Bezpieczeństwo

Zachrypnięte hasło

Michał Rosiak Michał Rosiak
15 stycznia 2015
Zachrypnięte hasło

Macie już dość wpisywania ciągle haseł przy logowaniu się gdziekolwiek? Chyba tak, biorąc pod uwagę pojawiające się co i raz statystyki wycieków baz, gdzie 70% i więcej haseł jest do złamania w kilka minut. Do dzisiejszego wpisu zmobilizowały mnie wyniki badania, opublikowanego na Wirtualnych Mediach. Jak może – i powinna – wyglądać przyszłość haseł?

Oczywiście nie zamierzam się skupiać wyłącznie na opisanych w badaniu hasłach głosowych, biorąc pod uwagę, że było ono robione na zlecenie producenta tego typu rozwiązań. Przede wszystkim zastanawiam się, jak długo wytrzymamy z zapamiętywaniem coraz to nowszych haseł i PINów i jak wygląda krzywa zapamiętywania tego wszystkiego w funkcji wieku. Z całym szacunkiem dla osób starszych, ale ja sam zaczynam się powoli w tym gubić, a jestem – niestety – o krok od czterdziestki. Mocno mnie kusi zrobienie w tym kierunku badania naukowego, mogłoby dać bardzo ciekawą perspektywę dla producentów tego typu rozwiązań.

Hasło głosowe? To może być ciekawe, ale na pewno nie w każdym przypadku, a poza tym – co kiedy jesteśmy chorzy, albo przed chwilą krzyczeliśmy i jesteśmy zachrypnięci? No i przede wszystkim jak to się ma do możliwości... nagrania i późniejszego odtworzenia naszego głosu? To trochę tak jak z Face Unlock na Androida, funkcjonalnością, która dopiero po długim czasie zaczyna przypominać w miarę sensowne zabezpieczenie.

Obawiam się, że rezygnacja z haseł to nie jest dobry pomysł, ale w radzeniu sobie z nimi mogą nam pomóc różnego rodzaju wearables. Przykładowo moja Xperia Z3 Compact odblokowuje się automatycznie wtedy, gdy jestem (a w zasadzie nie ja, tylko SmartBand na moim ręku) w zasięgu Bluetooth telefonu. Kilkanaście miesięcy temu czytałem o opasce, która (oczywiście w powiązaniu z dedykowaną aplikacją) ma nas logować do serwisu na bazie rytmu serca, który jest unikalny dla każdego, podobnie jak linie papilarne. Ale to wciąż drugi, pomocniczy składnik hasła, dzięki któremu możemy ewentualnie na upartego trochę uprościć hasła do mniej ważnych serwisów (ale nie zrozumcie mnie źle, nie zalecam tego). A może wrócić do prehistorii i wprowadzić taki mechanizm, jak w „sejfie” w Nokiach serii E, który po wpisaniu błędnego hasła pokazywał (potencjalnemu złodziejowi, albo komuś, kto zmusił nas do podania hasła) błędne dane? To brzmi ciekawie.

Rozwiązaniom typu odcisk palca, bicie serca, czy skan tęczówki uwierzę jednak dopiero wtedy, gdy zostaną na wszystkie sposoby sprawdzone, a i wtedy sięgając do najwrażliwszych danych będę wolał użyć staromodnego hasła. A Wy, jakie macie pomysły?

Graphics: http://www.beejalparmar.com/


Oferta

No limit na rozmowy i bonus 200 MB na start

Wojtek Jabczyński Wojtek Jabczyński
15 stycznia 2015
No limit na rozmowy i bonus 200 MB na start

W poniedziałek pisałem o wprowadzeniu oferty no limit na rozmowy w Orange YES, którą dobrze przyjęliście. Idąc dalej tą drogą mogę jeszcze dodać, że w tej taryfie przedłużyliśmy promocję 200 MB na internet, które otrzymujecie bezpośrednio po aktywacji kupionego startera. Bonus macie ważny przez 10 dni. Dzięki niemu możecie bezpłatnie przetestować mobilny internet w Orange bez żadnych ograniczeń, w tym z najszybszego LTE. Po wykorzystaniu darmowego bonusu - jako uzupełnienie rozmów bez ograniczeń - polecam Wam pakiety internetowe: 200 MB/ 5zł/ 30dni lub 1GB/ 12zł/30 dni. Okazjonalni użytkownicy mogą skorzystać z pakietu dziennego 200 MB/ 2 zł/1 dzień.

000e71b7c86754a860f1b502f26bfdf4bfb


Bezpieczeństwo

Internet w Orange jak zawsze bezpieczny!

Michał Rosiak Michał Rosiak
14 stycznia 2015
Internet w Orange jak zawsze bezpieczny!

Jako członek szerokiej grupy ludzi, odpowiedzialnych za bezpieczeństwo IT w Orange Polska czuję dumę, gdy nas wynagradzają. Podobnie jest w przypadku certyfikatu Bezpieczny Internet, przyznawanego przez Urząd Komunikacji Elektronicznej, który pozostanie w posiadaniu Orange Polska przynajmniej do 31.12.2015. Dziś Witold Drożdż, dyrektor wykonawczy ds. korporacyjnych Orange Polska (na zdjęciu, fot. UKE) odebrał z rąk prezes UKE Magdaleny Gaj statuetkę i certyfikat.

A czemu akurat my zostaliśmy trzeci raz z rzędu w ten sposób wyróżnieni? W zakres wymagań wchodzą:

  • organizacja szkoleń przez operatorów telekomunikacyjnych w szkołach dotyczących zagrożeń i przemocy w sieci:
  • udostępnienie użytkownikom usług telekomunikacyjnych poradników dotyczących bezpiecznego korzystania z usług telekomunikacyjnych, w tym również bezpieczeństwa w sieci Internet:
  • udostępnienie odrębnego adresu mailowego dla użytkowników usług telekomunikacyjnych, pod którym konsumenci będą mogli uzyskać podstawowe informacje dotyczące bezpiecznego użytkowania sieci Internet, dane teleadresowe organizacji niosących pomoc ofiarom przemocy w sieci oraz przestępstw internetowych:
  • bezpłatne udostępnienie narzędzi umożliwiających ochronę komputera oraz dostępu do treści przeznaczonych dla osób dorosłych przez dzieci i osoby niepełnoletnie (programy filtrujące, antywirusy oraz programy antyspamowe)

A my - no cóż? My to wszystko jak zawsze mamy :)

73f52b69300a5036bf5863f4fc96caafed6

Scroll to Top