Bezpieczeństwo

W Paryżu najlepsze kasztany są na placu Pigalle, czyli dlaczego naprawdę trzeba dbać o nasze hasła

Rafał Jaczynski Rafał Jaczynski
28 maja 2010
W Paryżu najlepsze kasztany są na placu Pigalle, czyli dlaczego naprawdę trzeba dbać o nasze hasła

Wejście do mieszkania sprawnemu włamywaczowi zajmuje najwyżej dwie minuty. By otworzyć samochód, złodziej potrzebuje kilku sekund. Złamanie znacznej części generowanych przez internautów haseł zajmuje fachowcowi w tej dziedzinie niewiele więcej, niż... mrugnięcie okiem! Dlaczego, skoro zabezpieczamy mieszkania i auta, tak niefrasobliwie podchodzimy do naszej sieciowej tożsamości?

W grudniu ubiegłego roku komputerowy włamywacz wykradł z jednego z amerykańskich serwisów społecznościowych... 32 miliony haseł, zapisanych (o zgrozo!) w otwartym tekście. Same hasła – bez danych, umożliwiających identyfikację użytkownika – opublikował w internecie. Wnioski, wynikające z analizy tego zbioru, są porażające...

- 30 proc. haseł liczyło 6 lub mniej znaków;

- przy układaniu 60 proc. haseł korzystano z wąskiej grupy najpopularniejszych znaków alfanumerycznych;

- 50 proc. haseł to nazwy własne, słownikowe, bądź slangowe, a także kombinacje następujących po sobie na klawiaturze cyfr, bądź liter;

- najpopularniejsze hasło, używane przez niemal 300 tys. użytkowników okradzionego serwisu, to „123456”;

- niemal pół miliona haseł to różnej długości ciągi następujących po sobie cyfr;

Co to oznacza dla użytkowników? Choćby to, że korzystając z programu do łamania haseł techniką brute force z podstawową, liczącą 5000 słów bazą słownikową, korzystając z łącza o parametrach Neostrady 1 Mbps, na złamanie jednego hasła trzeba... ćwierć sekundy! W te same dwie minuty, w które „realny” włamywacz otwiera drzwi do domu, ten działający w cyberprzestrzeni kradnie niemal 500 haseł. Przyznacie, że to działa na wyobraźnię?

Hasło, a przede wszystkim jego jakość, to często jedyne zabezpieczenie, chroniące nasze konto. Chwila niefrasobliwości może oznaczać, że damy komuś możliwość wykorzystania naszej tożsamości do działań kryminalnych, bez naszej wiedzy – tłumaczy Agnieszka Słota, ekspert ds. zabezpieczeń systemów teleinformatycznych w TP SA. – Niby ułatwiając sobie życie, ułatwiamy je również przestępcy. Wymyślajmy hasła proste do zapamiętania, lecz trudne do złamania i do odgadnięcia dla osób postronnych. Idealne hasło ma kilka wyrazów, znaki specjalne między wyrazami i... kojarzy się z danym serwisem. Na przykład: „Nie?Lubie?Spamu?3*Tak!”. No i przed zalogowaniem koniecznie upewnijmy się, że mamy zestawione połączenie szyfrowane z serwerem, co oznacza, że login i hasło nie są przesyłane otwartym tekstem – kończy Agnieszka Słota.

Więcej o tym, jak powinno wyglądać bezpieczne hasło, przeczytacie na stronie TP CERT. A jakie zagrożenia mogą wyniknąć z niefrasobliwości w budowaniu haseł? O tym na blogu będziemy na pewno pisać wielokrotnie.

A jak wyglądają Wasze hasła? Zapraszam do dyskusji w komentarzach. Czy ustawiacie hasła dłuższe niż „ustawowe” 8 znaków? Używacie dla ułatwienia życia zwrotów, które łatwo zapamiętać, ale również łatwo z Wami skojarzyć? Mieszacie znaki duże z małymi, cyframi i/lub znakami specjalnymi? No i jak często zmieniacie hasło?

Źródła: niebezpiecznik.pl, Imperva Application Defense Center – Consumer Password Worst Practices


Rozrywka

Gwiazdy Orange Warsaw Festival

Ryszard Kaminski Ryszard Kaminski
27 maja 2010
Gwiazdy Orange Warsaw Festival

Gdzie w jednym miejscu i czasie można zobaczyć Courtney Love, Nelly Furtado, White Lies, Mika i Aurę Dion? A do tego jeszcze Agnieszkę Chylińską, Kim Nowak czy Kumka Oli. Nie to nie konkurs i nie chodziło o MTV Music Awards. Wystarczy być 28-29 sierpnia w Warszawie i wybrać sie na trzecią już edycję Orange Warsaw Festival.

Tam właśnie zobaczycie wszystkich wymienionych i gwiazdy, które wciąż jeszcze są niespodzianką. Mam nadzieję, że pogoda dopisze bo zabawa zapowiada się przednia. Zresztą sami zobaczcie co będzie się działo... i dajcie znać czy sądzicie, że rodzi się nam kolejne duże wydarzenie muzyczne.


Inne

Dwa numery na karcie SIM

Wojtek Jabczyński Wojtek Jabczyński
27 maja 2010
Dwa numery na karcie SIM

Rozpoczynamy test Orange Ekstra Numeru, który polega na dodaniu do obecnie używanej karty SIM drugiego numeru. Dzięki OEN możemy bez przekładania kart i noszenia dwóch telefonów mieć dotychczasowy, znany wszystkim numer i drugi tylko dla wybranych przyjaciół, czy też udostępniony np. na potrzeby ogłoszenia internetowego. To wygoda i bezpieczeństwo. Podobne testy odpalił też Play. Czasowo nas lekko ubiegli, ale moim zdaniem nasze rozwiązanie daje więcej możliwości. Poniżej w tabeli zestawienie. Warunkiem udziału w teście jest wysłanie darmowego SMS-a o treści EN na numer 8041 Zwrotnie przyjdzie wiadomość o przyznaniu OEN, który będzie w taryfie OPOP. Szczegółowy cennik planu taryfowego wraz z listą dostępnych usług znajdziecie tutaj. Od razu zapraszam do podzielenia się z nami uwagami o usłudze i przesyłanie komentarzy do naszych produktowców na adres Ekstra.Numer@centertel.pl Jeszcze ważna uwaga. Z powodów technicznych nie można testować usługi w roamingu. Dlatego przed wyjazdem za granicę należy zakończyć test.

Orange Ekstra Numer versus Xtra Numer w Play
 Ekstra Numer Orange Xtra Numer Play
Liczba dodatkowych numerów Jeden Trzy
Zasada działanie usługi

 

W pełni funkcjonalny numer dodatkowy na oddzielnym planie taryfowym mogący posiadać własne usługi dodatkowe np. poczta głosowa, Halo Granie itp Usługa działa na zasadzie przekierowywania połączeń przychodzacyh i SMS-ów z numeru dodatkowego na główny
Funkcjonalność dodatkowego numeru

 

Odbieranie i wykonywanie połaczeń

Odbieranie i wysyłanie SMS-ów i MMS-ów

Korzystanie z DATA

Korzystanie z usług dodanych niezależnych od numeru głównego 

 

Odbieranie połączeń głosowych i SMS-ów

Brak możliwości wykowania połączeń głosowych i wysyłania SMS-ów

Brak możliwości korzystania z MMS-ów i DATA

Brak możliwości korzystania z usług dodanych (usługi dostępne tylko dla numeru głównego)

Oznaczenie połączeń przychodzących na wyświetlaczu telefonu

 

Połączenia przychodzące na drugi numer są oznaczone na wyświetlaczu znacznikiem #2 lub 2 (w zależności od typu telefonu) Połączenia przychodzące na EN są oznaczone jako "Połączenie przekazane", a do numeru dzwoniącego dodany jest znak ">".

Połączenie przychodzące na wszystkie numery dodatkowe są oznaczone w ten sam sposób - nie można rozróźnić na jaki dodatkowy numer przychodzi połączenie

Widok w wykazie połączeń odebranych/nieodebranych

 

Połączenia na numer dodatkowy są prezentowane jako numer telefonu + znacznik #2 jako postfix

 

Połączenie na numer dodatkowy są nie do odróżnienia od połączeń na numer główny
Wprowadzenie usługi

 

Testy do 30 czerwca 2010  Testy do 30 czerwca 2010

Scroll to Top