beeffective
x-blurred-gfx
bee-blurred-gfx
post cover image

Bezpieczne hasła i konta w przestrzeni internetowej

Bezpieczne konta_media społecznościowe

Na pewno słyszeliście o przypadkach, kiedy włamano się na profile społecznościowe znanych osób lub przechwycono dane użytkowników z serwerów. Błędne jest myślenie, że takie zdarzenie nie dotknie również Was. Odpowiednia ochrona kont internetowych i bezpieczne hasła w mediach społecznościowych, nie są jedynie sprawą osobistą. Od Waszych działań zależy też bezpieczeństwo firmy, a czasem nawet klientów. Dotyczy to szczególnie agencji marketingowych, które zarządzają kontami społecznościowymi wielu firm. Sama myśl o włamaniu się na wszystkie konta, na których jesteście administratorami, może zjeżyć włos na karku. Brzmi to wszystko poważnie i takie jest, ale ten artykuł powstał po to, żebyście mogli zapobiec tego typu przypadkom. Pokażę Wam kilka sposobów, które znacząco zwiększą bezpieczeństwo Waszych kont i danych, dzięki czemu będzie mogli spać spokojniej.

Warto na początku zadać sobie pytanie, dlaczego ktoś chciałby włamać się na moje konto? Powodów jest wiele, ale praktycznie wszystkie opierają się na informacji i danych, które w dzisiejszych czasach są bardzo cenne. Chcesz uniknąć sytuacji, którą przedstawiam poniżej? Przeczytaj artykuł i zadbaj o bezpieczne hasła.

Włamanie się na konto FC Barcelona_jak zabezpieczyć swoje konta w mediach społecznościowych?

Przykład z informacją o włamaniu się na konto FC Barcelona na Twitterze

Pierwszy krok – podwójne uwierzytelnianie

Zanim przejdę do tematu haseł, pierwszą rzeczą, jaką warto uaktywnić na swoich profilach i w aplikacjach internetowych, jest podwójne uwierzytelnianie. Umożliwia ono dodatkowe zabezpieczenia dostępu. Oznacza to, że za każdym razem jak się logujecie, wymagane jest wpisanie dodatkowego kodu, który najczęściej wysyłany jest  SMS-em na telefon. Wydaje się to czasochłonnym procesem, ale nikt nie obiecywał, że zabezpieczenie kont zrobi się samo. Jeżeli mielibyście zastosować tylko jedną z opisanych w tym artykule metod, to polecałbym właśnie tę.

Dwuskładnikowe uwierzytelnianie na Facebooku_Bezpieczne social media

Dwuskładnikowe uwierzytelnianie na Facebooku

Mocne hasło to podstawa

Ostatnio głośno było o przypadku złamania hasła do profilu Prezydenta Stanów Zjednoczonych przez duńskiego naukowca Victora Gevers specjalizującego się w dziedzinie zabezpieczeń internetowych. Ani biały dom, ani Twitter nie potwierdzają tego wydarzenia, jednak krótko po wysłaniu informacji przez Victora, na profilu tym pojawiło się uwierzytelnianie dwuetapowe, o którym wspomniałem powyżej. Na pewno jesteście ciekawi jakie to było hasło. Jak na profil prezydenta, dość banalne: maga2020!, czyli slogan jego kampanii wyborczej oraz obecny rok.

Jeszcze bardziej szokujące są statystyki mówiące o hasłach używanych przez internautów. Badanie wykonane przez brytyjskie narodowe centrum cyberbezpieczeństwa miało na celu sprawdzenie haseł,  jakie byłe użyte we włamaniach do kont na całym świecie. Hasło 123456 pozwoliło na dostęp do 23 milionów kont. Kombinacja 123456789 została złamana w przypadku 8 milionów kont, a na trzecim miejscu uplasowało się qwerty.

Niebezpieczne hasła

Przykłady haseł, których absolutnie trzeba unikać

Jeżeli na tej liście znajduje się hasło, którego używacie na swoich kontach lub gdziekolwiek indziej, to radzę jak najszybciej je zmienić!

Jak w takim razie powinno wyglądać mocne hasło?  Tak naprawdę im bardziej skomplikowane, długie i składające się nie tylko z cyfr i liter, ale również ze znaków specjalnych, tym lepiej. Dobrze, żeby nie zawierało łatwych do odgadnięcia słów. Pytanie tylko jak takie hasło zapamiętać? A jak zapamiętać kilka takich haseł? W kolejnym punkcie pokażę Wam jak sobie z tym poradzić.

Bezpieczne hasła z Managerem haseł

Kolejnym błędem jest używanie tego samego hasła do wszystkich Waszych kont. Jest to równie niebezpieczne, co posiadanie prostego do rozszyfrowania hasła. Wyobraźcie sobie, ile danych i informacji o Was przechowywanych jest w Internecie? W tych czasach praktycznie wszystko – od wiadomości w skrzynkach pocztowych, przez informacje w social mediach i dokumenty w chmurach, kończąc na dostępach do banków. Jednak każdy, kto podjął się stworzenia innego hasła do każdego konta w Internecie, dość szybko zderzył się z naturalną barierą w swojej głowie. Po prostu nie jesteśmy w stanie zapamiętać dużej ilości, na dodatek skomplikowanych ciągów cyfr i liter. Nie muszę chyba pisać, że zapisywanie ich w notatniku nie jest najlepszym pomysłem? W takich sytuacjach z pomocą przychodzą aplikacje zarządzające hasłami, takie jak 1password, czy BitWarden. Są to tzw. Managery haseł, które poprzez zaawansowane szyfrowanie są w stanie bezpiecznie przechować wszystkie hasła w jednym miejscu. Nie będę się rozpisywał na ich temat, bo wyszedłby z tego osobny artykuł, ale na końcu znajdziecie linki do stron, na których możecie się zapoznać z tego typu narzędziami.

Manager haseł_bezpieczeństwo w mediach społecznościowych

1Password – Manager haseł

Dostęp do urządzeń

Załóżmy, że ustawiliśmy sobie mocne, indywidualne hasło do każdego konta w Internecie i używamy managera haseł. Teraz dobrze byłoby zająć się naszym urządzeniami, które są furtką do całego naszego internetowego życia. Podstawowym zabezpieczeniem jest hasło lub pin. Tutaj również w miarę możliwości należy kierować się zasadą: im bardziej skomplikowane hasło – tym lepiej. Najnowsze modele smartfonów wyposażone są dodatkowo w biometryczne zabezpieczenia, takie jak czytnik linii papilarnych lub wykrywanie twarzy. Warto mieć je cały czas włączone. Pamiętajmy również o wylogowywaniu się z komputera, za każdym razem jak od niego odchodzimy. Także bezpieczne hasła to jedno, a dodatkowa ochrona to drugie.

włączenie wykrywania twarzy - zabezpieczenie telefonu

Włączenie wykrywania twarzy – jednym z bezpiecznych sposobów na odblokowywanie telefonu

Nie tylko bezpieczne hasła, ale i przezorność!

Ataki typu malware lub phishing znamy przede wszystkim z maili. Nie raz pewnie spotkaliście się z podejrzanym mailem, który zachęca do kliknięcia linku lub prosi o podanie wrażliwych informacji. Absolutnie nie można się nabierać na takie wiadomości! Za jednym kliknięciem można pozwolić na to, że złośliwe oprogramowanie dostanie się do systemu i w efekcie przejmie go! Tak właśnie działa malware. Ogólna zasada jest taka, że po pierwsze nie otwieramy wiadomości, które mają podejrzane nagłówki lub są wysyłane z kont, które mają przypadkowy adres nadawcy. Po drugie, podobnie jak w życiu, jeżeli coś jest „too good to be true” to w 99% przypadków tak właśnie jest. Chociaż życzę Wam spadku w wysokości miliona dolarów od dalekiego wujka ze Stanów, o którym nigdy nie słyszeliście (rodzaj phishingu), to takie rzeczy po prostu się nie zdarzają.

Oczywiście maile to nie jedyne miejsca, gdzie pojawiają się linki. Social media to przecież kopalnia linków. Tutaj również uważajcie na wiadomości prywatne i posty, które zbyt mocno zachęcają do podejrzanych ofert. Niebezpieczne mogą być również różnego rodzaju quizy, które wyłudzają informacje. Zabawy typu „sprawdź jakim zwierzęciem jesteś” lub „wyzwanie 10-letnie” brzmią niewinnie, ale mogą przekazać oszustom informacje, które pozwolą na złamanie hasła.

Nie pokazuj za dużo w Internecie

Polecam również ograniczyć ilość osobistych informacji, jakie umieszczacie w Internecie. Czasem nietrudno dojść do tego, jak na przykład wabi się Wasz pupil. Gdy jakaś strona posiada pytania zabezpieczające, to często propozycją jest podanie właśnie informacji o tym, jak się wabi Wasz pies lub jakie jest imię pierwszej nauczycielki. Pamiętajcie, w tych czasach pozyskanie podobnych informacje nie stanowi większego problemu, więc lepiej, żeby w ogóle nie pojawiały się w Internecie.

Dla jeszcze bardziej zapobiegliwych

Sposobów na zwiększenie swojego bezpieczeństwa w sieci jest oczywiście więcej. Są one bardziej czasochłonne, ale w niektórych zawodach wręcz wymagane. Jeżeli jesteście tym zainteresowani, to polecam przyjrzeć się następującym zagadnieniom:

  • Resetowanie codziennie swojego urządzenia.
  • Zasłanianie wbudowanej kamerki internetowej i mikrofonu.
  • Używanie VPN-u przy łączeniu się z Internetem.
  • Stała aktualizacja wszystkich programów i systemów operacyjnych.
  • Unikanie używania publicznych Wi-Fi.

Regulamin social media w firmie

Polecam stworzyć regulamin korzystania z social media i bezpieczeństwa w sieci w firmach, w których pracujecie. Najczęstszą przyczyną stworzenia zagrożenia, o których pisałem wcześniej, jest błąd ludzki. Wprowadzenie dobrych praktyk oraz procedur pozwoli na ujednolicenie podejścia wszystkich pracowników do tego tematu. To co warto zawrzeć w takim regulaminie to:

  • Wskazówki, jak mówić o swojej firmie w social mediach.
  • Zasady poufności oraz osobistego korzystania z social media w pracy.
  • Przydzielenie ról, oraz odpowiedzialności do zarządzania firmowymi kontami.
  • Lista aktywności, jakich należy unikać na Facebooku (np. Quizy).
  • Informacja o prawach autorskich.
  • Zasady tworzenia haseł.
  • Szkolenia z bezpieczeństwa w mediach społecznościowych.
  • Procedury w przypadku wystąpienia zagrożenia.

Pamiętajcie!

Chociaż powyższe techniki pozwolą znacznie zwiększyć bezpieczeństwo Waszych profili, to pamiętajcie, że nie zapewnią one 100% zabezpieczenia się przed zagrożeniami w Internecie. Nawet takie technologiczne giganty jak Facebook czy Apple, a nawet instytucje państwowe muszą zmagać się cały czas z cyberprzestępczością.

#samnektar by Michał Malinowski/Beeffective Team

 

Źródła:

https://www.wired.com/story/donald-trump-twitter-password-china-vulnerabilities-among-us-security-news/

https://www.wired.com/story/best-password-managers/

https://edition.cnn.com/2019/04/22/uk/most-common-passwords-scli-gbr-intl/index.html 

https://antyweb.pl/bezpieczne-przechowywanie-hasel-na-smartfonie-zestawienie-menedzerow-hasel/