Michał Rosiak 
Kiedy ostatnio zastanawialiście się nad bezpieczeństwem swojego cyfrowego "ja"? Zamykacie drzwi wychodząc z domu, zmieniacie opony na zimowe, nie wchodzicie w ciemne ulice. To jest oczywiste, prawda? A kiedy ostatnio robiliście sobie cyfrowy audyt bezpieczeństwa? Nie ma na to lepszego momentu, niż Europejski Miesiąc Cyberbezpieczeństwa.
To będzie krótki i konkretny tekst. Bez lania wody - napisałem Wam o czym trzeba pamiętać, dbając o swoje bezpieczeństwo, co sprawdzić, co włączyć, gdzie poprawić. Trzy podstawowe kwestie, o których wielu nie pamięta.
Stwórz hasło proste i... trudne
Hasło to brama do naszego cyfrowego świata. Może wyglądać tak:
Drzwi do NORAD. Foto: USAF (Wikimedia Commons)
albo tak:
Wybór należy do Was.
Jak stworzyć hasło, które będzie jednocześnie proste do zapamiętania dla nas i trudne do złamania? Już od dłuższego czasu odchodzi się od Pass Word (słowa-klucza) na rzecz Pass Phrase (zdanie-klucz). Kluczem do bezpieczeństwa hasła jest jego długość i nieoczywistość. Co to oznacza?
Każde z nas ma jakieś zdanie/frazę, która dla niego jest oczywista, a dla reszty świata - absurdalna. Jakiś śmieszny zwrot Waszego dziecka, nieoczywiste skojarzenie, jakieś powiedzonko, którego używa się tylko w Twojej rodzinie.
Zrób z niego hasło. Po prostu. Zamiast dzień w dzień wpisywać huTu&$s89(llLu wpisuj np. ZielonaKapibaraWpadlaDoKaluzy. Jeśli serwis wymaga znaków specjalnych - dodaj np. ? po Kapibara. Cyfr? 2ZieloneKapibary (itd.). Uwierz mi - to jest trywialnie proste.
A jak to hasło stworzysz, to nie używaj tego samego w kilku miejscach. A przynajmniej nie w kluczowych serwisach. Ja jako kluczowe traktuję:
- logowanie w pracy
- konta e-mail
- bank
- media społecznościowe
- wszelkie płatne serwisy np. streamingowe
Dlaczego? Bo jeśli ktoś wykradnie (albo niefrasobliwie mu podamy, łapiąc się na socjotechnikę) nasze hasło to z dużym prawdopodobieństwem spróbuje tę samą kombinację login-hasło w najpopularniejszych serwisach. W taki sposób wyciek hasła z nieistotnego forum może się skończyć tym, że atakujący uzyska dostęp do któregoś z Twoich kluczowych serwisów. Co się może stać? Pozostawiam to Twojej wyobraźni.
Uruchom uwierzytelnianie dwuskładnikowe
Długi i wyczerpujący tekst o tym, czym jest 2FA popełniłem na tych łamach przeszło 2 lata temu. Zapraszam do lektury, a tutaj w skrócie:
2FA to dodatkowy czynnik uwierzytelnienia. Po wpisaniu hasła musisz podać kod z aplikacji lub z SMS-a, odpowiedzieć na komunikat push na urządzeniu mobilnym lub podpiąć klucz kryptograficzny
Co to da? To, że jeśli Twoje hasło trafi w niepowołane ręce, to te niepowołane ręce nic z nim nie zrobią. Wpiszą login, hasło, wyszczerzą zęby w uśmiechu i zobaczą: "Podaj kod 2FA", ew. "Kliknij OK na swoim urządzeniu mobilnym".
Z uwierzytelniania dwuskładnikowego można obecnie skorzystać w większości serwisów w sieci. Jeśli któryś z serwisów, którego używasz, nie daje tej możliwości - poważnie zastanowiłbym się nad zmianą na konkurencyjny, dysponujący 2FA.
Google – https://myaccount.google.com/signinoptions/two-step-verification
Microsoft – https://account.live.com/proofs/manage/
Meta (Facebook/Instagram) - https://accountscenter.facebook.com/password_and_security/two_factor
X – https://x.com/settings/account/login_verification
Prywatność w sieci
Choć nie, czekaj, inaczej. W sieci nie ma prywatności. Zadbaj o to, by mieć kontrolę nad tym, co prezentujesz światu. No bo czy da się żyć w dzisiejszym świecie bez mediów społecznościowych? Podobno są tacy ludzie, ale - w sumie niestety - to raczej grupa marginalna. Z 10 lat temu słyszałem żart - tak chyba trzeba go nazwać, który wbił mi się w głowę i chyba najlepiej oddaje social mediowe realia:
- Dzieci, co robimy, gdy jest post? - pyta w szkole katechetka.
- Szerujemy i lajkujemy!
O tempora, o mores. Pytanie jednak, ile z Was w ogóle wchodziło w ustawienia prywatności w swoich serwisach społecznościowych? Kto jest świadom, jakie osoby mogą oglądać to, co publikujecie na Facebooku? Czy wiecie, że wszystko, co wpadnie na Instagrama może teoretycznie widzieć cały świat? Albo, że na TikToku... Dobra, tym ostatnim to akurat się brzydzę, czego nigdy nie ukrywałem (i to jest opinia absolutnie prywatna). Wiem, że jako edukator powinienem sam poznać każde zło czające się w sieci, ale tu akurat za punkt honoru postawiłem sobie, że nigdy tam nie zajrzę.
Ale ponieważ umiem korzystać z wyszukiwarki to znalazłem Wam linka do szczegółowego opisu ustawień prywatności na TikToku. Gorąco polecam do niego zajrzeć - https://www.internetmatters.org/pl/parental-controls/social-media/tiktok-privacy-and-safety-settings/. W przypadku Facebooka polecam dwa kluczowe ustawienia:
- domyślna widoczność naszych wpisów tylko dla znajomych
- w sytuacji, gdy ktoś nas oznaczy na zdjęciu, link do naszej tożsamości pokaże się dopiero po zatwierdzeniu przez nas
Wszystkie ustawienia prywatności w najpopularniejszym serwisie społecznościowym znajdziecie na https://www.facebook.com/settings?tab=privacy.
W przypadku Instagrama jeśli publikujesz treści, które można określić neutralnymi - nie ma problemu, niech je widzi cały świat jeśli chcesz. W przypadku jednak, gdy używasz tego medium jako platformy kontaktu np. z daleko mieszkającą rodzinę i publikujesz bardziej prywatne zdjęcia - warto rozważyć schowanie konta z tzw. kłódką. Wtedy masz pełną kontrolę nad tym, kto widzi Twoje zdjęcia, bowiem tylko od Ciebie zależy, komu pozwolisz na obserwowanie.
To tylko wierzchołek góry lodowej
Tematów, dotyczących naszego cyberbezpieczeństwa jest wiele - można o nich książkę napisać. Ale specyfika świata, w którym żyjemy powoduje też to, że coraz mniej czytamy i coraz trudniej nam się skoncentrować. Mając nadzieję, że zdołaliście dobrnąć do końca, pora na moje:
Bądźcie bezpieczni!
Zmień hasła - jeśli musisz. Włącz 2FA. Zajrzyj w swoje ustawienia prywatności. To tylko kilka minut Twojego czasu. A korzyść - bezcenna.
Kinga Galon 
Beata Giska 
Komentarze