Jedno hasło kłopoty czyni

in #polish4 years ago

Od kilku dni internet żyje wyciekiem danych z popularnego sklepu Morele i jak to w takich sytuacjach bywa, serwisy działające w segmencie bezpieczeństwa dokładnie opisują cały incydent, użytkownicy wieszają psy, jeszcze inni pośpiesznie zmieniają hasła na innych serwisach, z których korzystają. W tym artykule przedstawię co zrobić, aby w przypadku takich incydentów czuć się w miarę bezpiecznie.

Wycieki były, są i będą

Mnie osobiście cała ta sytuacja nie dziwi, ponieważ tego typu wycieki danych się zdarzały, cały czas się zdarzają i dalej będą zdarzać. My jako użytkownicy danego serwisu nie mamy na to żadnego wpływu, ale przy zastosowaniu kilku sztuczek w momencie wystąpienia wycieku z danej strony, gdzie mieliśmy konto będziemy czuć się bezpieczniejsi.

Czytając niektóre komentarze internautów najpopularniejszym wydaje się być ten:

Usunąłem już konto z Morele

Powiem wprost - i co z tego? Usunięcie konta sprawi, że twoje dane "znikną" z bazy sklepu, ale Franek, który wykradł bazę nadal będzie miał twoje dane. Z logicznego punktu widzenia nie ma to najmniejszego sensu.

Co się dzieje z danymi?

4.jpg

Źródło

Osoba, która pozyskała w sposób nie do końca legalny dane osobowe może z nimi zrobić dosłownie wszystko - od sprzedania komuś innemu po próbę wyłudzenia pieniędzy. Trzeba również przygotować się na to, że ktoś mając naszego maila i hasło będzie próbował przy wykorzystaniu tych danych logować się na konta innych usług.

Wiele haseł, większe bezpieczeństwo

Korzystanie z praktyki jedno hasło do wszystkich serwisów to proszenie się o kłopoty - to tak, jakby mieć jeden klucz do samochodu, domu i sejfu z pieniędzmi. No ok, to jak w takim razie zapamiętać te wszystkie hasła? Tutaj z pomocą przychodzą tak zwane menedżery haseł a najpopularniejszym, darmowym i bardzo prostym w obsłudze jest KeePass na komputery PC z systemem Windows. Jego działanie jest bardzo proste. Tworzymy swego rodzaju bazę danych, zabezpieczamy ją hasłem i tylko to musimy zapamiętać, a resztę haseł do serwisów będziemy trzymali w tej bazie. Baza jest oczywiście w odpowiedni sposób szyfrowana, także dla wygody można ją wrzucić do jakiegoś dysku internetowego pokroju Dysk Google.

1.png

Źródło

Mając menedżer nie musimy wymyślać swoich haseł, ponieważ program posiada wbudowany generator - możemy wybrać jakie znaki mają wchodzić w skład hasła i jakie ono ma być długie - o resztę zatroszczy się sam program. Czyż to nie jest wygodne, a zarazem bezpieczne?

Jeżeli chcemy mieć nasze hasła również na smartfonie to w przypadku Androida trzeba zainstalować taki program jak KeePass2Android. Naszą bazę z komputera osobistego wrzucamy na Google Drive (każdy, kto ma gmaila posiada również dostęp do Google Drive), otwieramy ją na telefonie, podajemy hasło i wszystkie nasze hasła w razie konieczności mamy na telefonie.

Uwaga!!! Jeżeli chcesz posiadać hasła na swoim telefonie, koniecznie zabezpiecz urządzenie hasłem blokady!

Dwuskładnikowe logowanie / uwierzytelnianie

Dwuskładnikowe logowanie obecne jest w wielu serwisach jednak spora cześć użytkowników nie zdaje sobie sprawy, że takie coś istnieje. Działa ono na takiej zasadzie, że po podaniu prawidłowego loginu oraz hasła musimy logowanie potwierdzić jeszcze na naszym urządzeniu mobilnym przepisując kod otrzymany w wiadomości SMS, lub przy pomocy dedykowanej aplikacji. Czy dwuskładnikowe logowanie daje większe bezpieczeństwo?

2.jpg

Źródło

Załóżmy, że mamy takie samo hasło w opisywanym sklepie jak i w serwisie Facebook. Posiadacz bazy loguje się przy pomocy tych danych na nasze konto FB i pojawia mu się komunikat, aby je potwierdził na urządzeniu mobilnym. Nam zaś na telefonie pojawia się informacja, że ktoś próbuje zalogować się na na urządzeniu mobilnym. Nam zaś na telefonie pojawia się informacja, że ktoś próbuje zalogować się na nasze konto i w tym momencie powinna zapalić się wielka czerwona lampka z informacją, że coś się dzieje. Oczywiście odrzucamy to logowanie, prędko zmieniamy hasło do naszego serwisu i sprawa załatwiona.

Kilka dobrych rad

Naucz się obsługi menedżera haseł

Nie trzeba mieć nobla z matematyki stosowanej, aby nauczyć się obsługi tych programów. Są ona na tyle łatwe i intuicyjne, że każdy będzie wstanie łatwo się w nich odnaleźć. Jeżeli zaś będziemy mieli problemy to w internecie znajdzie się mnóstwo poradników. Ze swojej strony polecam wspominany wyżej KeePass oraz KeePass2Android na telefony.

Mocne hasło do bazy menedżera

Jeżeli zaczniemy korzystać z menedżera haseł, to OBOWIĄZKOWO należy ustawić mocne hasło do naszej bazy danych, które musimy zapamiętamy. Jest to warunek obligatoryjny, ponieważ ustawienie hasła 12345678 do spisu innych haseł to tak jak trzymanie wszystkich naszych oszczędności w domu sąsiada.

Jeden serwis - jedno hasło

Stosuj się do zasady, że do jednego serwisu stosujesz jedno hasło. Jeżeli twoje dane wyciekną z jakiegoś portalu, pozostałe konta będą bezpieczne.

Uruchom dwuskładnikowe uwierzytelnienie

Tam gdzie się da uruchom dwuskładnikowe logowanie. Zajmie ci to minutę, a może uchronić przed przejęciem konta.

Systematycznie zmieniaj hasła

W branży security znane jest powiedzenie:

3.jpg

Źródło

Dlatego też co jakiś czas (najlepiej według mnie co 3 miesiące) zmieniaj hasła.

Nie podawaj danych osobowych tam, gdzie nie musisz

Jeżeli zakładasz konto w sklepie internetowych i chcesz robić przy jego pomocy zakupy, to chcąc nie chcąc musisz podać tam swoje dane(aczkolwiek niebezpiecznik twierdzi inaczej). W sytuacji jednak, gdy zakładasz konto w serwisie ze śmiesznymi obrazkami to nie podawaj tam wszystkich swoich danych, bo nie jest to niezbędne - jednym słowem szanuj swoje dane.

W przypadku wycieku natychmiast zmień hasło

Jeżeli masz konto w sklepie i otrzymujesz oficjalną informację że mieli wyciek to jak najszybciej zmień hasło. Ociąganie się z tym może sprawić, że pewnego dnia kurier przywiezie 4 lodówki i 3 pralki pod twój dom - tłumaczenie się, że to nie ty zamawiałeś nie jest zbyt zręczną sytuacją.

Podsumowanie

Tego typu sytuacje dla nikogo nie są przyjemne, ale z drugiej strony dają do myślenia - "czy ja faktycznie jestem bezpieczny w sieci?" Aby odpowiedzieć sobie na to pytanie zerknij na tę stronę internetową - znajdziesz na niej 100 najpopularniejszy haseł. Jeżeli Twoje hasło znajduje się na tej liście, to twoim postanowieniem noworocznym nie będzie zakup lepszego samochodu czy znalezienie sobie ładniejszej dziewczyny od tej, którą masz obecnie, tylko zwiększenie swojego bezpieczeństwa w sieci.

Epilog

Jeśli chcesz bardziej zgłębić tajniki bycia bezpiecznym w sieci, to zachęcam do zerknięcia na takie strony jak Niebezpiecznik oraz Zaufana Trzecia Strona

Źródła

Oficjalna informacje od Morele dotyczące wycieku danych

Komentarz serwisu niebezpiecznik w tej sprawie

Komentarz serwisu Zaufana Trzecia Strona w tej sprawie

Próba szantażu sklepu Morele ze strony złodzieja bazy

Wpis w serwisie wykop, prawdopodobnie osoby odpowiedzialnej za wyciek danych

Oficjalna strona menedżera haseł KeePass

Aplikacja KeePass2Android dla Androida

Wsparcie

Podobało się? Wesprzyj!

Sort:  

Twój post został podbity głosem @sp-group. Kurator @julietlucy.

Dzięki! :)

Posted using Partiko Android

Coin Marketplace

STEEM 0.23
TRX 0.07
JST 0.030
BTC 21236.40
ETH 1227.59
USDT 1.00
SBD 3.38