Bezpieczne hasła i konta w przestrzeni internetowej
Na pewno słyszeliście o przypadkach, kiedy włamano się na profile społecznościowe znanych osób lub przechwycono dane użytkowników z serwerów. Błędne jest myślenie, że takie zdarzenie nie dotknie również Was. Odpowiednia ochrona kont internetowych i bezpieczne hasła w mediach społecznościowych, nie są jedynie sprawą osobistą. Od Waszych działań zależy też bezpieczeństwo firmy, a czasem nawet klientów. Dotyczy to szczególnie agencji marketingowych, które zarządzają kontami społecznościowymi wielu firm. Sama myśl o włamaniu się na wszystkie konta, na których jesteście administratorami, może zjeżyć włos na karku. Brzmi to wszystko poważnie i takie jest, ale ten artykuł powstał po to, żebyście mogli zapobiec tego typu przypadkom. Pokażę Wam kilka sposobów, które znacząco zwiększą bezpieczeństwo Waszych kont i danych, dzięki czemu będzie mogli spać spokojniej.
Warto na początku zadać sobie pytanie, dlaczego ktoś chciałby włamać się na moje konto? Powodów jest wiele, ale praktycznie wszystkie opierają się na informacji i danych, które w dzisiejszych czasach są bardzo cenne. Chcesz uniknąć sytuacji, którą przedstawiam poniżej? Przeczytaj artykuł i zadbaj o bezpieczne hasła.
Pierwszy krok – podwójne uwierzytelnianie
Zanim przejdę do tematu haseł, pierwszą rzeczą, jaką warto uaktywnić na swoich profilach i w aplikacjach internetowych, jest podwójne uwierzytelnianie. Umożliwia ono dodatkowe zabezpieczenia dostępu. Oznacza to, że za każdym razem jak się logujecie, wymagane jest wpisanie dodatkowego kodu, który najczęściej wysyłany jest SMS-em na telefon. Wydaje się to czasochłonnym procesem, ale nikt nie obiecywał, że zabezpieczenie kont zrobi się samo. Jeżeli mielibyście zastosować tylko jedną z opisanych w tym artykule metod, to polecałbym właśnie tę.
Mocne hasło to podstawa
Ostatnio głośno było o przypadku złamania hasła do profilu Prezydenta Stanów Zjednoczonych przez duńskiego naukowca Victora Gevers specjalizującego się w dziedzinie zabezpieczeń internetowych. Ani biały dom, ani Twitter nie potwierdzają tego wydarzenia, jednak krótko po wysłaniu informacji przez Victora, na profilu tym pojawiło się uwierzytelnianie dwuetapowe, o którym wspomniałem powyżej. Na pewno jesteście ciekawi jakie to było hasło. Jak na profil prezydenta, dość banalne: maga2020!, czyli slogan jego kampanii wyborczej oraz obecny rok.
Jeszcze bardziej szokujące są statystyki mówiące o hasłach używanych przez internautów. Badanie wykonane przez brytyjskie narodowe centrum cyberbezpieczeństwa miało na celu sprawdzenie haseł, jakie byłe użyte we włamaniach do kont na całym świecie. Hasło 123456 pozwoliło na dostęp do 23 milionów kont. Kombinacja 123456789 została złamana w przypadku 8 milionów kont, a na trzecim miejscu uplasowało się qwerty.
Jeżeli na tej liście znajduje się hasło, którego używacie na swoich kontach lub gdziekolwiek indziej, to radzę jak najszybciej je zmienić!
Jak w takim razie powinno wyglądać mocne hasło? Tak naprawdę im bardziej skomplikowane, długie i składające się nie tylko z cyfr i liter, ale również ze znaków specjalnych, tym lepiej. Dobrze, żeby nie zawierało łatwych do odgadnięcia słów. Pytanie tylko jak takie hasło zapamiętać? A jak zapamiętać kilka takich haseł? W kolejnym punkcie pokażę Wam jak sobie z tym poradzić.
Bezpieczne hasła z Managerem haseł
Kolejnym błędem jest używanie tego samego hasła do wszystkich Waszych kont. Jest to równie niebezpieczne, co posiadanie prostego do rozszyfrowania hasła. Wyobraźcie sobie, ile danych i informacji o Was przechowywanych jest w Internecie? W tych czasach praktycznie wszystko – od wiadomości w skrzynkach pocztowych, przez informacje w social mediach i dokumenty w chmurach, kończąc na dostępach do banków. Jednak każdy, kto podjął się stworzenia innego hasła do każdego konta w Internecie, dość szybko zderzył się z naturalną barierą w swojej głowie. Po prostu nie jesteśmy w stanie zapamiętać dużej ilości, na dodatek skomplikowanych ciągów cyfr i liter. Nie muszę chyba pisać, że zapisywanie ich w notatniku nie jest najlepszym pomysłem? W takich sytuacjach z pomocą przychodzą aplikacje zarządzające hasłami, takie jak 1password, czy BitWarden. Są to tzw. Managery haseł, które poprzez zaawansowane szyfrowanie są w stanie bezpiecznie przechować wszystkie hasła w jednym miejscu. Nie będę się rozpisywał na ich temat, bo wyszedłby z tego osobny artykuł, ale na końcu znajdziecie linki do stron, na których możecie się zapoznać z tego typu narzędziami.
Dostęp do urządzeń
Załóżmy, że ustawiliśmy sobie mocne, indywidualne hasło do każdego konta w Internecie i używamy managera haseł. Teraz dobrze byłoby zająć się naszym urządzeniami, które są furtką do całego naszego internetowego życia. Podstawowym zabezpieczeniem jest hasło lub pin. Tutaj również w miarę możliwości należy kierować się zasadą: im bardziej skomplikowane hasło – tym lepiej. Najnowsze modele smartfonów wyposażone są dodatkowo w biometryczne zabezpieczenia, takie jak czytnik linii papilarnych lub wykrywanie twarzy. Warto mieć je cały czas włączone. Pamiętajmy również o wylogowywaniu się z komputera, za każdym razem jak od niego odchodzimy. Także bezpieczne hasła to jedno, a dodatkowa ochrona to drugie.
Nie tylko bezpieczne hasła, ale i przezorność!
Ataki typu malware lub phishing znamy przede wszystkim z maili. Nie raz pewnie spotkaliście się z podejrzanym mailem, który zachęca do kliknięcia linku lub prosi o podanie wrażliwych informacji. Absolutnie nie można się nabierać na takie wiadomości! Za jednym kliknięciem można pozwolić na to, że złośliwe oprogramowanie dostanie się do systemu i w efekcie przejmie go! Tak właśnie działa malware. Ogólna zasada jest taka, że po pierwsze nie otwieramy wiadomości, które mają podejrzane nagłówki lub są wysyłane z kont, które mają przypadkowy adres nadawcy. Po drugie, podobnie jak w życiu, jeżeli coś jest „too good to be true” to w 99% przypadków tak właśnie jest. Chociaż życzę Wam spadku w wysokości miliona dolarów od dalekiego wujka ze Stanów, o którym nigdy nie słyszeliście (rodzaj phishingu), to takie rzeczy po prostu się nie zdarzają.
Oczywiście maile to nie jedyne miejsca, gdzie pojawiają się linki. Social media to przecież kopalnia linków. Tutaj również uważajcie na wiadomości prywatne i posty, które zbyt mocno zachęcają do podejrzanych ofert. Niebezpieczne mogą być również różnego rodzaju quizy, które wyłudzają informacje. Zabawy typu „sprawdź jakim zwierzęciem jesteś” lub „wyzwanie 10-letnie” brzmią niewinnie, ale mogą przekazać oszustom informacje, które pozwolą na złamanie hasła.
Nie pokazuj za dużo w Internecie
Polecam również ograniczyć ilość osobistych informacji, jakie umieszczacie w Internecie. Czasem nietrudno dojść do tego, jak na przykład wabi się Wasz pupil. Gdy jakaś strona posiada pytania zabezpieczające, to często propozycją jest podanie właśnie informacji o tym, jak się wabi Wasz pies lub jakie jest imię pierwszej nauczycielki. Pamiętajcie, w tych czasach pozyskanie podobnych informacje nie stanowi większego problemu, więc lepiej, żeby w ogóle nie pojawiały się w Internecie.
Dla jeszcze bardziej zapobiegliwych
Sposobów na zwiększenie swojego bezpieczeństwa w sieci jest oczywiście więcej. Są one bardziej czasochłonne, ale w niektórych zawodach wręcz wymagane. Jeżeli jesteście tym zainteresowani, to polecam przyjrzeć się następującym zagadnieniom:
- Resetowanie codziennie swojego urządzenia.
- Zasłanianie wbudowanej kamerki internetowej i mikrofonu.
- Używanie VPN-u przy łączeniu się z Internetem.
- Stała aktualizacja wszystkich programów i systemów operacyjnych.
- Unikanie używania publicznych Wi-Fi.
Regulamin social media w firmie
Polecam stworzyć regulamin korzystania z social media i bezpieczeństwa w sieci w firmach, w których pracujecie. Najczęstszą przyczyną stworzenia zagrożenia, o których pisałem wcześniej, jest błąd ludzki. Wprowadzenie dobrych praktyk oraz procedur pozwoli na ujednolicenie podejścia wszystkich pracowników do tego tematu. To co warto zawrzeć w takim regulaminie to:
- Wskazówki, jak mówić o swojej firmie w social mediach.
- Zasady poufności oraz osobistego korzystania z social media w pracy.
- Przydzielenie ról, oraz odpowiedzialności do zarządzania firmowymi kontami.
- Lista aktywności, jakich należy unikać na Facebooku (np. Quizy).
- Informacja o prawach autorskich.
- Zasady tworzenia haseł.
- Szkolenia z bezpieczeństwa w mediach społecznościowych.
- Procedury w przypadku wystąpienia zagrożenia.
Pamiętajcie!
Chociaż powyższe techniki pozwolą znacznie zwiększyć bezpieczeństwo Waszych profili, to pamiętajcie, że nie zapewnią one 100% zabezpieczenia się przed zagrożeniami w Internecie. Nawet takie technologiczne giganty jak Facebook czy Apple, a nawet instytucje państwowe muszą zmagać się cały czas z cyberprzestępczością.
#samnektar by Michał Malinowski/Beeffective Team
Źródła:
https://www.wired.com/story/donald-trump-twitter-password-china-vulnerabilities-among-us-security-news/
https://www.wired.com/story/best-password-managers/
https://edition.cnn.com/2019/04/22/uk/most-common-passwords-scli-gbr-intl/index.html
https://antyweb.pl/bezpieczne-przechowywanie-hasel-na-smartfonie-zestawienie-menedzerow-hasel/