Ostatnie

Bezpieczeństwo w Internecie dla włodawian i nie tylko

20 grudnia 2024 Komentarze: 1

Ponieważ w ostatnich miesiącach w naszym mieście pojawiła się fala skradzionych kont internetowych, postanowiłem poświęcić chwilę swojego czasu i napisać co nieco o bezpieczeństwie w sieci Internet.

Hasła
Najczęstszą przyczyną skradzionych kont w Internecie i największym problemem wśród użytkowników sieci jest używanie jednego i tego samego hasła do wszystkiego. Mówi się, że jest to około 90% powodów utraty kont w Internecie.

Dlaczego tak się dzieje? Serwisy takie jak Facebook czy Google nie mają silnych zabezpieczeń?
Mają, w większości wypadków mają i to nie te serwisy są problematyczne. Wyobraźmy sobie sytuację w której pani Zuzanna używa konta pocztowego zuzia_ko@gmail.com, używa go zarówno do poczty, jak i do logowania na Facebooka ale używa go również do sklepów internetowych i forum o kotach (nie wspomniałem, ale pani Zuzia jest fanem kotów). I wszystko byłoby fajnie, gdyby używała różnych haseł do tych wszystkich kont ponieważ właściciel forum o kotach, chociaż jest wielkim fanem kotów, to nie zna się za bardzo na zabezpieczeniu tego forum. Hackerzy łamiąc słabe (albo żadne) zabezpieczania tego forum o kotach dowiadują się, że pani Zuzia używa poczty zuzia_ko@gmail.com i pierwsze co robią? Sprawdzają, czy przypadkiem pozyskane przez włamanie hasło z forum o kotach nie będzie przypadkiem tym samym hasłem do poczty… EUREKA! Jest to samo hasło. Po wejściu na pocztę orientują się, że ta poczta używana jest do konta Facebook. No więc co robią? Sprawdzają czy przypadkiem tym samym hasłem nie da się zalogować do Facebooka… EUREKA da się, i w tym momencie jest olbrzymi klops!

Mam nadzieję, że w miarę prosty i zrozumiały sposób wyjaśniłem problem. Wiemy, że musimy mieć różne hasła. Ale jakie?

Nie będę odkrywał drugi raz Ameryki ani łamał praw autorskich, tylko odeślę do tych artykułów:
https://sekurak.pl/fbi-skomplikowane-hasla-to-przezytek-jako-hasla-lepiej-uzywajcie-kilku-slow/
https://sekurak.pl/jaka-jest-najczestsza-zla-rada-dawana-w-kontekscie-hasel/
https://niebezpiecznik.pl/symantec/jak-tworzyc-bezpieczne-latwe-do-zapamietania-hasla/

Podsumuje krótko, hasła nie muszą być skomplikowane pod względem złożoności, mają być na pewno długie (15 znaków). Zalecane jest używanie polskich znaków, jeśli dany system na to zezwala.

Różne hasła jak je wszystkie zapamiętać?
Nie da się, no znajdzie się pewnie ktoś z takimi umiejętnościami ale jest to trudne. W linkach które podałem wyżej dotyczących jak tworzyć hasła, autorzy zachęcają do używania specjalnych programów tzw. menedżerów haseł. Polecam je jak najbardziej ALE po ponad 20 latach „obcowania” z użytkownikami zalecałbym brodzenie po płyciźnie a nie rzucanie na głęboką wodę. Dlatego polecam notes, zwykły papierowy notes, jeśli ktoś czuje się na siłach aby od razu skorzystać z menedżerów to jak najbardziej. W przeciwnym razie kupmy sobie notes i tam spiszmy wszystko. Nie zalecam nosić go ze sobą, raczej schowałbym go w domu/mieszkaniu w bezpieczne miejsce. Na pewno jest to 100 razy lepsze rozwiązanie niż masa karteczek pod klawiatura czy przyklejonych do monitora z „gołymi” hasłami.

Co jeszcze można zrobić by się zabezpieczyć?
Mamy już różne hasła, co więcej? Zapewne część z Państwa ma dostęp do internetowych kont bankowych prawda? Tam aby się zalogować, należy podać login, hasło (lub jego wybrane fragmenty) oraz podać kod SMSa otrzymanego z banku.

Jest to tzw logowanie dwuetapowe (2FA) i tu część z Państwa mogę zaskoczyć. Takie zabezpieczenie jest dostępne nie tylko w bankach, ale w większości szanowanych serwisów internetowych (tych co tego nie mają mijam szerokim łukiem). I to jest właśnie kolejny krok, który powinniście Państwo zrobić aby zwiększyć swoje bezpieczeństwo w sieci. Sposobów jest wiele, jest możliwość dodania numeru telefonu i potwierdzenie logowania SMSem. Można powiązać dodatkowy (drugi) adres mailowy.

  1. Ustawić różne hasła do przynajmniej najważniejszych kont w Internecie (ale warto ustalić różne we wszystkich kontach).
  2. Hasła powinny być dłuższe ale nie koniecznie bardzo skomplikowane.
  3. Dodać dodatkowe metody logowania jak. np. logowanie dwuetapowe, weryfikacja SMS itp.

Jest jeszcze jeden problem, „oszukanych stron” które do złudzenia przypominają te prawdziwe a są tylko po oto abyście Państwo tam wpisali swoje dane. Ale to już temat na inny artykuł.

Na koniec przepraszam za stylistykę mojej wypowiedzi, jestem osobą z IT a nie polonistą 😉

Pozdrawiam
Jarosław Bareja

Udostępnij
tweetuj
Przypnij ten Post
Udostępnij

1 komentarz "Bezpieczeństwo w Internecie dla włodawian i nie tylko"

  1. Czesio Jebaka | 26 grudnia 2024 at 11:18 |

    Trzeba myśleć a nie klikać w chuj wie co

  2. Internet Telewizja Włodawa

Możliwość komentowania jest wyłączona.

Skip to content