Pokazywanie postów oznaczonych etykietą włamanie. Pokaż wszystkie posty
Pokazywanie postów oznaczonych etykietą włamanie. Pokaż wszystkie posty

czwartek, 28 kwietnia 2022

Trochę o cyberbezpieczeństwie

Poniższy wpis powstał ku przestrodze. Przemyślcie w ilu miejscach gdzie się logujecie, wy popełniliście błędy.

Mój kolega, jak 95% użytkowników internetu, nie za bardzo lubi używać jednego hasła do tylko jednego serwisu internetowego. Posiada(ł) on to samo hasło do większości serwisów. Dodatkowo, jego hasło składało się z imienia żony oraz cyferek 123 z ! na końcu. W sumie nie wiadomo, czy ktoś to hasło: podejrzał, złamał, odgadnął, bo kolega popełnił jeszcze jeden błąd i pytaniach mających umożliwić odzyskanie hasła zamieścił prawdziwe odpowiedzi. Jeżeli ktoś więc znał się z nim dość dobrze i dość długo, to mógł bez problemu odpowiedzieć na te pytania. No bo pytanie: "ulubiony nauczyciel" lub "twój pierwszy zwierzak" to nie są pytania na które tylko jedna osoba zna odpowiedzi. No i kolega stracił dostęp do maila, a dalej już poszło... Okazało się, że tego hasła używał prawie wszędzie, a gdzie go nie używał, to miał podany adres email do którego on stracił dostęp, a włamujący się zyskał. Co więcej, włamujący się mając dostęp do maila, przejmował mu kolejne fora i serwisy.

Tutaj moja podpowiedź. Jeden serwis = jedno hasło! Hasła generowane losowo za pomocą dedykowanego programu (każdy manager haseł to potrafi)! Hasło o odpowiedniej długości (np. 15 znaków)! Hasło z małymi i wielkimi literami, cyframi i znakami specjalnymi! Hasła zapamiętane managerem, do którego jest weryfikacja dwuetapowa (najlepiej yubikey-em)! 

Takie losowe hasło widzicie poniżej. Ciężko byłoby zapamiętać takie jedno hasło, a co dopiero kilka. Dla tego właśnie polecam managery haseł.


Dodam jeszcze, że w systemach alarmowych notoryczne jest dodawanie jako kodu swojego lub kogoś z rodziny roku urodzenia, dnia i miesiąca urodzin lub innych wariacji związanych z tymi cyframi. Często podawane też są cyfry związane z tablicą rejestracyjną auta. To również słabe zabezpieczenia.