top of page
Writer's picture1000.software

ADMIN1234, czyli jak się zabezpieczać w sieci

Nasza aktywność w Internecie jest obecnie większa niż kiedykolwiek. Codziennie zwiększa się też znacząco ilość informacji i danych, które generujemy w świecie wirtualnym. Wśród nich są również te najbardziej wrażliwe, a przez to pożądane.

Pamiętasz tę miłą koleżankę z pracy, której w ramach koleżeńskiej sympatii postanowiłeś messengerem udostępnić dane do logowania do swojego Netflixa? W dzisiejszych czasach to równie wzruszające, co nierozsądne. Istnieje szansa, że ktoś mógł przechwycić waszą konwersację, a wraz z danymi do Netflix wyciekło także sporo innych, poufnych informacji.

Jak się bronić i zabezpieczać?

Przede wszystkim menedżer haseł (password manager). Wbrew pozorom nie chodzi o zatrudnienie specjalisty od bezpieczeństwa w Internecie. Na początek wystarczy odrobina myślenia i kilka pomocnych narzędzi. Głównym zadaniem password managera jest bezpieczne przechowywanie i podpowiadanie zapamiętanych haseł. Komu by się chciało za każdym razem logować ręcznie do czegoś, z czego korzystamy czasami kilkadziesiąt razy dziennie? Z pomocą przychodzą narzędzia bezpiecznego przechowywania haseł zintegrowane z przeglądarką internetową i chmurą:

  • https://www.lastpass.com/

  • https://www.dashlane.com

  • https://1password.com/

  • https://keepersecurity.com/pl_PL/

  • https://www.roboform.com/

  • https://lockwise.firefox.com/

  • https://bitwarden.com/

Istnieją również programy przechowujące dane lokalnie:

  • https://www.stickypassword.com/autofill

  • https://keepassxc.org/

  • https://www.enpass.io/

  • https://www.passwordstore.org/

  • https://pwsafe.org/


ADMIN1234 i admin4321

Wiele osób od lat korzysta tak naprawdę z jednego hasła, które delikatnie modyfikuje się w zależności od potrzeby. Czasami nawet jest to dosłownie ta sama kombinacja i kolejność znaków, do którego ciągu dodaje się dla niepoznaki jeden dodatkowy symbol. To poważny błąd. Zamiast ćwiczyć kreatywność w wymyślaniu tysiąca sposobów na modernizację jednego hasła, lepiej skorzystać z generatora, który zwykle jest zintegrowany z password managerem. Większość narzędzi proponuje możliwość wygenerowania hasła już na poziomie rejestracji w danym serwisie.

Podaj dalej

Jak bezpiecznie przekazać dane wrażliwe, takie jak hasło do strony czy identyfikator do logowania? Można na przykład skorzystać z opcji udostępniania danych za pośrednictwem wspomnianego menedżera haseł. Co zrobić, jeśli jednak ktoś nie korzysta z takich narzędzi i usilnie się przed nimi broni lub też każdy z użytkowników darzy zaufaniem inne oprogramowanie?

Wówczas warto zainteresować się usługami do bezpiecznego przesyłania danych. Większość z nich umożliwia przesyłanie informacji oraz małych plików w taki sposób, że ulegają one zniszczeniu po wykonaniu określonej czynności (np. po wyświetleniu) lub czasie. Link do takich notatek zazwyczaj wysyłany jest bezpośrednio z usługi i do odbiorcy wysyłamy jedynie hasło, oczywiście oddzielnym kanałem.

Pomocne mogą się okazać poniższe linki:

  • https://www.noteshred.com/

  • https://onetimesecret.com/

  • https://dead-drop.me/

  • https://privnote.com/

  • https://1ty.me/

Dla wyjątkowo ostrożnych

Autentykacja wieloskładnikowa (2FA, MFA) czyli nawet jeśli ktoś pozna nasz login i hasło (dotyczy to choćby wszystkich wścibskich podglądaczy w środkach komunikacji miejskiej) to i tak będzie potrzebował drugiego narzędzia do weryfikacji. Istnieje całkiem sporo narzędzi, które pozwalają generować tokeny. Oczywiście wykorzystanie tej opcji jest możliwe jedynie na stronach, które mają udostępnione wieloskładnikowe uwierzytelnianie.

Sprawdź poniższe rozwiązania:

  • https://support.google.com/accounts/answer/1066447

  • https://authy.com/

  • https://www.microsoft.com/pl-pl/account/authenticator

  • https://lastpass.com/auth/

Jeszcze bardziej zaawansowaną opcją jest logowanie z użyciem klucza wpinanego w port USB lub logowanie za pomocą danych biometrycznych.

Jeśli chcesz poznać bliżej ten wariant zajrzyj na:

  • https://www.yubico.com/

  • https://thetis.io/

  • https://store.google.com/us/product/titan_security_key_kit

  • https://www.kensington.com/c/products/security/biometric/

Wirtualna Prywatna Sieć

VPN (Virtual Private Network) to kolejne ciekawe rozwiązanie. Po pierwsze zabezpiecza przesyłanie danych, np. w miejscach publicznych. Po drugie, jeżeli administrator sieci udostępni taką opcję, podczas pracy zdalnej można korzystać z zasobów sieciowych (np. dysku wspólnego w pracy) w taki sposób, jakby fizycznie było się na miejscu. Niektóre usługi VPN oferują także możliwość wyboru kraju, przez który użytkownik łączy się z siecią. Jest to pomocne w sytuacji, gdy niektóre kraje ograniczają swoim obywatelom dostęp do określonych treści.

Przykłady komercyjnych VPN:

  • https://nordvpn.com/pl/

  • https://www.expressvpn.com/pl


Comments


bottom of page