon, poświęcić dłuższą chwilę na instalację aplikacji i w przypadku aplikacji zewnętrznej krótsze chwile na skonfigurowanie każdego z serwisów.

Aplikacja zewnętrzna to np. Google Authenticator, czy Microsoft Authenticator. Ja prywatnie korzystam z Authy, jest to rozwiązanie najlepiej oceniane przez społeczność „security”. Konfiguracja serwisu polega na zeskanowaniu kodu QR wygenerowanego przez stronę/aplikację, a następnie wpisaniu w odpowiednie miejsce sześciocyfrowego pseudolosowego kodu. Potem rzeczony kod, inny dla każdego serwisu, będzie się zmieniał w aplikacji co 30 sekund, a my musimy go wpisać, gdy pojawi się monit, tak jak w przypadku SMS-a.

Działanie bankowej aplikacji do 2FA jest jeszcze bardziej intuicyjne. Jeśli już z niej korzystamy, możemy po prostu skonfigurować ją tak, by przy wszelkich operacjach finansowych aplikacja generowała powiadomienie push. Co więcej, tu możemy włączyć jeszcze trzeci składnik, potwierdzając operację odciskiem palca na czytniku w telefonie.

I nie zapominajmy, że przejęcie kontroli nad ruchem SMS bez wiedzy użytkownika w dzisiejszych czasach nie jest dla złego człowieka przesadnie trudne. Wykradzenie kodu z aplikacji wymaga już konkretniejszego socjotechnicznego zabiegu. A przy apce bankowej wystarczy czytać, co zatwierdzamy (np. przelew na nieznane konto, bądź dodanie konta do zaufanych, w sytuacji, gdy niczego takiego nie robiliśmy), by uniknąć kłopotów.

Uwierzytelnianie dwuskładnikowe przez klucz fizyczny

Fizyczny klucz to coś, czego wielu internautów się obawia, uważając, że to rozwiązanie „dla profesjonalistów”. Fakt, wielu z nas z niego korzysta – ja od przeszło 10 lat – ale nie taki diabeł straszny. To bardziej kwestia przyzwyczajenia się tego, że potrzebujemy czegoś „namacalnego” do zalogowania i opanowania przenoszenia go tak, byśmy go najzwyczajniej w świecie nie zgubili.

Są na świecie firmy, których nazwy są synonimem pewnych rozwiązań. Tak jak moja śp. babcia prosząc mnie o odkurzacz zawsze mówiła: „Misiu, podaj mnie elektroluks”, kupując starą, „centertelową” kartę prepaid wielu mówiło: „Poproszę tego taktaka z Idei” – tak fizyczny klucz 2FA to po prostu Yubikey. Produkt dopracowywany przez 16 lat, z jednej strony autoryzacyjny „kombajn”, z drugiej sprzęt wciąż intuicyjny w codziennym korzystaniu.

W przypadku 2FA z kluczem fizycznym w odpowiedzi na monit musimy go włożyć do odpowiedniego gniazda w urządzeniu (USB-A, USB-C lub Apple’owskiego Lightninga) i położyć palec na czułym na dotyk elemencie. Jeśli chcemy włączyć trzeci składnik możemy wyposażyć się w klucz z czytnikiem odcisku palca. Jeśli nie mamy możliwości podłączenia klucza są też wersje z NFC, z których sam do niedawna korzystałem.

Uruchomienie takiego 2FA przebiega nieco inaczej, acz jest nawet szybsze, niż w przypadku aplikacji. Wybieramy odpowiednią opcję, aplikacja odczytuje dane naszego klucza, dotykamy go i już jest skojarzony z chronionym serwisem.

Plus – jedyna możliwość przejęcia kontroli nad naszym kluczem to jego fizyczna kradzież. Minus – możemy go zgubić, tym bardziej, że jest dość mały. Dlatego warto mieć dwa, skonfigurować oba i jeden od razu schować do szuflady. Fakt, że nie jest tak popularny, jak aplikacje, z których skorzystamy praktycznie wszędzie. No i niestety jeszcze jego cena – to jedyne rozwiązanie za skorzystanie z którego zapłacimy. Co prawda tylko raz – w zależności od klucza od 25€ (taki klucz do większości zastosowań wystarczy) przez używany przeze mnie za 55€. Ten drugi pozwala m.in. na generowanie haseł jednorazowych, przechowywanie długich haseł statycznych, uwierzytelnianie challenge-response, czy wgranie certyfikatu kryptograficznego i pełnienie roli tokena do podpisywania i szyfrowania poczty). Aż do wersji za 95€ dla „wypasionych” rozwiązań profesjonalnych.

Uwierzytelnianie dwuskładnikowe – porównanie możliwości

Z której wersji 2FA najlepiej skorzystać? To Wasza decyzja. Tabela poniżej ułatwi jej podjęcie.

 Kod SMSAplikacjaKlucz sprzętowy
ZaletyŁatwość uruchomienia, dostępny również na feature-phone’ach.Intuicyjność korzystania, najpopularniejsze 2FA w serwisach.Odporność na socjotechnikę, wielofunkcyjność
Wady/
/ryzyka
Relatywna łatwość przejęcia transmisji. Serwisy odchodzą od kodów SMS (koszty+ryzyka).Podatność na socjotechnikę.Konieczność zmiany przyzwyczajeń. Możliwość zgubienia. Cena.
Cena0 zł0 zł25-95€

Gdzie używać i jak włączyć 2FA?

Jeśli serwis przechowuje jakiekolwiek Twoje wrażliwe dane, a uwierzytelnianie dwuskładnikowe nie jest wśród metod zabezpieczenia konta, radziłbym rozważenie rezygnacji/zmiany serwisu. W znacznej większości przypadków znajdziesz rozwiązanie alternatywne. Możliwość włączenia 2FA znajdziesz w ustawieniach, najczęściej w rubryce bezpieczeństwo. Dla najpopularniejszych serwisów:

  • Google – https://myaccount.google.com/signinoptions/two-step-verification
  • Microsoft – https://account.live.com/proofs/manage/
  • Facebook – https://www.facebook.com/security/2fac/settings/
  • Twitter – https://twitter.com/settings/account/login_verification

Uwierzytelnianie dwuskładnikowe, podobnie jak hasła, to trochę mój konik. Więc na pytanie, gdzie go używam, odpowiem oczywiście, że wszędzie, gdzie się da. W serwisach, gdzie wyciek moich danych wiąże się z dużym ryzykiem (serwisy społecznościowe, mail) absolutnie używam klucza sprzętowego. Niestety ubolewam, że mój bank nie umożliwia użycia klucza, ma jednak drugą najlepszą możliwość, czyli dedykowaną aplikację. W pozostałych serwisach używam Authy, SMS-y zaś po prostu powyłączałem.

Które uwierzytelnianie dwuskładnikowe używać?

Ze względu na ryzyka przede wszystkim zalecam wyłączenie SMS-ów, poza sytuacją, gdy są jedyną możliwą opcją. Co do wyboru aplikacja, czy klucz? Cóż, ja jestem bezpieczniakiem, więc wiadomo, że akurat dbając o swoje dane sięgnę po najlepszą możliwą opcję, nie licząc się z kosztem. Zboczenie zawodowe. Najważniejsze jest, by uwierzytelnianie dwuskładnikowe przede wszystkim uruchomić. Już samo to znacząco wpłynie na Twoje bezpieczeństwo. Konkretnym rozwiązaniom warto się przyjrzeć i podjąć decyzję na bazie własnych doświadczeń.

A mnie podoba się obraz, który generuje moja wyobraźnia, gdy widzi przestępcę, który wykradł moje hasło, wpisał, po czym rzednie mu mina, gdy widzi komunikat:

„Włóż klucz sprzętowy”

Udostępnij: Uwierzytelnianie dwuskładnikowe – co, jak, kiedy i dlaczego?
podaj nick
komentarz jest wymagany
Please prove you are human by selecting the Heart. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    pablo_ck 21:39 30-03-2023
    Rozważam wprowadzenie takiego rozwiązania. Fajna opcja. W szczególności w obecnych czasach.
    Odpowiedz

;

Oferta

Kupuj na żywo z Orange – Xiaomi 13 (1)

Marta Krajewska

22 marca 2023

Kupuj na żywo z Orange – Xiaomi 13
1

Już dzisiaj o godzinie 19:00 odbędzie się kolejny odcinek cyklu „Kupuj na żywo z Orange”. Wydarzenie będzie poświęcone premierze serii Xiaomi 13.

W naszym studio będą gościć eksperci z firmy Xiaomi: znany wam już Adrian Kiebzak oraz debiutująca w tej roli Ania Rogowicz.

Podczas transmisji poznajcie najnowszą serię smartfonów: Xiaomi 13 Lite, Xiaomi 13 i Xiaomi 13 Pro i będziecie mieli okazję zobaczyć je w akcji.

Dla widzów przygotowaliśmy rabat uprawniający do zakupu smartfonów z 200 zł zniżką. Po wysłaniu SMS-a (treść i numer będę podane podczas wydarzenia) otrzymają kod rabatowy, który obniży cenę telefonów o 200 zł.

Bądźcie z nami o 19:00: Kupuj na żywo z Orange

Udostępnij: Kupuj na żywo z Orange – Xiaomi 13
podaj nick
komentarz jest wymagany
Please prove you are human by selecting the Flag. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    pablo_ck 20:19 22-03-2023
    Godzina na reszcie przystępna, tylko te ceny Xioami, to ja już wolę iPhone 🤪
    Odpowiedz

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej