Wyobra藕 sobie sytuacj臋, w kt贸rej b臋d膮c na mie艣cie gubisz klucze od domu. Co robisz? Jak reagujesz? Wpadasz w panik臋? Z pewno艣ci膮 odpowiesz, 偶e tak. Teraz wyobra藕 sobie, 偶e czytasz w Internecie, 偶e z serwisu, w kt贸rym mia艂e艣 konto wyciek艂y has艂a u偶ytkownik贸w. Jak reagujesz? Podobnie, czy jednak spokojniej? Jak bardzo powa偶nie podchodzisz do bezpiecze艅stwa swoich hase艂?
Has艂o to klucz do Twojego konta.
Login i has艂o to g艂贸wna metoda uwierzytelnienia u偶ytkownika w przewa偶aj膮cej wi臋kszo艣ci serwis贸w w Internecie. Wi臋kszo艣膰 u偶ytkownik贸w nie zdaje sobie sprawy z rangi wa偶no艣ci tych informacji. Dzisiaj w Internecie robimy wszystko. Zlecamy przelewy bankowe, zaci膮gamy po偶yczki, kupujemy r贸偶nego rodzaju sprz臋t, zamawiamy jedzenie, bawimy si臋 i nawet randkujemy. Dlaczego do tematu hase艂 podchodzimy tak pob艂a偶liwie?
Has艂a wyciekaj膮…
…i zawsze b臋d膮 wycieka膰. Jak si臋 do tego przygotowa膰 opowiemy w innym odcinku. Teraz zadajmy sobie pytanie, jak si臋 przed tym zabezpieczy膰? U偶ywa膰 r贸偶nych hase艂 do r贸偶nych serwis贸w – to na pewno. Korzysta膰 z menad偶era hase艂 – obowi膮zkowo. Skoro nie musimy pami臋ta膰 hase艂 (bo pami臋ta je za nas menad偶er), generowa膰 has艂a najtrudniejsze jak si臋 da.
Czy mo偶na przed tym si臋 jako艣 zabezpieczy膰?
Kr贸tko i na temat – TAK, i o tym jest ten odcinek. Nale偶y obowi膮zkowo w艂膮czy膰 gdzie si臋 da dwusk艂adnikowe uwierzytelnianie, kt贸re nosi nazw臋 2FA (two-factor authorization). Metoda ta polega na tym, 偶e opr贸cz podania loginu i has艂a, nale偶y zrobi膰 co艣 jeszcze. Mo偶e to by膰 podanie kodu, kt贸ry otrzymali艣my we wiadomo艣ci SMS lub e-mail. R贸wnie dobrze mo偶e to by膰 przepisanie wygenerowanego jednorazowego kodu w aplikacji Google Authenticator (lub innej podobnej). Mo偶e to by膰 r贸wnie偶 przepisanie kodu fizycznego urz膮dzenia, kt贸re dostali艣my od dostawcy danej us艂ugi (np. banku). W贸wczas, pomimo wycieku hase艂 nikt si臋 do naszego konta nie zaloguje, gdy偶 login i has艂o to za ma艂o. Ty masz w艂膮czone 2FA, kt贸re podwy偶sza Twoje bezpiecze艅stwo. Ale czy w 100%? O tym dowiecie si臋 nied艂ugo…