e-Bezpieczeństwo w podróży

Hasło to nie wszystko
Photo by Dan Nelson on Unsplash

Ten post jest kontynuacją (albo uzupełnieniem) wcześniejszego artykułu na temat szeroko rozumianego bezpieczeństwa podczas podróży. Z wcześniejszego dowiesz się w jaki sposób nie dać się okraść w realu, a w tym poście skupimy się na bezpieczeństwie związanym z wykorzystaniem internetu.

czytaj też wcześniejszy post: Bezpieczeństwo w podróży

Interaktywny spis treści

Silne hasła

Menadżer haseł

Uwierzytelnianie dwuskładnikowe

Klucze U2F

Zewnętrzne aplikacje menadżerów haseł

Bądź incognito

Niebezpieczne WiFi

Silne hasła

Dzisiaj silne hasło nie może być w formie słowa, ale musi być o długości całych zdań!! Najpopularniejsze hasła na świecie to kolejno: 123456, password, 123456789, 12345678, 12345, 111111 – kreatywne, prawda?

A jak bardzo oryginalne jest Twoje hasło? Jeśli jest to data urodzenia, czyli same cyfry, lub tylko jedno słowo, to równie dobrze możesz go nie stosować, bo dla „łamaczy haseł” nie stanowi wyzwania. Edward Snowden w programie rozrywkowym stacji HBO radził, aby korzystać ze skomplikowanych zwrotów. Używajcie całych zdań, długich, wyjątkowych i tym samym łatwych do zapamiętania, jak „margaretthatcheris110% SEXY” – zaproponował.

W 2019 roku plagą stały się wyłudzenia pieniędzy po włamaniach na konta do Facebooka i mailowych (umożliwiających zmianę hasła do konta na FB). Oszuści w prywatnych wiadomościach proszą rodziny i znajomych o szybkie finansowe wsparcie czy zrzutkę poprzez podanie kodu BLIK! Będąc w podróży, stajemy się łatwiejszym łupem, ponieważ jesteśmy z dala od bliskich i prośba o wsparcie finansowe wydaje się jeszcze bardziej uzasadniona!

Sprawdzaj siłę swoich haseł (nie dokładnie ich, ale podobnych!) w aplikacjach internetowych (wpisz w Google „Jak silne jest moje hasło”), dzięki temu zyskasz świadomość, czy łatwo je złamać w kilka minut, czy potrzeba na to wielu lat.

A jak silne jest Twoje hasło

Firma Hive Systems z Richmond zajmująca się bezpieczeństwem sieciowym co roku publikuje tabelki, w których porównuje różne systemy, i podaje, ile czasu potrzebowały na złamanie haseł w zależności od tego, z czego się składają. Tutaj znajdziesz streszczenie informacji opublikowanych w 2022 roku (po pełny raport odsyłam na ich stronę).

Jeżeli Twoje hasło składa się tylko z 11 cyfr, to na jego złamanie komputery potrzebują dziś 0 sekund, bo robią to natychmiast. Z kolei na 17 cyfr potrzeba im aż 2 dni („aż” – tu powinieneś odczytać ironię w moim głosie). Jeżeli stworzysz hasło tylko z małych liter to w ciągu 2 dni poradzą sobie z ciągiem o długości 12 znaków, jednak już przy 15 literach zejdzie im na to 100 lat. Miks dużych i małych liter w haśle o długości 13 znaków to już 1000 lat pracy komputerów, a po dodaniu do tego cyfr 12 000. Na koniec dodam jeszcze tylko, że długość hasła jest kluczowa, gdyż konstruując je z wszystkiego, co możliwe (cyfr, liter małych i dużych, a także specjalnych znaków) wcale nie gwarantujemy sobie bezpieczeństwa. Takie „urozmaicone” hasła do 6 znaków są łamane natychmiast, przy 10 znakach potrzeba na to 5 miesięcy, przy 12 znakach już 3000 lat, a tylko wydłużając je o jeden znak nawet 202 000 lat (dwa lata temu było to jednak 2 000 000 lat). Długość hasła ma tutaj ogromne znaczenie!

Istnieją jednak systemy, które i takie hasła „łamią” natychmiast!!! Pod warunkiem, że używamy ich od „zawsze” i kiedyś komuś udało się je przechwycić. Bezpieczne i solidne hasło to wyrażenie systematycznie zmieniane.

Jeżeli chcesz czuć się naprawdę bezpiecznie, zacznij korzystać z aplikacji do zarządzania hasłami (np. KeePass). A jeżeli to w dalszym ciągu jest dla Ciebie za mało i chcesz także zabezpieczyć się przed wykradzeniem haseł, zakup sobie klucz na USB typu U2F.

Menedżery haseł

Każda osoba korzystająca z przeglądarki internetowej (Chrome, Mozilla, Edge, Opera itp.) po wpisaniu hasła służącego do zalogowania się do danego konta zostaje zapytana czy chce sobie te dane do logowania zapisać. I tutaj mamy dwie opcje: pierwsza – wybrać „zapisz” i liczyć na to, że nikt nie włamie się na nasz komputer albo fizycznie nam go nie ukradnie, oraz druga – wybrać opcję „nie” i zanotować te dane logowania na kartce (co będzie bardzo niewygodne, ale o wiele bezpieczniejsze).

W celu podniesienia poziomu bezpieczeństwa podczas korzystania z tego typu wbudowanych menedżerów haseł w przeglądarkach powinniśmy za każdym razem, to znaczy dla każdej aplikacji stworzyć całkowicie inne hasło. Kolejnym sposobem na podniesienie poziomu bezpieczeństwa jest solidniejsze zabezpieczenie dostępu do komputera (logowania do systemu), poprzez skomplikowane hasło, klucz USB czy czytniki biometryczne. Ponieważ w sytuacji kradzieży (czy zgubienia) słabe zabezpieczenia umożliwią złodziejowi wgląd do wszystkich naszych haseł.

Uwierzytelnianie dwuskładnikowe

Rozwiązanie bardzo proste, stosunkowo wygodne i bardzo bezpieczne. Jeżeli podczas próby zalogowania się na swoim koncie (Google, banku itp.) zostanie wysłany kod smsem to, aby się podszyć pod Ciebie złodziej musi znać i twoje hasło i posiadać twój telefon (oraz potrafić się na nim zalogować). Bardzo mało prawdopodobne, aby ktoś bez Twojej wiedzy był w stanie złamać te wszystkie zabezpieczenia.

Jest to jednak ogromnie niepraktyczne zabezpieczenie podczas podróży zagranicznych (!!!) bo zdarza się, że w takiej sytuacji smsy z kodami aktywacyjnymi dotrą z zbyt dużym opóźnieniem. Samemu podczas pierwszej podroży do Azji miałem z tym nie mały problem.

Inną formą zabezpieczenia dwuskładniowego jest wpisywanie hasła i potwierdzanie biometryczne tożsamości, co także w dużej mierze zapewni Ci bezpieczeństwo danych.

Klucze U2F 

Klucze bezpieczeństwa znane jako U2F (ang. Universal 2 Factor) to pendrive, nie służące jednak do przechowywania plików, a wyspecjalizowane do przechowywania haseł oraz oprogramowania do weryfikacji witryn. Ich zadaniem jest wzmacnianie i uproszczenie uwierzytelniania dwuskładnikowego – posiadanie tego fizycznego klucza świadczy o tym, że „ja to ja”.

Klucz U2F to jedyna metoda dwuetapowego uwierzytelniania, która skutecznie uchroni Cię przed skutkami phishingu, czyli zalogowania się prawdziwymi danymi na fałszywej stronie (często banku). Dzięki oprogramowaniu zabezpieczającemu zainstalowanym na tym pendrive klucza U2F nie pozwoli hakerowi przejąć Twojego konta.

Jak to działa?
Klucz U2F to urządzenie wpinane do portu USB podczas logowania do dowolnej aplikacji. W trakcie tego procesu, urządzenie tworzy specjalne kody, które umożliwiają zalogowanie się do naszych kont. Podczas ponownego logowania, serwer sprawdza, czy użytkownik posiada odpowiedni klucz (zapisany na włożonym do portu USB nośniku). Co istotne, jeden klucz sprzętowy umożliwi nam uwierzytelnianie i zalogowanie się do dowolnej aplikacji czy serwisu, jednak wciąż musimy pamiętać nasze podstawowe dane do logowania, czyli login oraz hasło.

Obszerny i przejrzysty opis tego rozwiązania znajdziesz na stronie rządowej www.gov.pl

KeePass i inne zewnętrzne aplikacje menadżerów haseł

Dobre rozwiązanie dla indywidualnych osób które posiadają dużą liczbę kont, a co za tym idzie także haseł i chcą mieć je gdzieś bezpieczne zapisane. Zaletą tych aplikacji jest możliwość logowania się bez wpisywania (nawet bez znajomości) loginu oraz hasła, ponieważ posiadają one funkcjonalność autouzupełniania. Tego typu aplikacje to także chyba jedyne słuszne rozwiązane dla osób, które pracują w zespołach i czasem (lub nieustannie) muszą dane do logowania współdzielić w jak najbardziej bezpieczny sposób.   

Zewnętrzne menadżerowie haseł umożliwiają nam przechowywanie wszystkich haseł w jednej zewnętrznej aplikacji, do której dostęp jest o wiele bardziej utrudniony, iż zwykłe odpalenie przeglądarki internetowej (wewnętrzne aplikacje menedżerów haseł). Dobrym rozwiązaniem jest przechowywanie na pendrivie pliku umożliwiającego zalogowanie się do tej aplikacji, dzięki czemu ktoś kto ukradnie nam komputer i tak, bez dodatkowego urządzenia USB nic nie zrobi.  

Bardzo wygodnym rozwiązaniem jest także wcześniej wspomniane autouzupełnianie (przy uruchomionej aplikacji) danych do logowania na danej stronie poprzez wybranie skrótu klawiszowego, dzięki czemu nawet nie musimy wyświetlać hasła do przeklejenia (co może zostać także przechwycone).

Kawiarenki internetowe to już przeżytek? NIE wszędzie. Photo by Leon Seibert on Unsplash

Bądź incognito

Jeżeli Twoje hasło ma pełnić swoją rolę, to nie tylko nie powinieneś go nikomu świadomie podawać, ale również nie powinieneś z niego korzystać w standardowych przeglądarkach na ogólnodostępnych komputerach (co już samo w sobie stwarza niemałe ryzyko).

Kontynuując temat bezpieczeństwa w wirtualnym świecie, nie można zapomnieć o „trybie prywatnym” (inaczej zwanym incognito) w przeglądarkach internetowych. Jeżeli przyjdzie nam korzystać z publicznego komputera w kafejce internetowej, w hostelu, u hosta lub u znajomych warto włączyć tryb prywatny, aby wpisane hasła, przeglądane strony itp. nie zostały zapisane na urządzeniu. Oczywiście jeżeli ktoś zainstalował oprogramowanie szpiegujące, to nic nam nie pomoże zachowanie prywatności i takie podejrzane komputery powinniśmy omijać szerokim łukiem, jednak gdy nie mamy innego wyjścia, to pamiętajmy przynajmniej o trybie incognito.

Odwiedź stronę haveibeenpwned.com (lub podobne) i sprawdź czy Twoje dane do tej pory nie wyciekły, w którymś z wykrytych wycieków danych.

Niebezpieczne WiFi

Czy czujesz się bezpiecznie, korzystając z swojego telefonu, wchodząc na aplikację bankową, przeglądając internet czy logując się do portali poprzez przeglądarki mobilne? Jeżeli masz antywirus zainstalowany na swoim smartfonie i nikomu z tego powodu nie udało się zainfekować go jakąś aplikacją szpiegującą, to wcale nie znaczy, że nikt nie widzi tego, co na nim robisz!

Już uczniowie szkoły średniej bez posiadania jakiejś zaawansowanej technologii i wiedzy specjalistycznej są wstanie podglądać wpisywane hasła osób korzystających z ogólnodostępnych sieci WiFi (byłem tego świadkiem). Dlatego jeżeli jesteś za granicą i korzystasz z ogólnodostępnych WiFi, nigdy, ale to przenigdy, nie korzystaj wtedy z aplikacji bankowych!

Jedynym w miarę pewnym sposobem zabezpieczenia się w takiej sytuacji jest zakup lokalnej karty sim z dostępem do Internetu (co osobiście zawsze robię po dotarciu do kraju, w którym spędzę więcej niż trzy dni).

czytaj dalej: Podróżniczy ekwipunek bezpieczeństw i sprytne skrytki na kosztowności

Inne wpisy na Rajzyblogu o podobnej tematyce

SPIS TREŚCI RAJZYFIBER

Wszystkie posty o tematyce bezpieczeństwa

Najbardziej przydatne aplikacje w podróży

Tanie podróżowanie – na czym możesz zaoszczędzić w podróży

Rajzyfiber

Powyższy post to fragment z najnowszej wersji książki Rajzyfiber (v4.0), tworzonej wspólnie przez specjalistów i pasjonatów oraz czytelników, który wkrótce zostanie udostępniony na tej stronie. Wcześniejszą wersję roboczą Rajzyfiber (v3.0) możesz pobrać za darmo z tej strony
„Rajzyfiber” – podręcznika świadomego i bezpiecznego podróżowania.

Jeżeli jesteś zainteresowany tą tematyką? Planujesz rodzinne wakacje albo wybierasz się na samotny wypad autostopem po świecie, czy trekking po najdalszych zakątkach naszej planety? W tej książce znajdziesz masę praktycznych wskazówek i rozbudowane INTERAKTYWNE listy „ekwipunku”, aby o niczym nie zapomnieć.

Pełny spis treści najnowszej wersji Rajzyfiber
oraz aktualny stan prac znajdziesz pod tym linkiem.

Idea która nam przyświeca:

„Nikt nie wie wszystkiego, jednak razem wiemy bardzo dużo. Nikt nie był wszędzie, ale wszyscy byliśmy gdzieś. Nieważne gdzie. Niezależnie od sposobu podróżowania. Istotne, że nasze doświadczenia się uzupełniają. Dlatego wspólnie możemy napisać ten podręcznik i ułatwić wszystkim czytelnikom wyruszyć bezpiecznie w świat. Niezależnie od celu podróży, możemy podpowiedzieć w jaki sposób świadomie go doświadczać.”

Podoba Ci się projekt Rajzyfiber i chciałbyś dołączyć do zespołu aby dzielić się swoja widzą i doświadczeniami ? Skontaktuj się z nami !!!

Podobało Ci się ten artykuł? – Możesz nam pomóc – teraz kolej na Twój ruch!

Jeżeli informacje zawarte na tej stronie uważasz za wartościowy to daj nam znać pozostawiając wysoką ocenę (5 gwiazdek) pod postem lub pomóż nam go promować udostępniając go na swoim profilu w social mediach.

Zostaw swoją ocenę
Poprzedni Następny

Jest tego więcej...


					Pozytywna historia pewnego autostopu cz. 4 Podróże

Pozytywna historia pewnego autostopu cz. 4

Zapraszam na noc do siebie ? Do Luksemburgu

zobacz także: Pozytywna historia … cz 3, Szwajcaria Już po kilku minutach okazało się, że mój kierowca to znowu podróżnik. W tym roku pojechał wraz z dziewczyną rowerem z Genewy do Chorwacji. A w roku ubiegłym spędzili razem 3 miesiące w Indiach. Nie było by w tym nic dziwnego – przecież to bogaci szwajcarzy – […]


					Czy ludzkość jest prymitywna ? Prowokacje

Czy ludzkość jest prymitywna ?

sporo smutnych przemyśleń

Uprzedzam, że ten post jest trochę abstrakcyjny i kontrowersyjny. Nigdzie wcześniej nie natrafiłem na artykuł o podobnej  tematyce, dlatego postanowiłem sam go stworzyć. Nie chciałbym zranić niczyich uczuć religijnych, politycznych czy negować kogoś poczucia własnej wartości. Jednakże, z całego serca poruszyć jedynie  kwestie, które chodzą mi po głowie od bardzo dawna. W tym artykule poruszę […]


					Jak żyć ekologicznie? cz. 2 Jak żyć?

Jak żyć ekologicznie? cz. 2

Ponad 100 łatwych do wprowadzenia nawyków

zobacz też: Jak żyć ekologicznie cz1 b) Kuchnia i dieta c) Praca i transport d) Podróże i wypoczynek – eco travel Ten podrozdział pochodzi z książki „Rajzyfiber – podręczniku świadomego i bezpiecznego podróżowania”, dlatego jeżeli chciałbyś zgłębić ten temat to zapraszam do pobrania swojego egzemplarza, w którym poświęcam więcej miejsca ideii eco friendly travel. e) […]


					Jak zorganizować Inne

Jak zorganizować "Wesele 4.0"

czyli przygotowanie wesela przez inżyniera

W tym miejscu należy zacząć od wytłumaczenia co to tak właściwie to „Wesele 4.0” jest. Jeżeli w codziennym życiu wykorzystujemy technologię do zabawy albo aby ułatwiać sobie życie, dlaczego nie możemy zastosować tego samego do zorganizowania wesela? Sprawdzone pomysły godne polecenia Może dla niektórych osób poniższa lista nie będzie odkrywcza, jednak ja osobiście nigdy wcześniej […]


					Spis treści Rajzyfiber

Spis treści

Interaktywna wersja książki Rajzyfiber

To coś znacznie więcej niż Rajzyblog to więcej niż ebook Rajzyfiber. To pełna cyfrowa, darmowa i interaktywna wersja książki której ostatnia trzecie wydanie pojawiło się w 2020 (w wersji „roboczej” nadal możesz je pobrać z naszej strony). To więcej niż książka ponieważ tutaj znajdziesz nieustannie aktualizowane treści, których współautorami stają się nasi czytelnicy – niczym […]


					Tapety motywacyjne Jak żyć?

Tapety motywacyjne

Wprowadzenie do sprawdzonej metody automotywacji

Jak wytrwać przy postanowieniach noworocznych i dlaczego komputer Ci w tym pomoże? A ponad to co mają ciasteczka Oreo do sukcesu w życiu? A na koniec kilka śmiesznych ale za to pouczających filmików. Być może zabrzmi to błaho, ale dzięki osobom poznanym podczas podróży czy w pracy gdy prowadziłem agencję reklamowa wierzę, że każdy człowiek […]


					Jak osiągnąć szczęście ? Jak żyć?

Jak osiągnąć szczęście ?

Czyli proste porady i innowacyjna metoda #0

Ten post jest wprowadzeniem do kategorii postów dotyczących poszukiwania szczęścia, a konkretniej umiejętności dostrzegania go w codziennym życiu i przemyśleniach na ten temat. Dlatego jeśli jesteś zainteresowany tymi zagadnieniami to rekomenduję czytać jeden post w miesiącu pochodzący z tej kategorii. Osobiście uważam się za bardzo szczęśliwą osobę. Prawdę mówiąc nie jestem w stanie wyobrazić sobie […]


					Spersonalizowany przewodnik po Tajlandii Polecane miejsca

Spersonalizowany przewodnik po Tajlandii

Prezent ślubny dla Asi i Łukasza

Życzenia Ktoś kiedyś dał mi książkę w której było napisane: „Niekiedy są sobie [dwoje ludzi] nieodzownijak maszt i żagiel.Jedno bez drugiego traci sens,a razem mogą odbywaćnajdalszą podróż” „Dwoje ludzi” Iwona Chmielewska Tego Wam życzymy,abyście się uzupełniali i razem wyruszali w tą nową podróż*. – Czekaliki *Dosłownie i w przenośni – jaką jest wspólne życie i […]


					Finanse w podróży Rajzyfiber

Finanse w podróży

Bezpieczeństwo finansowe

Dla kogo jest ten artykuł ? Dla każdego. Niezależnie czy podróżujesz samotnie, czy z rodziną, po naszym kraj czy najdalszych zakątkach naszego globu, rowerem czy samolotem dowiesz się z tego tekstu jak przygotować się do wyjazdu w aspekcie szeroko rozumianych finansów. O tym jak oszczędzać w podróży pisze w kontynuacji tego wpisu. Wyjazdy wakacyjne, wycieczki, […]


					Gdy dojdzie do wypadku na szlaku cz. 7 Rajzyfiber

Gdy dojdzie do wypadku na szlaku cz. 7

W jaki sposób wzywać i udzielać pomocy w górach

Ten artykuł jak również cała seria poświęcona bezpieczeństwu w górach powstała przy wsparciu dwóch wybitnych ratowników, którym serdecznie dziękuję za pomoc, są to: Ryszard „Rysiek” Kurowski – członek Beskidzkiej Grupy GOPR od 1990 r., instruktor Ratownictwa Górskiego od 2000 r., były członek zarządu. Prywatnie miłośnik wszelkich form turystyki górskiej, wspinaczki i narciarstwa, które realizuje w dużej części […]


					Zagrożenia na tatrzańskich szlakach Rajzyfiber

Zagrożenia na tatrzańskich szlakach

Specyfika tarzańskich niebezpieczeństw

Podziękowania dla Adama Maraska z TOPR za pomoc przy rozbudowie tego rozdziału oraz za udostępnienie historii ze swoich akcji ratunkowych. Adam Marasek – ratownik i starszy instruktor ratownictwa TOPR, wieloletni zastępca naczelnika TOPR, Przewodnik Tatrzański I klasy, Przewodnik wysokogórski IVBV, Instruktor Narciarski PZN, Instruktor Narciarstwa Wysokogórskiego PZA. Bardzo zapracowany twórca treści z tematyki bezpieczeństwa w […]


					Lotnisko w Kutaisi, Gruzja Podróże

Lotnisko w Kutaisi, Gruzja

czyli wszystko co powinieneś wiedzieć

Odwiedzając Gruzję po raz drugi (w 2018 roku) spotkałem się z pewnym malutki ale jednak powszechnym problemem. Jak tanio dojechać z lotniska w Kutaisi do celu podróżny i jak później na nie wrócić. Po przeszukaniu internetu znalazłem kilka starych wskazówek, które jednak zwykle nie prezentują dwóch najtańszych opcji… Wylądowałem i co dalej? Po przylocie i […]

Subscribe
Powiadom o
guest
0 komentarzy
Inline Feedbacks
View all comments
Zamknij