e-Bezpieczeństwo w podróży

Hasło to nie wszystko
Photo by Dan Nelson on Unsplash

Ten post jest kontynuacją (albo uzupełnieniem) wcześniejszego artykułu na temat szeroko rozumianego bezpieczeństwa podczas podróży. Z wcześniejszego dowiesz się w jaki sposób nie dać się okraść w realu, a w tym poście skupimy się na bezpieczeństwie związanym z wykorzystaniem internetu.

czytaj też wcześniejszy post: Bezpieczeństwo w podróży

Interaktywny spis treści

Silne hasła

Menadżer haseł

Uwierzytelnianie dwuskładnikowe

Klucze U2F

Zewnętrzne aplikacje menadżerów haseł

Bądź incognito

Niebezpieczne WiFi

Silne hasła

Dzisiaj silne hasło nie może być w formie słowa, ale musi być o długości całych zdań!! Najpopularniejsze hasła na świecie to kolejno: 123456, password, 123456789, 12345678, 12345, 111111 – kreatywne, prawda?

A jak bardzo oryginalne jest Twoje hasło? Jeśli jest to data urodzenia, czyli same cyfry, lub tylko jedno słowo, to równie dobrze możesz go nie stosować, bo dla „łamaczy haseł” nie stanowi wyzwania. Edward Snowden w programie rozrywkowym stacji HBO radził, aby korzystać ze skomplikowanych zwrotów. Używajcie całych zdań, długich, wyjątkowych i tym samym łatwych do zapamiętania, jak „margaretthatcheris110% SEXY” – zaproponował.

W 2019 roku plagą stały się wyłudzenia pieniędzy po włamaniach na konta do Facebooka i mailowych (umożliwiających zmianę hasła do konta na FB). Oszuści w prywatnych wiadomościach proszą rodziny i znajomych o szybkie finansowe wsparcie czy zrzutkę poprzez podanie kodu BLIK! Będąc w podróży, stajemy się łatwiejszym łupem, ponieważ jesteśmy z dala od bliskich i prośba o wsparcie finansowe wydaje się jeszcze bardziej uzasadniona!

Sprawdzaj siłę swoich haseł (nie dokładnie ich, ale podobnych!) w aplikacjach internetowych (wpisz w Google „Jak silne jest moje hasło”), dzięki temu zyskasz świadomość, czy łatwo je złamać w kilka minut, czy potrzeba na to wielu lat.

A jak silne jest Twoje hasło

Firma Hive Systems z Richmond zajmująca się bezpieczeństwem sieciowym co roku publikuje tabelki, w których porównuje różne systemy, i podaje, ile czasu potrzebowały na złamanie haseł w zależności od tego, z czego się składają. Tutaj znajdziesz streszczenie informacji opublikowanych w 2022 roku (po pełny raport odsyłam na ich stronę).

Jeżeli Twoje hasło składa się tylko z 11 cyfr, to na jego złamanie komputery potrzebują dziś 0 sekund, bo robią to natychmiast. Z kolei na 17 cyfr potrzeba im aż 2 dni („aż” – tu powinieneś odczytać ironię w moim głosie). Jeżeli stworzysz hasło tylko z małych liter to w ciągu 2 dni poradzą sobie z ciągiem o długości 12 znaków, jednak już przy 15 literach zejdzie im na to 100 lat. Miks dużych i małych liter w haśle o długości 13 znaków to już 1000 lat pracy komputerów, a po dodaniu do tego cyfr 12 000. Na koniec dodam jeszcze tylko, że długość hasła jest kluczowa, gdyż konstruując je z wszystkiego, co możliwe (cyfr, liter małych i dużych, a także specjalnych znaków) wcale nie gwarantujemy sobie bezpieczeństwa. Takie „urozmaicone” hasła do 6 znaków są łamane natychmiast, przy 10 znakach potrzeba na to 5 miesięcy, przy 12 znakach już 3000 lat, a tylko wydłużając je o jeden znak nawet 202 000 lat (dwa lata temu było to jednak 2 000 000 lat). Długość hasła ma tutaj ogromne znaczenie!

Istnieją jednak systemy, które i takie hasła „łamią” natychmiast!!! Pod warunkiem, że używamy ich od „zawsze” i kiedyś komuś udało się je przechwycić. Bezpieczne i solidne hasło to wyrażenie systematycznie zmieniane.

Jeżeli chcesz czuć się naprawdę bezpiecznie, zacznij korzystać z aplikacji do zarządzania hasłami (np. KeePass). A jeżeli to w dalszym ciągu jest dla Ciebie za mało i chcesz także zabezpieczyć się przed wykradzeniem haseł, zakup sobie klucz na USB typu U2F.

Menedżery haseł

Każda osoba korzystająca z przeglądarki internetowej (Chrome, Mozilla, Edge, Opera itp.) po wpisaniu hasła służącego do zalogowania się do danego konta zostaje zapytana czy chce sobie te dane do logowania zapisać. I tutaj mamy dwie opcje: pierwsza – wybrać „zapisz” i liczyć na to, że nikt nie włamie się na nasz komputer albo fizycznie nam go nie ukradnie, oraz druga – wybrać opcję „nie” i zanotować te dane logowania na kartce (co będzie bardzo niewygodne, ale o wiele bezpieczniejsze).

W celu podniesienia poziomu bezpieczeństwa podczas korzystania z tego typu wbudowanych menedżerów haseł w przeglądarkach powinniśmy za każdym razem, to znaczy dla każdej aplikacji stworzyć całkowicie inne hasło. Kolejnym sposobem na podniesienie poziomu bezpieczeństwa jest solidniejsze zabezpieczenie dostępu do komputera (logowania do systemu), poprzez skomplikowane hasło, klucz USB czy czytniki biometryczne. Ponieważ w sytuacji kradzieży (czy zgubienia) słabe zabezpieczenia umożliwią złodziejowi wgląd do wszystkich naszych haseł.

Uwierzytelnianie dwuskładnikowe

Rozwiązanie bardzo proste, stosunkowo wygodne i bardzo bezpieczne. Jeżeli podczas próby zalogowania się na swoim koncie (Google, banku itp.) zostanie wysłany kod smsem to, aby się podszyć pod Ciebie złodziej musi znać i twoje hasło i posiadać twój telefon (oraz potrafić się na nim zalogować). Bardzo mało prawdopodobne, aby ktoś bez Twojej wiedzy był w stanie złamać te wszystkie zabezpieczenia.

Jest to jednak ogromnie niepraktyczne zabezpieczenie podczas podróży zagranicznych (!!!) bo zdarza się, że w takiej sytuacji smsy z kodami aktywacyjnymi dotrą z zbyt dużym opóźnieniem. Samemu podczas pierwszej podroży do Azji miałem z tym nie mały problem.

Inną formą zabezpieczenia dwuskładniowego jest wpisywanie hasła i potwierdzanie biometryczne tożsamości, co także w dużej mierze zapewni Ci bezpieczeństwo danych.

Klucze U2F 

Klucze bezpieczeństwa znane jako U2F (ang. Universal 2 Factor) to pendrive, nie służące jednak do przechowywania plików, a wyspecjalizowane do przechowywania haseł oraz oprogramowania do weryfikacji witryn. Ich zadaniem jest wzmacnianie i uproszczenie uwierzytelniania dwuskładnikowego – posiadanie tego fizycznego klucza świadczy o tym, że „ja to ja”.

Klucz U2F to jedyna metoda dwuetapowego uwierzytelniania, która skutecznie uchroni Cię przed skutkami phishingu, czyli zalogowania się prawdziwymi danymi na fałszywej stronie (często banku). Dzięki oprogramowaniu zabezpieczającemu zainstalowanym na tym pendrive klucza U2F nie pozwoli hakerowi przejąć Twojego konta.

Jak to działa?
Klucz U2F to urządzenie wpinane do portu USB podczas logowania do dowolnej aplikacji. W trakcie tego procesu, urządzenie tworzy specjalne kody, które umożliwiają zalogowanie się do naszych kont. Podczas ponownego logowania, serwer sprawdza, czy użytkownik posiada odpowiedni klucz (zapisany na włożonym do portu USB nośniku). Co istotne, jeden klucz sprzętowy umożliwi nam uwierzytelnianie i zalogowanie się do dowolnej aplikacji czy serwisu, jednak wciąż musimy pamiętać nasze podstawowe dane do logowania, czyli login oraz hasło.

Obszerny i przejrzysty opis tego rozwiązania znajdziesz na stronie rządowej www.gov.pl

KeePass i inne zewnętrzne aplikacje menadżerów haseł

Dobre rozwiązanie dla indywidualnych osób które posiadają dużą liczbę kont, a co za tym idzie także haseł i chcą mieć je gdzieś bezpieczne zapisane. Zaletą tych aplikacji jest możliwość logowania się bez wpisywania (nawet bez znajomości) loginu oraz hasła, ponieważ posiadają one funkcjonalność autouzupełniania. Tego typu aplikacje to także chyba jedyne słuszne rozwiązane dla osób, które pracują w zespołach i czasem (lub nieustannie) muszą dane do logowania współdzielić w jak najbardziej bezpieczny sposób.   

Zewnętrzne menadżerowie haseł umożliwiają nam przechowywanie wszystkich haseł w jednej zewnętrznej aplikacji, do której dostęp jest o wiele bardziej utrudniony, iż zwykłe odpalenie przeglądarki internetowej (wewnętrzne aplikacje menedżerów haseł). Dobrym rozwiązaniem jest przechowywanie na pendrivie pliku umożliwiającego zalogowanie się do tej aplikacji, dzięki czemu ktoś kto ukradnie nam komputer i tak, bez dodatkowego urządzenia USB nic nie zrobi.  

Bardzo wygodnym rozwiązaniem jest także wcześniej wspomniane autouzupełnianie (przy uruchomionej aplikacji) danych do logowania na danej stronie poprzez wybranie skrótu klawiszowego, dzięki czemu nawet nie musimy wyświetlać hasła do przeklejenia (co może zostać także przechwycone).

Kawiarenki internetowe to już przeżytek? NIE wszędzie. Photo by Leon Seibert on Unsplash

Bądź incognito

Jeżeli Twoje hasło ma pełnić swoją rolę, to nie tylko nie powinieneś go nikomu świadomie podawać, ale również nie powinieneś z niego korzystać w standardowych przeglądarkach na ogólnodostępnych komputerach (co już samo w sobie stwarza niemałe ryzyko).

Kontynuując temat bezpieczeństwa w wirtualnym świecie, nie można zapomnieć o „trybie prywatnym” (inaczej zwanym incognito) w przeglądarkach internetowych. Jeżeli przyjdzie nam korzystać z publicznego komputera w kafejce internetowej, w hostelu, u hosta lub u znajomych warto włączyć tryb prywatny, aby wpisane hasła, przeglądane strony itp. nie zostały zapisane na urządzeniu. Oczywiście jeżeli ktoś zainstalował oprogramowanie szpiegujące, to nic nam nie pomoże zachowanie prywatności i takie podejrzane komputery powinniśmy omijać szerokim łukiem, jednak gdy nie mamy innego wyjścia, to pamiętajmy przynajmniej o trybie incognito.

Odwiedź stronę haveibeenpwned.com (lub podobne) i sprawdź czy Twoje dane do tej pory nie wyciekły, w którymś z wykrytych wycieków danych.

Niebezpieczne WiFi

Czy czujesz się bezpiecznie, korzystając z swojego telefonu, wchodząc na aplikację bankową, przeglądając internet czy logując się do portali poprzez przeglądarki mobilne? Jeżeli masz antywirus zainstalowany na swoim smartfonie i nikomu z tego powodu nie udało się zainfekować go jakąś aplikacją szpiegującą, to wcale nie znaczy, że nikt nie widzi tego, co na nim robisz!

Już uczniowie szkoły średniej bez posiadania jakiejś zaawansowanej technologii i wiedzy specjalistycznej są wstanie podglądać wpisywane hasła osób korzystających z ogólnodostępnych sieci WiFi (byłem tego świadkiem). Dlatego jeżeli jesteś za granicą i korzystasz z ogólnodostępnych WiFi, nigdy, ale to przenigdy, nie korzystaj wtedy z aplikacji bankowych!

Jedynym w miarę pewnym sposobem zabezpieczenia się w takiej sytuacji jest zakup lokalnej karty sim z dostępem do Internetu (co osobiście zawsze robię po dotarciu do kraju, w którym spędzę więcej niż trzy dni).

czytaj dalej: Podróżniczy ekwipunek bezpieczeństw i sprytne skrytki na kosztowności

Inne wpisy na Rajzyblogu o podobnej tematyce

SPIS TREŚCI RAJZYFIBER

Wszystkie posty o tematyce bezpieczeństwa

Najbardziej przydatne aplikacje w podróży

Tanie podróżowanie – na czym możesz zaoszczędzić w podróży

Rajzyfiber

Powyższy post to fragment z najnowszej wersji książki Rajzyfiber (v4.0), tworzonej wspólnie przez specjalistów i pasjonatów oraz czytelników, który wkrótce zostanie udostępniony na tej stronie. Wcześniejszą wersję roboczą Rajzyfiber (v3.0) możesz pobrać za darmo z tej strony
„Rajzyfiber” – podręcznika świadomego i bezpiecznego podróżowania.

Jeżeli jesteś zainteresowany tą tematyką? Planujesz rodzinne wakacje albo wybierasz się na samotny wypad autostopem po świecie, czy trekking po najdalszych zakątkach naszej planety? W tej książce znajdziesz masę praktycznych wskazówek i rozbudowane INTERAKTYWNE listy „ekwipunku”, aby o niczym nie zapomnieć.

Pełny spis treści najnowszej wersji Rajzyfiber
oraz aktualny stan prac znajdziesz pod tym linkiem.

Idea która nam przyświeca:

„Nikt nie wie wszystkiego, jednak razem wiemy bardzo dużo. Nikt nie był wszędzie, ale wszyscy byliśmy gdzieś. Nieważne gdzie. Niezależnie od sposobu podróżowania. Istotne, że nasze doświadczenia się uzupełniają. Dlatego wspólnie możemy napisać ten podręcznik i ułatwić wszystkim czytelnikom wyruszyć bezpiecznie w świat. Niezależnie od celu podróży, możemy podpowiedzieć w jaki sposób świadomie go doświadczać.”

Podoba Ci się projekt Rajzyfiber i chciałbyś dołączyć do zespołu aby dzielić się swoja widzą i doświadczeniami ? Skontaktuj się z nami !!!

Podobało Ci się ten artykuł? – Możesz nam pomóc – teraz kolej na Twój ruch!

Jeżeli informacje zawarte na tej stronie uważasz za wartościowy to daj nam znać pozostawiając wysoką ocenę (5 gwiazdek) pod postem lub pomóż nam go promować udostępniając go na swoim profilu w social mediach.

Zostaw swoją ocenę
Poprzedni Następny

Jest tego więcej...


					Co zabrać w każdą podróż Rajzyfiber

Co zabrać w każdą podróż

Ubrania, dokumenty, kosmetyczka itp

Listy uniwersalne, to spis wszystkich pozycji, które warto spakować niezależnie od kierunku podróży. Prawdopodobnie o wszystkich tych przedmiotach doskonale pamiętasz podczas pakowania, ale bądźmy szczerzy niech pierwszy rzuci poduszką ten kto nigdy nie zaliczył w tej dziedzinie jakieś strasznej wpadki. Nie będę ukrywać, że kiedyś wyjeżdżając na snowboard opuściłem mieszkanie bez deski – dwa razy […]


					Świadome podróżowanie Rajzyfiber

Świadome podróżowanie

Co to takiego?

Zacznę od wyjaśnienia, że nie ma gorszego sposobu podróżowania. Każdy podróżuje tak, jak chce, tak, jak lubi, i na tyle, na ile jest świadomy. Jeżeli celowo nie niszczymy środowiska, nie okradamy nikogo i nie wyzyskujemy, to jest ok. Osobiście najbardziej lubię samotne podróże autostopem łączone z wielodniowym trekkingiem i namiotem z dala od cywilizacji. Od […]


					Co spakować na autostopowe przygody Rajzyfiber

Co spakować na autostopowe przygody

Nie tylko dla odważnych

W tym przypadku Twój bagaż powinien być jak najmniejszy, aby zmieścił Ci się na kolanach w samochodzie i nie ciążył podczas całodniowych przejazdów, ale także zawierał wszystko co pozwoli Ci przetrwać noc gdy będziesz zmuszony spędzić ją dosłownie w szczerym polu. Do czasu pisania tych słów przejechałem autostopem już ponad 23 tysiące km w przeważającej […]


					Bezpieczeństwo w górach cz.1 Rajzyfiber

Bezpieczeństwo w górach cz.1

Zasady ogólne

Podziękowania dla Ryśka z Grupy Beskidzkiej GOPR i Adama Maraska z TOPR za pomoc przy rozbudowie tego rozdziału oraz za udostępnienie historii ze swoich akcji ratunkowych. GŁÓWNYM POWODEM, DLA KTÓREGO POWINIENEŚ PRZECZYTAĆ W CAŁOŚCI TEN ROZDZIAŁ KSIĄŻKI (podzielony na Rajzyblogu na kilka artykułów), JEST UŚWIADOMIENIE SOBIE ZAGROŻEŃ, Z JAKIMI MOŻESZ SPOTKAĆ SIĘ W GÓRACH. Poniższy […]


					Turystyczna książka kucharska Rajzyfiber

Turystyczna książka kucharska

Co można przygotować na szlaku

Znajdziesz tutaj kilka autorskich przepisów i kilka znanych, lecz zmodyfikowanych dań, które wielokrotnie były towarzyszami moich podróży. Jeżeli chcesz dowiedzieć się wszystkiego na temat jedzenia na szlaku, to koniecznie rzuć okiem na wcześniejszy post – „Co jeść w górach, czyli podstawy górskiej dietetyki” Omlet „a la Czekala” Pełnowartościowe solidne danie, łatwe w transporcie i spożyciu, […]


					Ecotravel Rajzyfiber

Ecotravel

o sztuce ekopodróżowania

Eco-travel, ecotravel, eco friendly travel, ekopodróżowanie, podróżowanie ekologicznie przyjazne, green travel … te wszystkie pojęcia dotyczą tego samego. Dotyczą szeroko rozumianego i coraz częściej pojawiającego się w naszej świadomości minimalizowania wpływu wypoczynkowych podróży na środowisko. Coraz częściej możemy spotkać te pojęcia w TV, gazetach, przewijają się na blogach ale ku mojemu zaskoczeniu nie są nigdzie […]


					Dwa wymiary podróżowania Rajzyfiber

Dwa wymiary podróżowania

fizyczny i metafizyczny

O autorze Eliasz Kita, Eli, Ilaj, Elijas, lub 爱力, 31-latek z małego miasteczka na Śląsku. Od prawie dekady żyje poza granicami kraju. Przyszło mu mieszkać w Splicie, Edynburgu, Salamance, Vigo, 水头, wiosce TaVan, Alikante, Ulaɣanqada qota czy Perth. Obecnie do złapania w 杭州 w Chinach. Przejechał autostopem dziesiątki tysięcy km w niezliczonych krajach. Poza tym […]


					Wilki i bezpieczne zachowanie na szlaku cz. 6 Rajzyfiber

Wilki i bezpieczne zachowanie na szlaku cz. 6

Dzikie zwierzęta, nocne wędrówki, błędy

Podziękowania dla Ryśka z Grupy Beskidzkiej GOPR i Adama Maraska z TOPR za pomoc przy rozbudowie tego rozdziału oraz za udostępnienie historii ze swoich akcji ratunkowych. GŁÓWNYM POWODEM, DLA KTÓREGO POWINIENEŚ PRZECZYTAĆ W CAŁOŚCI TEN ROZDZIAŁ KSIĄŻKI (podzielony na Rajzyblogu na kilka artykułów), JEST UŚWIADOMIENIE SOBIE ZAGROŻEŃ, Z JAKIMI MOŻESZ SPOTKAĆ SIĘ W GÓRACH. Nie […]


					Czuję się zagubiony Prowokacje

Czuję się zagubiony

w świecie informacji

Potrzebuje się przed Wami otworzyć i czymś podzielić. Będę szczery. Czuję się zagubiony w świecie informacji. Czy właściwie w świecie dezinformacji? Zawsze chciałem wiedzieć więcej. Miałem wewnętrzną potrzebę zrozumienia działania wszystkiego co mnie otacza. Ale to się skończyło. Stawiam przed sobą o wiele więcej pytań niż znajduję odpowiedzi. Sam nie wiem czy jeszcze poszukuję odpowiedzi….  […]


					Jak czerpać radość z podróży? Rajzyfiber

Jak czerpać radość z podróży?

przemyślenia

Przed wyruszeniem w jakąkolwiek podróż warto się zastanowić, po co to robimy (dlaczego robią to inni, przeczytasz dalej w tym rozdziale). Samo planowanie wyjazdu już podnosi poziom szczęścia ( o tym więcej pisze tutaj), ale czasem podróż może rozczarować. Dlaczego? Bo coś pójdzie nie tak, hotel nie będzie taki, jak na zdjęciach, znajomi będą marudni, […]


					Podróże samolotem Rajzyfiber

Podróże samolotem

Co zabrać w chmury?

Kilka słów wstępu Zawsze podczas pakowania się przed wyjazdem powinieneś przeanalizować cały asortyment 2 razy, ale przez wyjazdem na lotnisko musisz to zrobić przynajmniej 3 razy! Zastanowić jak najlepiej spakować bagaże, aby nie przekraczały limitów, co trzymać przy sobie, a co na sobie. Powinieneś uwzględnić, także to, że z największą częścią bagażu musisz się rozstać […]


					B Rajzyfiber

B

jak baterie, bielizna, buty

W tym poście znajdziesz opis: Baterie zapasowe paluszki Baterie zapasowe do telefonu lub mały powerbank Bielizna Buty Jeszcze pracujemy nad kolejnymi tekstami. Masz pomysł co tu dopisać? Chcesz podzielić się swoim doświadczeniem? Daj nam znać Baterie zapasowe paluszki Jeśli wyruszamy w podróż na kilka dni i planujemy też wędrować wieczorami po zmroku, to na pewno […]

Zamknij