Aktualności

Jedno kliknięcie za daleko

Cyfrowe bezpieczeństwo jest jednym z podstawowych warunków dobrego funkcjonowania w realnym społeczeństwie. Część tego bezpieczeństwa zapewniają nam systemy, o pozostałą musimy zadbać osobiście. Od tego zależy też, czy pozwolimy okraść się w sieci.

Bankowcy uważają, że największym zagrożeniem dla bezpieczeństwa pieniędzy na kontach klientów są sami klienci. Nie chodzi o nierozsądne wydawanie, a o nonszalanckie lub pozbawione rozwagi zachowanie w sieci www. Prowadzą one do czasowej utraty kontroli nad kontem, czyli do internetowej kradzieży. Dlatego wszystkie banki i instytucje finansowe stosują 2FA (ang. two factor autorization) – metodę dwustopniowej weryfikacji operacji na koncie. Polega ona na tym, że każda klientka i klient znają swe loginy i hasła do konta wirtualnego, ale aby wykonać na nim operację trzeba jeszcze drugiego stopnia autoryzacji. 2FA wymusza więc niejako na użytkowniku weryfikację w postaci hasła na dwóch różnych urządzeniach. Pierwsze to komputer, drugie – smartfon. Jest to obecnie standard sieciowego bezpieczeństwa, bo szansa, że hacker będzie miał dostęp do naszych dwóch urządzeń jest bardzo mała.

 

Zielona kłódka

Powinniśmy też pamiętać o kolejnych sposobach zabezpieczania się w sieci. Jeszcze przed 2FA mamy zieloną kłódkę – czyli symbol poprzedzający adres strony internetowej w wyszukiwarce, który mówi o podstawowym zabezpieczeniu przed wpływem osób trzecich. Gdy kłódka ma kolor pomarańczowy wtedy możemy spodziewać się, że połączenie pomiędzy nami, a stroną www jest słabe. Gdy zabarwia się na czerwono oznacza to, że nie możemy wykluczyć cyber przemocy, np. w postaci kradzieży hasła.

Kolejną ważną rzeczą jest dbałość o programy antywirusowe i aktualizowanie aplikacji na urządzeniach jakie mamy. Antywirusy zabezpieczają nas systemowo i chociaż aktualizacja baz wirusów dzieje się automatycznie, trzeba też pamiętać o tym, że taki proces dzieje post fatum i nie tracić czujności przy np. otwieraniu załączników maili z dziwnych adresów. Częste skanowanie dysku i danych w komputerze także wzmacnia nasze bezpieczeństwo w sieci. Aktualizacja aplikacji pozwala również poczuć się bardziej pewnie używając ich – programiści starają się ulepszać swój produkt, na co składa się też jego aktualna nieprzepuszczalność na wirusy.

 

Bezpieczeństwo to mocne hasło

Higiena haseł do naszych kont bankowych pozostawia wiele do życzenia. Chodzi o ich siłę, oraz częstą wymianę na inne, aby oddalać od siebie niebezpieczeństwo złamania prywatnego kodu. Niestety, ale jesteśmy zbyt leniwi i mało zapobiegliwi w tej kwestii, a może niepotrzebnie konserwatywni? Trzymamy się jednego hasła bardzo długo, a jeśli je zmieniamy, to najczęściej na wariację starego. Badania przeprowadzone w Stanach Zjednoczonych przez firmę zajmująca się bezpieczeństwem w internecie LogMeIn pokazały, że 91 proc. ludzi wie, że recykling haseł stwarza ogromne zagrożenie bezpieczeństwa, ale 59 proc. wciąż wszędzie używa tego samego hasła.

Teraz łatwo sobie wyobrazić, że jeśli posiadacz uniwersalnego hasła znajdzie się na stronie z czerwoną kłódką, albo baza danych na stronie niebankowej, ale z jego uniwersalnym hasłem zostanie zhakowana, wtedy intruzi znajdą się o krok od jego pieniędzy.

 

1,2,3,4,5,6

Zarządzanie hasłami do ważnych miejsc w internecie powinno być tak staranne jak dbałość o dowód osobisty, czy rejestracyjny samochodu. Częste zmiany, podwyższony stopień trudności haseł – oto nasze obowiązki w cyfrowym świecie pod tym względem. Wspomniana już firma LogMeIn zapytała 2 tys. użytkowników w USA, Australii, Francji, Niemczech i Wielkiej Brytanii o behavior hasłowy. Niestety, nawet ci ludzie, którzy są bardziej świadomi sieciowych zagrożeń niekoniecznie stosują zasady bezpieczeństwa. Np. głównym powodem monotonnego użycia hasła, ewentualnie jego wariacji jest strach przed zapomnieniem. I, o zgrozo, w Polsce wciąż najczęstszym hasłem do różnego rodzaju kont jest kombinacja klawiaturowa 1,2,3,4,5,6, qwerty, albo hasło – monika.

 

Masz do mnie dostęp

Z pomocą przychodzą znów systemy, choć nie wszystkie. Np. nowy iOS12 wychwytuje użycie tego samego hasła w różnych aplikacjach. Dzieje się to zgodnie z życzeniem użytkownika; podobnie można zasugerować systemowi Apple, aby za nas generował skomplikowany układ liter i cyfr, co zabezpieczy przez włamaniem na wrażliwe konto.

Niektóre aplikacje proponują mocne hasła same od siebie i należy z tego korzystać, a nie

obrażać się na programistów.

Przy okazji warto wspomnieć, że zezwolenie różnym i wielu aplikacjom na dostęp do aparatu w smartfonie, zdjęć, lokalizacji czy kontaktów to jak rozbieranie się w miejscu publicznym. Wprawdzie nie od razu, ale na pewno z większym prawdopodobieństwem możemy wtedy stać się celem przestępstwa. Np. zhakowana kamera przekaże obraz z klawiatury, na której wpisujemy hasło do konta w banku. Publiczna geolokalizacja zostanie zauważona przez niepowołane osoby, a w sklepach, na ulicy czy w pociągu możemy stać się ofiarą kradzieży smartfonu, który jest kluczem do skarbca. Generalnie, nasze dane zdeponowane na wielu serwerach mogą być nicią, po której ktoś niepowołany dotrze tam, gdzie nie trzeba i zajmie się naszymi zasobami tak, jakbyśmy nie chcieli.

 

Nie rzucaj się w oczy

Nie tylko w serwisach finansowych, ale wszędzie w sieci najlepiej zachowywać szeroko rozumianą powściągliwość.  Wiemy doskonale, że wielkie firmy – pośrednicy naszych danych handlują nimi bez naszej wiedzy. Aby nie oddawać im więcej godności niż już zagarnęły dla siebie, można chociażby wyłączyć niewinne pliki szpiegujące – cookies – na swym komputerze, a zamiast z wyszukiwarki Google korzystać np. z DuckDuckGo, która ma odmienny model biznesowy niż światowy potentat. Nawet tak chroniąca swych użytkowników firma Apple w swej wyszukiwarce Safari korzysta z silnika Google, za co ta ostatnia firma płaci Apple miliony dolarów rocznie. Ale i tu można użyć DuckDuckGo, dokonując drobnej zmiany w ustawieniach iPhona czy iPada.

 

Zapamiętaj jeszcze:

- hakerzy rozsyłają automatycznie szpiegujące oprogramowanie. Jego złośliwość może cię negatywnie zaskoczyć.

- zamiast klikać we wszystko, co trafia na skrzynkę mailową, czy sms, zachowaj zdrową czujność. Jedno klikniecie za daleko i możesz stracić pieniądze na przyszłe wakacje.

 

- w przykładowej wyszukiwarce https://haveibeenpwned.com/ można sprawdzić, czy używasz hasła, które wyciekło.

Brak Komentarzy, Bądź pierwszy!