e-Bezpieczeństwo w podróży

Hasło to nie wszystko
Photo by Dan Nelson on Unsplash

Ten post jest kontynuacją (albo uzupełnieniem) wcześniejszego artykułu na temat szeroko rozumianego bezpieczeństwa podczas podróży. Z wcześniejszego dowiesz się w jaki sposób nie dać się okraść w realu, a w tym poście skupimy się na bezpieczeństwie związanym z wykorzystaniem internetu.

czytaj też wcześniejszy post: Bezpieczeństwo w podróży

Interaktywny spis treści

Silne hasła

Menadżer haseł

Uwierzytelnianie dwuskładnikowe

Klucze U2F

Zewnętrzne aplikacje menadżerów haseł

Bądź incognito

Niebezpieczne WiFi

Silne hasła

Dzisiaj silne hasło nie może być w formie słowa, ale musi być o długości całych zdań!! Najpopularniejsze hasła na świecie to kolejno: 123456, password, 123456789, 12345678, 12345, 111111 – kreatywne, prawda?

A jak bardzo oryginalne jest Twoje hasło? Jeśli jest to data urodzenia, czyli same cyfry, lub tylko jedno słowo, to równie dobrze możesz go nie stosować, bo dla „łamaczy haseł” nie stanowi wyzwania. Edward Snowden w programie rozrywkowym stacji HBO radził, aby korzystać ze skomplikowanych zwrotów. Używajcie całych zdań, długich, wyjątkowych i tym samym łatwych do zapamiętania, jak „margaretthatcheris110% SEXY” – zaproponował.

W 2019 roku plagą stały się wyłudzenia pieniędzy po włamaniach na konta do Facebooka i mailowych (umożliwiających zmianę hasła do konta na FB). Oszuści w prywatnych wiadomościach proszą rodziny i znajomych o szybkie finansowe wsparcie czy zrzutkę poprzez podanie kodu BLIK! Będąc w podróży, stajemy się łatwiejszym łupem, ponieważ jesteśmy z dala od bliskich i prośba o wsparcie finansowe wydaje się jeszcze bardziej uzasadniona!

Sprawdzaj siłę swoich haseł (nie dokładnie ich, ale podobnych!) w aplikacjach internetowych (wpisz w Google „Jak silne jest moje hasło”), dzięki temu zyskasz świadomość, czy łatwo je złamać w kilka minut, czy potrzeba na to wielu lat.

A jak silne jest Twoje hasło

Firma Hive Systems z Richmond zajmująca się bezpieczeństwem sieciowym co roku publikuje tabelki, w których porównuje różne systemy, i podaje, ile czasu potrzebowały na złamanie haseł w zależności od tego, z czego się składają. Tutaj znajdziesz streszczenie informacji opublikowanych w 2022 roku (po pełny raport odsyłam na ich stronę).

Jeżeli Twoje hasło składa się tylko z 11 cyfr, to na jego złamanie komputery potrzebują dziś 0 sekund, bo robią to natychmiast. Z kolei na 17 cyfr potrzeba im aż 2 dni („aż” – tu powinieneś odczytać ironię w moim głosie). Jeżeli stworzysz hasło tylko z małych liter to w ciągu 2 dni poradzą sobie z ciągiem o długości 12 znaków, jednak już przy 15 literach zejdzie im na to 100 lat. Miks dużych i małych liter w haśle o długości 13 znaków to już 1000 lat pracy komputerów, a po dodaniu do tego cyfr 12 000. Na koniec dodam jeszcze tylko, że długość hasła jest kluczowa, gdyż konstruując je z wszystkiego, co możliwe (cyfr, liter małych i dużych, a także specjalnych znaków) wcale nie gwarantujemy sobie bezpieczeństwa. Takie „urozmaicone” hasła do 6 znaków są łamane natychmiast, przy 10 znakach potrzeba na to 5 miesięcy, przy 12 znakach już 3000 lat, a tylko wydłużając je o jeden znak nawet 202 000 lat (dwa lata temu było to jednak 2 000 000 lat). Długość hasła ma tutaj ogromne znaczenie!

Istnieją jednak systemy, które i takie hasła „łamią” natychmiast!!! Pod warunkiem, że używamy ich od „zawsze” i kiedyś komuś udało się je przechwycić. Bezpieczne i solidne hasło to wyrażenie systematycznie zmieniane.

Jeżeli chcesz czuć się naprawdę bezpiecznie, zacznij korzystać z aplikacji do zarządzania hasłami (np. KeePass). A jeżeli to w dalszym ciągu jest dla Ciebie za mało i chcesz także zabezpieczyć się przed wykradzeniem haseł, zakup sobie klucz na USB typu U2F.

Menedżery haseł

Każda osoba korzystająca z przeglądarki internetowej (Chrome, Mozilla, Edge, Opera itp.) po wpisaniu hasła służącego do zalogowania się do danego konta zostaje zapytana czy chce sobie te dane do logowania zapisać. I tutaj mamy dwie opcje: pierwsza – wybrać „zapisz” i liczyć na to, że nikt nie włamie się na nasz komputer albo fizycznie nam go nie ukradnie, oraz druga – wybrać opcję „nie” i zanotować te dane logowania na kartce (co będzie bardzo niewygodne, ale o wiele bezpieczniejsze).

W celu podniesienia poziomu bezpieczeństwa podczas korzystania z tego typu wbudowanych menedżerów haseł w przeglądarkach powinniśmy za każdym razem, to znaczy dla każdej aplikacji stworzyć całkowicie inne hasło. Kolejnym sposobem na podniesienie poziomu bezpieczeństwa jest solidniejsze zabezpieczenie dostępu do komputera (logowania do systemu), poprzez skomplikowane hasło, klucz USB czy czytniki biometryczne. Ponieważ w sytuacji kradzieży (czy zgubienia) słabe zabezpieczenia umożliwią złodziejowi wgląd do wszystkich naszych haseł.

Uwierzytelnianie dwuskładnikowe

Rozwiązanie bardzo proste, stosunkowo wygodne i bardzo bezpieczne. Jeżeli podczas próby zalogowania się na swoim koncie (Google, banku itp.) zostanie wysłany kod smsem to, aby się podszyć pod Ciebie złodziej musi znać i twoje hasło i posiadać twój telefon (oraz potrafić się na nim zalogować). Bardzo mało prawdopodobne, aby ktoś bez Twojej wiedzy był w stanie złamać te wszystkie zabezpieczenia.

Jest to jednak ogromnie niepraktyczne zabezpieczenie podczas podróży zagranicznych (!!!) bo zdarza się, że w takiej sytuacji smsy z kodami aktywacyjnymi dotrą z zbyt dużym opóźnieniem. Samemu podczas pierwszej podroży do Azji miałem z tym nie mały problem.

Inną formą zabezpieczenia dwuskładniowego jest wpisywanie hasła i potwierdzanie biometryczne tożsamości, co także w dużej mierze zapewni Ci bezpieczeństwo danych.

Klucze U2F 

Klucze bezpieczeństwa znane jako U2F (ang. Universal 2 Factor) to pendrive, nie służące jednak do przechowywania plików, a wyspecjalizowane do przechowywania haseł oraz oprogramowania do weryfikacji witryn. Ich zadaniem jest wzmacnianie i uproszczenie uwierzytelniania dwuskładnikowego – posiadanie tego fizycznego klucza świadczy o tym, że „ja to ja”.

Klucz U2F to jedyna metoda dwuetapowego uwierzytelniania, która skutecznie uchroni Cię przed skutkami phishingu, czyli zalogowania się prawdziwymi danymi na fałszywej stronie (często banku). Dzięki oprogramowaniu zabezpieczającemu zainstalowanym na tym pendrive klucza U2F nie pozwoli hakerowi przejąć Twojego konta.

Jak to działa?
Klucz U2F to urządzenie wpinane do portu USB podczas logowania do dowolnej aplikacji. W trakcie tego procesu, urządzenie tworzy specjalne kody, które umożliwiają zalogowanie się do naszych kont. Podczas ponownego logowania, serwer sprawdza, czy użytkownik posiada odpowiedni klucz (zapisany na włożonym do portu USB nośniku). Co istotne, jeden klucz sprzętowy umożliwi nam uwierzytelnianie i zalogowanie się do dowolnej aplikacji czy serwisu, jednak wciąż musimy pamiętać nasze podstawowe dane do logowania, czyli login oraz hasło.

Obszerny i przejrzysty opis tego rozwiązania znajdziesz na stronie rządowej www.gov.pl

KeePass i inne zewnętrzne aplikacje menadżerów haseł

Dobre rozwiązanie dla indywidualnych osób które posiadają dużą liczbę kont, a co za tym idzie także haseł i chcą mieć je gdzieś bezpieczne zapisane. Zaletą tych aplikacji jest możliwość logowania się bez wpisywania (nawet bez znajomości) loginu oraz hasła, ponieważ posiadają one funkcjonalność autouzupełniania. Tego typu aplikacje to także chyba jedyne słuszne rozwiązane dla osób, które pracują w zespołach i czasem (lub nieustannie) muszą dane do logowania współdzielić w jak najbardziej bezpieczny sposób.   

Zewnętrzne menadżerowie haseł umożliwiają nam przechowywanie wszystkich haseł w jednej zewnętrznej aplikacji, do której dostęp jest o wiele bardziej utrudniony, iż zwykłe odpalenie przeglądarki internetowej (wewnętrzne aplikacje menedżerów haseł). Dobrym rozwiązaniem jest przechowywanie na pendrivie pliku umożliwiającego zalogowanie się do tej aplikacji, dzięki czemu ktoś kto ukradnie nam komputer i tak, bez dodatkowego urządzenia USB nic nie zrobi.  

Bardzo wygodnym rozwiązaniem jest także wcześniej wspomniane autouzupełnianie (przy uruchomionej aplikacji) danych do logowania na danej stronie poprzez wybranie skrótu klawiszowego, dzięki czemu nawet nie musimy wyświetlać hasła do przeklejenia (co może zostać także przechwycone).

Kawiarenki internetowe to już przeżytek? NIE wszędzie. Photo by Leon Seibert on Unsplash

Bądź incognito

Jeżeli Twoje hasło ma pełnić swoją rolę, to nie tylko nie powinieneś go nikomu świadomie podawać, ale również nie powinieneś z niego korzystać w standardowych przeglądarkach na ogólnodostępnych komputerach (co już samo w sobie stwarza niemałe ryzyko).

Kontynuując temat bezpieczeństwa w wirtualnym świecie, nie można zapomnieć o „trybie prywatnym” (inaczej zwanym incognito) w przeglądarkach internetowych. Jeżeli przyjdzie nam korzystać z publicznego komputera w kafejce internetowej, w hostelu, u hosta lub u znajomych warto włączyć tryb prywatny, aby wpisane hasła, przeglądane strony itp. nie zostały zapisane na urządzeniu. Oczywiście jeżeli ktoś zainstalował oprogramowanie szpiegujące, to nic nam nie pomoże zachowanie prywatności i takie podejrzane komputery powinniśmy omijać szerokim łukiem, jednak gdy nie mamy innego wyjścia, to pamiętajmy przynajmniej o trybie incognito.

Odwiedź stronę haveibeenpwned.com (lub podobne) i sprawdź czy Twoje dane do tej pory nie wyciekły, w którymś z wykrytych wycieków danych.

Niebezpieczne WiFi

Czy czujesz się bezpiecznie, korzystając z swojego telefonu, wchodząc na aplikację bankową, przeglądając internet czy logując się do portali poprzez przeglądarki mobilne? Jeżeli masz antywirus zainstalowany na swoim smartfonie i nikomu z tego powodu nie udało się zainfekować go jakąś aplikacją szpiegującą, to wcale nie znaczy, że nikt nie widzi tego, co na nim robisz!

Już uczniowie szkoły średniej bez posiadania jakiejś zaawansowanej technologii i wiedzy specjalistycznej są wstanie podglądać wpisywane hasła osób korzystających z ogólnodostępnych sieci WiFi (byłem tego świadkiem). Dlatego jeżeli jesteś za granicą i korzystasz z ogólnodostępnych WiFi, nigdy, ale to przenigdy, nie korzystaj wtedy z aplikacji bankowych!

Jedynym w miarę pewnym sposobem zabezpieczenia się w takiej sytuacji jest zakup lokalnej karty sim z dostępem do Internetu (co osobiście zawsze robię po dotarciu do kraju, w którym spędzę więcej niż trzy dni).

czytaj dalej: Podróżniczy ekwipunek bezpieczeństw i sprytne skrytki na kosztowności

Inne wpisy na Rajzyblogu o podobnej tematyce

SPIS TREŚCI RAJZYFIBER

Wszystkie posty o tematyce bezpieczeństwa

Najbardziej przydatne aplikacje w podróży

Tanie podróżowanie – na czym możesz zaoszczędzić w podróży

Rajzyfiber

Powyższy post to fragment z najnowszej wersji książki Rajzyfiber (v4.0), tworzonej wspólnie przez specjalistów i pasjonatów oraz czytelników, który wkrótce zostanie udostępniony na tej stronie. Wcześniejszą wersję roboczą Rajzyfiber (v3.0) możesz pobrać za darmo z tej strony
„Rajzyfiber” – podręcznika świadomego i bezpiecznego podróżowania.

Jeżeli jesteś zainteresowany tą tematyką? Planujesz rodzinne wakacje albo wybierasz się na samotny wypad autostopem po świecie, czy trekking po najdalszych zakątkach naszej planety? W tej książce znajdziesz masę praktycznych wskazówek i rozbudowane INTERAKTYWNE listy „ekwipunku”, aby o niczym nie zapomnieć.

Pełny spis treści najnowszej wersji Rajzyfiber
oraz aktualny stan prac znajdziesz pod tym linkiem.

Idea która nam przyświeca:

„Nikt nie wie wszystkiego, jednak razem wiemy bardzo dużo. Nikt nie był wszędzie, ale wszyscy byliśmy gdzieś. Nieważne gdzie. Niezależnie od sposobu podróżowania. Istotne, że nasze doświadczenia się uzupełniają. Dlatego wspólnie możemy napisać ten podręcznik i ułatwić wszystkim czytelnikom wyruszyć bezpiecznie w świat. Niezależnie od celu podróży, możemy podpowiedzieć w jaki sposób świadomie go doświadczać.”

Podoba Ci się projekt Rajzyfiber i chciałbyś dołączyć do zespołu aby dzielić się swoja widzą i doświadczeniami ? Skontaktuj się z nami !!!

Podobało Ci się ten artykuł? – Możesz nam pomóc – teraz kolej na Twój ruch!

Jeżeli informacje zawarte na tej stronie uważasz za wartościowy to daj nam znać pozostawiając wysoką ocenę (5 gwiazdek) pod postem lub pomóż nam go promować udostępniając go na swoim profilu w social mediach.

Zostaw swoją ocenę
Poprzedni Następny

Jest tego więcej...


					C Rajzyfiber

C

jak czołówka, chusteczki ...

W tym poście znajdziesz opis: Chusta Chusteczki higieniczne/nawilżone Cukierki/landrynki Cukierki z Polski Czołówka Jeszcze pracujemy nad kolejnymi tekstami. Masz pomysł co tu dopisać? Chcesz podzielić się swoim doświadczeniem? Daj nam znać Chusta Najlepiej duża, zrobiona z cienkiego materiału. Po pierwsze wiążemy ją na szyi – nie zajmuje miejsca w plecaku – po drugie podczas autostopu […]


					Jak żyć ekologicznie? cz. 1 Jak żyć?

Jak żyć ekologicznie? cz. 1

Sprawdź jak bardzo jesteś eko

Jak żyć? To pytanie zadaje sobie bardzo wiele osób. Osób zagubionych w współczesnym świecie, przed podjęciem ważnej decyzji życiowej, z problemami finansowymi, rodzinnymi, gdy rozmawia z politykami itp. W tym poście skoncentruję się na próbie odnalezienia odpowiedzi na to pytanie w kontekście „eko” czyli jak żyć ekologicznie i zminimalizować swój negatywny wkład w zmianę klimatu. […]


					Blog, nie blog? Inne

Blog, nie blog?

Dlaczego ten „blog” nie będzie kolejnym „blogiem” podróżniczym

Jeśli przyjmiemy, że ludzie nie lubą czytać (2/3 Polaków nie przeczytało żadnej książki w 2015 roku ), a ja nie potrafię dobrze pisać (w szkole miałem stwierdzoną dysleksję i nigdy nie dostałem nawet 3 z dyktanda) to nasuwa się pytanie …. Po co ten „blog” ??? Przede wszystkim chcę podzielić się z Tobą własnym doświadczeniem […]


					Co zabrać na aktywne rodzinne wakacje Rajzyfiber

Co zabrać na aktywne rodzinne wakacje

Zagranica, plaża, góry, namiot....

Poniższe listy zawierają wszystko (a nawet trochę więcej) to co warto spakować na rodzinne (niemowlak + kilkulatka + rodzice) aktywne objazdowe zagraniczne wakacje. Co spakować dla każdego uczestnika z osobna? *Czepek naprawdę warto spakować, ponieważ często jest wymagany od korzystającychz darmowych basenów zlokalizowanych na terenie pól namiotowych. Co zabrać dla całej rodziny? Dla najmłodszych członków […]


					Pozytywna historia pewnego autostopu cz. 3 Podróże

Pozytywna historia pewnego autostopu cz. 3

Zamek Gruyères i kosmici

zobacz też: Pozytywna historia pewnego autostopu cz.2 Zamek Gruyères z XIIIw. Jak podaje Wikipedia: „Zamek Gruyères – zamek znajdujący się w miejscowości Gruyères, w alpejskim kantonie Fryburg w Szwajcarii. Nazwa Gruyères pochodzi prawdopodobnie od heraldycznego żurawia panów Gruyères (franc.grue = żuraw). Hrabiowski ród Gruyères jest jednym z najważniejszych we francuskiej części Szwajcarii, jednak jego pochodzenie […]


					Książki, które warto Inne

Książki, które warto

przeczytać w wolnej chwili

Zacznę z grubej rury. Moim zdaniem książki to najważniejszy wynalazek ludzkości! Dlatego książki zawsze warto czytać. Książki to KODY do „gry” zwanej życiem Wyobraź sobie, że ktoś napisał książkę na podstawie swoich życiowych przemyśleń i doświadczeń. Na podstawie błędów, które popełniał przez 60 lat swojego życia i wniosków, które wyciągnął. Po przeczytaniu jego działa możesz […]


					Koronawirus - Jak żyć Jak żyć?

Koronawirus - Jak żyć

w czasach światowej epidemii ?

Wiele postów na blogu zamieszczam w kategorii „jak żyć” (ekologicznie, szczęśliwie, wydajnie) i to co je wszystkie łączy to powiązanie w jakiś sposób z moimi turystycznymi, życiowymi czy zawodowymi doświadczeniami oraz konkretnymi poradami do wprowadzenia w życie. Tym razem nie będzie inaczej, a że temat gorący i dotykający każdego z nas zdecydowałem się opublikować post […]


					K - Koszulka z symbolami Rajzyfiber

K - Koszulka z symbolami

Gdy brak wspólnego języka

W tym poście znajdziesz opis: Podróżnicza koszulka z symbolami – co to takiego? Czy jest to zbędny gadżet? Co naprawdę sprawdza się na koszulce: Co naprawdę sprawdza się na koszulce Jeszcze pracujemy nad kolejnymi tekstami. Masz pomysł co tu dopisać? Chcesz podzielić się swoim doświadczeniem? Daj nam znać Podróżnicza koszulka z symbolami,co to takiego? Idea […]


					Co zabrać w góry na jeden dzień Rajzyfiber

Co zabrać w góry na jeden dzień

Lista rzeczy do spakowania

Co ubrać na szlak: Minimalistyczne spodenki do biegania zamiast majtek – to moje ostatnie odkrycie. Genialne rozwiązanie na upalne dni! Ściągasz długie spodnie i już masz krótkie przewiewne gotowe do biegu. Jeżeli mamy lżejszy plecak i kochamy biegać to nic nie stoi na przeszkodzie, aby pod długie spodnie – zawsze ubieram długie aby chronić się […]


					Z dziećmi w góry - co zabrać? Rajzyfiber

Z dziećmi w góry - co zabrać?

Sprawdzona lista rzeczy do spakowania

Na poniższych listach znajdują się rzeczy kierowane dla kilkumiesięcznych pociech, ale także tych kilkuletnich. Samemu zdecyduj co Tobie się przyda. Poniżej znajdziesz także listę, rzeczy dedykowaną dla dorosłych podróżników – przecież musisz też się przygotować. Dla niemowlaka w góry spakować: zobacz także: Gdzie się wybrać z dziećmi w góry i jak skutecznie motywować je do […]


					Masluleh - niezwykła górska wioska Podróże

Masluleh - niezwykła górska wioska

Pierwszy dzień trekingu w Iranie

W jaki sposób dotarłem do tej miejscowości i dlaczego wybrałem ją jeżdżąc palcem po mapie dowiesz się wcześniejszego posta (który, gdy tylko napiszę podepnę w tym miejscu). Poniżej mapa całej trasy trekingu w irańskich górach. Wioska niczym ryżowe tarasy Miejscowość Masluleh została wybudowana na stromym zboczu prawdopodobnie już przed 1000 lat na wysokości 1000 m […]


					A Rajzyfiber

A

Litera A, jak ...

W tym poście znajdziesz opis: Adapter do gniazdka Jeszcze pracujemy nad kolejnymi tekstami. Masz pomysł co tu dopisać? Chcesz podzielić się swoim doświadczeniem? Daj nam znać Adapter do gniazdka W podróżowaniu jedną z najpiękniejszych rzeczy jest fakt, że nawet najprostsze rzeczy mogą nas zaskoczyć. Wydawało by się, że w każdym hostelu, jeśli tylko posiadamy swoją […]

Zamknij