Bezpieczeństwo

Każde hasło da się zapamiętać

14 lutego 2019

Każde hasło da się zapamiętać

Hasło… Pierwsza i najważniejsza brama do naszej cyfrowej tożsamości. W zasadzie do wielu, bowiem liczba serwisów online, z których na codzień korzystam, w przypadku wielu (a może i większości) z nas przekroczyła setkę. A skoro korzystamy ze stu serwisów, to przecież nikt nie przy zdrowych zmysłach nie stworzy dla każdego z nich odrębnego hasła, prawda?

Cóż – a właśnie, że nieprawda.

Z ilu haseł korzystasz?

Zanim wpadniecie na pomysł, żeby coś mi wytknąć, powiem sam – tak, zainspirowałem się dzisiejszym wpisem na Niebezpieczniku. Co więcej – nawet polecam wszystkim przeczytanie go (gdy skończycie już mój, rzecz jasna). Po pierwsze, znajdziecie tam szczegółową instrukcję korzystania z jednego z menedżerów haseł (bo to o nich będę pisał). Po drugie – cóż, lubimy się z redakcją Niebezpiecznika, więc czemu nie dzielić się z Wami wartościowymi treściami, które można tam znaleźć? Poza tym nasze grupy docelowe czytelników nieco się jednak różnią.

Ale dobra, do rzeczy. Tak, można, a wręcz powinno się, mieć odrębne hasło do każdego serwisu z którego korzystamy. Ja sam nie rzucę pierwszy kamieniem. Mam pewne „dyżurne” hasło, którego używam do sporej liczby witryn. Na swoją obronę napiszę, że to tylko takie, gdzie nie ma nawet jednego bita moich danych wrażliwych. Reszty haseł… nawet nie znam. Nigdy nie widziałem ich na oczy, ale ważne, że wszystko wie o nich mój menedżer. Menedżer haseł oczywiście 🙂

Hasło w Menedżerze

Menedżer haseł to aplikacja, która zarządza wszystkimi używanymi przez Ciebie hasłami. Nie tylko je przechowuje, ale także – a może przede wszystkim? – wymyśla, zgodnie z podanymi przez Ciebie wytycznymi (długość, rodzaje znaków – wielkie/małe litery, cyfry, znaki specjalne – czy stopień skomplikowania). Programy tego typu po zintegrowaniu z przeglądarką pozwalają w momencie założenia konta na automatyczne wygenerowanie i zapisanie hasła doń, dzięki czemu – jak wspominałem wcześniej – nie musisz go nawet widzieć. W sumie to dobrze, po co komu 30-znakowe losowe hasło, i tak nikt tego nie zapamięta 🙂

Menedżer może albo trzymać Twoje hasła w pliku lokalnym (KeePass, z którego korzystamy m.in. w Orange Poslska, 1Password), bądź w swojej chmurze (LastPass, z którego korzystam prywatnie). Nawet jednak w tym ostatnim rozwiązaniu baza haseł jest rozszyfrowywana lokalnie na Twoim urządzeniu i nigdy nie jest w takiej formie dostępna w żadnym innym miejscu, niż Twój komputer, czy urządzenie mobilne. W efekcie nawet w przypadku wycieku danych (czy też zgubienia przez Ciebie komputera/pendrive z offline’ową bazą haseł) przestępca nie będzie w stanie się do niej dostać. Musiałby znać główne, zabezpieczające bazę, hasło. Nie muszę oczywiście mówić, że akurat ono musi być ekstremalnie silne. Jeśli pozwala na to menedżer – obowiązkowo zabezpieczone również drugim składnikiem (uwierzytelnianie dwuskładnikowe, 2FA).

Czy każde hasło nadaje się do menedżera?

O ile korzystanie z menedżera na początku może wydawać się skomplikowane, szybko się do niego przyzwyczajamy i staje się absolutnie automatyczne. Do tego stopnia, że czasami, gdy zapomnę zalogować się do mojego, wchodząc na znaną mi stronę patrzę jak sroka w gnat na okienko logowania dziwiąc się, dlaczego nie wpisuje się tam moje hasło? Są tylko trzy hasła, których tam nigdy nie umieszczam, trzymając je jedynie w głowie. Do Gmaila, do banku i rzecz jasna do naszej Sieci Korporacyjnej. Akurat w tych trzech miejscach czuję się bezpieczniej, gdy z nikim i niczym się nimi nie dzielę. A pozostałe? Cóż, nie wiem, jak mogłem żyć bez menedżera haseł.

Udostępnij: Każde hasło da się zapamiętać

Bezpieczeństwo

Dzień Bezpiecznego Internetu już 16. raz!

7 lutego 2019

Dzień Bezpiecznego Internetu już 16. raz!

Dzień Bezpiecznego Internetu to inicjatywa, która na stałe zadomowiła się nie tylko w polskiej, ale i europejskiej rzeczywistości. W tym roku, tradycyjnie w pierwszy wtorek lutego, już 16. raz podsumowujemy działania na rzecz bezpieczeństwa dzieci i młodzieży w internecie.

Podsumowująca DBI konferencja to z roku na rok coraz większe przedsięwzięcie. Tym razem odbyła się w stołecznym Teatrze Palladium, gdzie zgromadziła przeszło 700 osób! Dla wielu pracowników oświaty, osób z instytucji pozarządowych, generalnie ludzi, zajmujących się pracą z dziećmi przy wykorzystaniu internetu, to jedna z lepszych okazji na poznanie najnowszych trendów, posłuchania o ciekawych pomysłach, czy wreszcie złapanie inspiracji, co sami mogą robić lepiej.

Czego słucha Twoje dziecko?

Nie napiszę oczywiście o wszystkim, co usłyszałem podczas przeszło 4-godzinnego spotkania, bo przecież nie w tym rzecz. Tegoroczne podsumowanie DBI jak dla mnie wpisuje się w trend, o którym piszę już od pewnego czasu, mianowicie zmiany podejścia do udziału internetu w nauce. Miałem wrażenie, że wielu z obecnych oczy otworzyła Beata Biel, dla której jej „konik”, fake news, wydawał się być tylko przyczynkiem do czegoś zupełnie innego.

„Wiecie, czego nasze dzieci najchętniej słuchają? Ja wiem, widziałam badania” – cóż, ja mam 10- i 13-letniego syna i z „Top 5” znałem tylko jedną ksywę/nazwisko. Jak chcemy pomóc naszym dzieciom, by nie wpadły w kłopoty, skoro nie wiemy, z czego korzystają? Nie musimy być fanami Snapchata, czy Tic-Toca, ale nie odrzucajmy ich a priori, „bo to głupie”! To jest środowisko naszych dzieci. Jeśli chcemy żyć z nimi, a nie obok nich, warto mieć to na uwadze. Nie tylko w Dzień Bezpiecznego Internetu.

Nie bądźmy demagogami

Agnieszka Bilska, nauczycielka z Gliwic, w trakcie swojej prezentacji „Dzieci Rewolucji 2.0” zadała pytanie, na które nagle prawie cała sala zamilkła:

„Dlaczego mamy karać dzieci za używanie telefonu w szkole?”

Kurczę… Faktycznie, dlaczego? To kolejny dowód na to, jak często to, co związane z siecią, traktujemy z założenia jako zło. A przecież można szukać informacji w sieci. Można się kontaktować z klasą przez grupę na Messengerze, pracować nad klasowym projektem zdalnie. Dlaczego nie wysłać pracy domowej nauczycielowi mailem? Czy musimy rezygnować z dobrodziejstw technologii, dlatego, że karzą nam wyjść z przetartych szlaków, które od dawna znamy? A poza tym spójrzmy na siebie, ile czasu spędzamy, patrząc się w ekrany naszych telefonów, nawet w pracy!? Nie widzicie w tym demagogii?

Blended online

Tym bardziej, że – co udowodnił jak zawsze promieniujący charyzmą na całą salę prof. Jacek Pyżalski z UAM – nie ma czegoś takiego, jak bycie „ciągle online”. To, o czym mówił profesor określiłem sobie mianem „blended online”. Przykład – przygotowujemy obiad, aktywność jak najbardziej offline. Nagle słyszymy dźwięk telefonu. Przyszła wiadomość na komunikatorze, czytamy, odpisujemy – i wracamy do obiadu. Jesteśmy ciągle online? No nie, nie jesteśmy. Przestańmy więc traktować internet niczym złego smoka. Nie jest czynnikiem, sprawcą, czy środkiem. Jest po prostu jednym z obszarów realizacji naszej aktywności. Takim jak basen, boisko, szkoła, czy zakład pracy.

Czasami potrzebny jest Dzień Bezpiecznego Internetu by zdać sobie sprawę z czegoś, co mogłoby wydawać się oczywiste. Przez 16 lat, od czasu, gdy pierwszy raz systemowo zainteresowaliśmy się bezpieczeństwem dzieci, sporo się zmieniło. Przesadzam? A jeśli Wam powiem, że to wtedy, notabene 1 kwietnia, Google ogłosiło powstanie Gmaila? Pojawiła się 1. wersja przeglądarki Firefox, powstało Vimeo, a Intel sprzedał swoją część, odpowiedzialną za produkcję laptopów, chińskiej firmie Lenovo. Przecież to więcej, niż epoka – dlatego warto zmienić też nasze podejście do tego, jak sieci używają nasze dzieci. Postępu nie powstrzymamy.

I wiecie co? I dobrze 🙂

Udostępnij: Dzień Bezpiecznego Internetu już 16. raz!

Bezpieczeństwo

Karty was ochronią

17 stycznia 2019

Karty was ochronią

Dziś temat nieco na pograniczu cyberbezpieczeństwa. Zdarza się Wam czasami zdecydować się na jakąś usługę tylko dlatego, że sprzedawca oferuje okres próbny? W różnej wersji – czy to miesiąc za darmo, czy trzy w cenie jednego, generalnie coś, co ma nas skusić do przyjrzenia się bliżej jego usłudze. Jest tylko jeden potencjalny problem – musimy podać numer karty. W zasadzie dwa – potem musimy pamiętać, kiedy okres próbny się kończy.

Podstępny okres próbny

Macie swoje sposoby na oba problemy? Ja tak. O ile wszędzie, gdzie tylko mogę, płacę BLIKiem, przy usłudze internetowej podania numeru karty niestety nie uniknę. Dlatego do płatności internetowych używam tylko jednego z trzech posiadanych przeze mnie „plastików”, dodatkowo ustawiając na nim bardzo rygorystyczne limity płatności dziennych i miesięcznych. Nie zapomniałem oczywiście o komunikatach push z aplikacji mojego banku zawsze, gdy ma miejsce jakakolwiek transakcja. Wtedy nawet jeśli dane naszej karty gdziekolwiek wyciekną, przestępca nie wyda zbyt wiele pieniędzy, a najpewniej zdążymy szybko zareagować.

A co w przypadku końca okresu próbnego? Póki co, jeśli zapomnimy, to następnego dnia przekonamy się ile wynosi pełna cena usługi… Warto w takiej sytuacji zapisać sobie datę w kalendarzu, albo odłożyć maila na 29/89 dni później. Pewnie dlatego Mastercard wprowadza nowe zasady dla sprzedawców, które ograniczą ryzyko zapłacenia wbrew naszej woli za usługę, która jednak nam się nie podoba. Niebawem, gdy nadejdzie pora pierwszej płatności w pełnej wysokości, usługodawca będzie miał obowiązek odpowiednio wcześnie poinformować o tym klienta (mailem lub SMSem), ze szczegółową instrukcją rezygnacji z usługi.

Z jednej strony – super sprawa, tylko przyklasnąć. Z drugiej jednak – fala scamu z linkami do „rezygnacji z ofert” za 3… 2… 1… Pomysł jak najbardziej świetny, byleby tylko nie wylać dziecka z kąpielą.

A Wy, jak radzicie sobie w kwestiach płatności online?

Fot. flickr/Sean MacEntee na licencji CC BY 2.0

Udostępnij: Karty was ochronią

Bezpieczeństwo

Cyberbezpieczeństwo przez lata – 10 lat Bloga

6 grudnia 2018

Cyberbezpieczeństwo przez lata – 10 lat Bloga

Dobra, o technologiach już było, ale jak stali Czytelnicy (w sumie nie tylko oni) wiedzą, podstawą moj aktywności na blogu było cyberbezpieczeństwo. Co ciekawe, w pierwszym bodaj roku nie podpisywałem tekstów swoim nazwiskiem (mniejsza o powody). Może ktoś kojarzy jakim? No ale dobra, pora na wyciągnięte z trudem pięć materiałów, które w jakiś sposób przez te lata były okazały się dla mnie istotne.

Więcej niż tysiąc słów

Mam wrażenie, że zanim zdecydowaliśmy się na rozszerzenie charakterystycznego dla blogów 10 lat temu formatu stricte tekstowego, minęło sporo czasu. Kiedy jednak już to się stało, oczywiste było, że cyberbezpieczeństwo też musi trafić do formatów wideo. Patrząc przez pryzmat czasu na wyniki oglądalności na Youtubie mam wrażenie, że mogłyby być większe, nawet znacznie. Nie zmienia to jednak mojej opinii na temat ich przydatności – coraz częściej nie mamy ochoty na czytanie pełnych tekstów wyrafinowanych poradników, znacznie wygodniej jest nam obejrzeć krótkie i treściwe wideo. A jak wyglądało pierwsze?

Przewidzieć przyszłość

Pamiętacie początki ransomware? Nie wiem, czy aby na pewno Weelsof był pierwszym szeroko rozpowszechnionym oprogramowaniem wymuszającym okup, ale na pewno dzisiejsze ofiary ransomware z rozrzewnieniem patrzą na czasy przed sześcioma laty, gdy odblokowanie komputera kosztowało… 500 złotych, a przy dobrych układ można było samemu wygenerować kod kuponu i oszukać… przestępców. Mało kto wtedy myślał, jak popularne stanie się szyfrowanie komputerów i wymuszanie pieniędzy od ofiar.

Jeśli chodzi o przewidywanie przyszłości – to staramy się robić co roku, publikując Raporty CERT Orange Polska. Obecnie przygotowujemy jubileuszowe, piąte już wydanie, a w międzyczasie możecie sobie zajrzeć jak zapowiadaliśmy drugie, już „dotarte”, po debiucie z 2014 roku. Rok później już nie mogliśmy pozwolić sobie na „choroby wieku dziecięcego”, miało być tip-top! Jak wiele udało nam się przewidzieć? Przeczytajcie sami.

Zatrważająca pornografia

Jednym z tekstów, który przez ta lata bardzo wpadł mi w głowę był ten o phishingu w wersji… analogowej. Regularnie używam jej podczas prezentacji, jako dowodu na to, jak łatwo dać się oszukać, a także na to, że ciężko rozdzielić świat cyfrowy od analogowego i jak łatwo można użyć metod cyber-przestępczych w sposób absolutnie nie cyber.

A na koniec kwestia wyjątkowo ważna, last, but not least, jak mawiają. Przez lata pisania na blogu Orange, gdy dorastali moi synowie, zmieniało się cyberbezpieczeństwo i zmieniał się też zakres moich zainteresowań bezpieczeństwem dzieci. Jestem bardzo dumny z udziału w stworzeniu Bezpiecznego Startera, zdarzyło mi się wielokrotnie występować na konferencjach tematycznych, ale jeśli miałbym wybrać z tych tekstów jeden, to zdecydowałbym się chyba na ten o badaniach, dotyczących pornografii wśród dzieci. Wiedziałem, że jest źle, ale nie sądziłem, że aż tak, a akurat pornografia jest aspektem na tyle ważnym, że tutaj samo blokowanie dostępu nie wystarczy. Oczywiście rozwiązania kontroli rodzicielskiej dadzą w tym aspekcie bezdyskusyjnie radę, ale – cóż – ja też kiedyś byłem nastolatkiem i wiem, o ile chętniej szuka się owocu zakazanego. Ten tekst powinien przeczytać każdy rodzic, bo statystyki w nim zawarte są jak dla mnie przerażające.

Udostępnij: Cyberbezpieczeństwo przez lata – 10 lat Bloga

Bezpieczeństwo

Nie prosimy was o „mikro-dopłaty”

6 grudnia 2018

Nie prosimy was o „mikro-dopłaty”

Przez media, głównie społecznościowe i bezpieczniackie (pozdrawiam Niebezpiecznika, z uwagą, że określenie phishingowych maili jako maile „od Orange” wydaje mi się nieco niezręczne) przetacza się informacja o kolejnej fali ataków „na dopłatę”. Tym razem – jak można wnioskować po liczbie trafiających do CERT Orange Polska zgłoszeń – kampania jest mocno nastawiona na klientów Orange Polska. Oczywiście – jak łatwo domyślić się po tytule – to nie my wysyłamy takie maile! Na bieżąco monitorujemy zgłoszenia i sieć, każdy potwierdzony adres, kojarzony z tą kampanią, trafia do CyberTarczy.

Na Twitterze CERT OPL informowaliśmy o pierwszych atakach już 10 dni temu:

Jeśli chcecie, by takie informacje trafiały do Was na bieżąco, obok oficjalnego Twittera Orange Polska warto obserwować też konto naszego CERT.

I jak zawsze pamiętajcie – nie dajcie się złapać.

Udostępnij: Nie prosimy was o „mikro-dopłaty”

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej