Niedawno pisałam Wam, że otrzymaliśmy certyfikat Top Employers (najlepszy pracodawca). Dziś również chciałabym zrobić trochę korporacyjnego pijaru, bo mamy ku temu okazję. Orange Polska zdobył trzecie miejsce w plebiscycie „Pracodawca dla Inżyniera” organizowanym przez Stowarzyszenie Studentów Best działające na Politechnice Warszawskie. Tym bardziej cieszy nas fakt stania na podium, że w tej edycji jesteśmy jedyną firmą telekomunikacyjną w pierwszej dziesiątce wyróżnionych. W plebiscycie wzięło udział 14 studenckich uczelni technicznych, w sumie ponad 9 tys. respondentów z całego kraju, co sprawia, że jest to największy studencki plebiscyt w Polsce.

Kto z Was słyszał przynajmniej raz o złośliwym oprogramowaniu na telefony komórkowe, przechwytującym SMSy autoryzujące przelewy ręka w górę! Dobra, możecie opuścić – zasłaniacie widnokrąg. Nosić ze sobą fizyczny token też nie za dobrze – można zgubić albo zapomnieć. Może fajnie by było używać do przelewów czegoś w rodzaju Google Authenticator ale to z wielu względów też nie jest do końca idealne…

Tymczasem dzisiaj przeglądając odmęty sieci wpadłem na fajną aplikację do uwierzytelniania dwuskładnikowego. To takie trochę połączenie wspomnianego GA z fizycznym tokenem i trochę z używaną przeze mnie „technologią karteczki” (o tym na końcu). PINgrid, bo tak nazywa się ta aplikacja, nie generuje jednak ciągu cyfr, ale ich siatkę (ów „Grid”, 6×6 lub 8×8, w zależności od tego, jak ustawimy), zmieniającą się co 60 sekund. Najważniejsze pozostaje w naszej głowie – klucz, w jakiej kolejności pukać w które kwadraciki.

I co w tej sytuacji złodziejowi/cyber-przestępcy z naszego telefonu? Nie zduplikuje hasła (bo po pierwsze de facto go nie wpisujemy tylko pukamy we fragmenty ekranu – a nie w klawiaturę;

a po drugie za 60 sekund i tak cyfry będą inne). Jeśli zainstaluje oprogramowanie przechwytujące SMSy to może je sobie wsadzić w… buty, bo żadne SMSy nie będą wysyłane. Czy raczej nie byłyby, bo o ile oprogramowanie klienckie na wszystkie systemy mobilne można sobie ściągnąć (oczywiście za darmo), o tyle nie spotkałem się jeszcze z jego komercyjnym wykorzystaniem.

Jak Wam się to podoba? Ja akurat mam obsesję na punkcie bezpieczeństwa mojej komórki, ale myślę, że na tego typu rozwiązanie skusiłbym się chętniej, niż na SMSy autoryzacyjne. Wzorek łatwo zapamiętać, ilość cyfr nie musiałaby być limitowana do 6 jak w Authenticatorze, a aplikacja po prostu uruchamiałaby się w momencie, gdy trzeba by było potwierdzić przelew. Eat this, cyber-thieves, że się tak z obcego wyrażę 🙂

Więcej o rozwiązaniu przeczytacie na stronie producenta.

PS: A o co chodziło z „technologią karteczki”? Na moim biurku w pracy mam przyklejoną taką siatkę 8×8, tylko, że tam są wielkie i małe litery, cyfry i znaki specjalne, rozsiane kompletnie losowo po całej kartce. W przeciwieństwie do PINgrid’a, tam znaki się nie zmieniają, co miesiąc zmieniam za to klucz do rozszyfrowania hasła. W efekcie więc hasło mogę bez ryzyka trzymać przyklejone do monitora 🙂

Niewielu jest artystów, którzy już po pierwszych dźwiękach potrafią przykuć uwagę słuchacza od początku trwania kawałka do samego jego końca. Czy Miles Kane to potrafi ? Dla fanów starego i nowego rocka mam dobrą wiadomość. Jeden z najbardziej twórczych współczesnych artystów Wielkiej Brytanii dołącza do listy gwiazd tegorocznej edycji OWF!

Miles Kane przed rozpoczęciem solowej kariery był wokalistą zespołu The Rascals. Oprócz tego rozgłos przyniósł mu projekt muzyczny The Last Shadow Puppets, w którym również pełnił funkcję wokalisty u boku Alexa Turnera z Arctic Monkeys. Najnowsze wydawnictwo w solowej karierze Kane’a to album Don’t Forget Who You Are.
A to promujący ją singiel:

Co sądzicie? Ja chętnie poznam brzmienie Miles’a podczas występu na żywo – 15 czerwca na Orange Stage. Zapowiada się baardzo dobrze 😉