Ten post jest kontynuacją (albo uzupełnieniem) wcześniejszego artykułu na temat szeroko rozumianego bezpieczeństwa podczas podróży. Z wcześniejszego dowiesz się w jaki sposób nie dać się okraść w realu, a w tym poście skupimy się na bezpieczeństwie związanym z wykorzystaniem internetu.
czytaj też wcześniejszy post: Bezpieczeństwo w podróży
Uwierzytelnianie dwuskładnikowe
Silne hasła
Dzisiaj silne hasło nie może być w formie słowa, ale musi być o długości całych zdań!! Najpopularniejsze hasła na świecie to kolejno: 123456, password, 123456789, 12345678, 12345, 111111 – kreatywne, prawda?
A jak bardzo oryginalne jest Twoje hasło? Jeśli jest to data urodzenia, czyli same cyfry, lub tylko jedno słowo, to równie dobrze możesz go nie stosować, bo dla „łamaczy haseł” nie stanowi wyzwania. Edward Snowden w programie rozrywkowym stacji HBO radził, aby korzystać ze skomplikowanych zwrotów. Używajcie całych zdań, długich, wyjątkowych i tym samym łatwych do zapamiętania, jak „margaretthatcheris110% SEXY” – zaproponował.
W 2019 roku plagą stały się wyłudzenia pieniędzy po włamaniach na konta do Facebooka i mailowych (umożliwiających zmianę hasła do konta na FB). Oszuści w prywatnych wiadomościach proszą rodziny i znajomych o szybkie finansowe wsparcie czy zrzutkę poprzez podanie kodu BLIK! Będąc w podróży, stajemy się łatwiejszym łupem, ponieważ jesteśmy z dala od bliskich i prośba o wsparcie finansowe wydaje się jeszcze bardziej uzasadniona!
Sprawdzaj siłę swoich haseł (nie dokładnie ich, ale podobnych!) w aplikacjach internetowych (wpisz w Google „Jak silne jest moje hasło”), dzięki temu zyskasz świadomość, czy łatwo je złamać w kilka minut, czy potrzeba na to wielu lat.
Firma Hive Systems z Richmond zajmująca się bezpieczeństwem sieciowym co roku publikuje tabelki, w których porównuje różne systemy, i podaje, ile czasu potrzebowały na złamanie haseł w zależności od tego, z czego się składają. Tutaj znajdziesz streszczenie informacji opublikowanych w 2022 roku (po pełny raport odsyłam na ich stronę).
Jeżeli Twoje hasło składa się tylko z 11 cyfr, to na jego złamanie komputery potrzebują dziś 0 sekund, bo robią to natychmiast. Z kolei na 17 cyfr potrzeba im aż 2 dni („aż” – tu powinieneś odczytać ironię w moim głosie). Jeżeli stworzysz hasło tylko z małych liter to w ciągu 2 dni poradzą sobie z ciągiem o długości 12 znaków, jednak już przy 15 literach zejdzie im na to 100 lat. Miks dużych i małych liter w haśle o długości 13 znaków to już 1000 lat pracy komputerów, a po dodaniu do tego cyfr 12 000. Na koniec dodam jeszcze tylko, że długość hasła jest kluczowa, gdyż konstruując je z wszystkiego, co możliwe (cyfr, liter małych i dużych, a także specjalnych znaków) wcale nie gwarantujemy sobie bezpieczeństwa. Takie „urozmaicone” hasła do 6 znaków są łamane natychmiast, przy 10 znakach potrzeba na to 5 miesięcy, przy 12 znakach już 3000 lat, a tylko wydłużając je o jeden znak nawet 202 000 lat (dwa lata temu było to jednak 2 000 000 lat). Długość hasła ma tutaj ogromne znaczenie!
Istnieją jednak systemy, które i takie hasła „łamią” natychmiast!!! Pod warunkiem, że używamy ich od „zawsze” i kiedyś komuś udało się je przechwycić. Bezpieczne i solidne hasło to wyrażenie systematycznie zmieniane.
Jeżeli chcesz czuć się naprawdę bezpiecznie, zacznij korzystać z aplikacji do zarządzania hasłami (np. KeePass). A jeżeli to w dalszym ciągu jest dla Ciebie za mało i chcesz także zabezpieczyć się przed wykradzeniem haseł, zakup sobie klucz na USB typu U2F.
Menedżery haseł
Każda osoba korzystająca z przeglądarki internetowej (Chrome, Mozilla, Edge, Opera itp.) po wpisaniu hasła służącego do zalogowania się do danego konta zostaje zapytana czy chce sobie te dane do logowania zapisać. I tutaj mamy dwie opcje: pierwsza – wybrać „zapisz” i liczyć na to, że nikt nie włamie się na nasz komputer albo fizycznie nam go nie ukradnie, oraz druga – wybrać opcję „nie” i zanotować te dane logowania na kartce (co będzie bardzo niewygodne, ale o wiele bezpieczniejsze).
W celu podniesienia poziomu bezpieczeństwa podczas korzystania z tego typu wbudowanych menedżerów haseł w przeglądarkach powinniśmy za każdym razem, to znaczy dla każdej aplikacji stworzyć całkowicie inne hasło. Kolejnym sposobem na podniesienie poziomu bezpieczeństwa jest solidniejsze zabezpieczenie dostępu do komputera (logowania do systemu), poprzez skomplikowane hasło, klucz USB czy czytniki biometryczne. Ponieważ w sytuacji kradzieży (czy zgubienia) słabe zabezpieczenia umożliwią złodziejowi wgląd do wszystkich naszych haseł.
Uwierzytelnianie dwuskładnikowe
Rozwiązanie bardzo proste, stosunkowo wygodne i bardzo bezpieczne. Jeżeli podczas próby zalogowania się na swoim koncie (Google, banku itp.) zostanie wysłany kod smsem to, aby się podszyć pod Ciebie złodziej musi znać i twoje hasło i posiadać twój telefon (oraz potrafić się na nim zalogować). Bardzo mało prawdopodobne, aby ktoś bez Twojej wiedzy był w stanie złamać te wszystkie zabezpieczenia.
Jest to jednak ogromnie niepraktyczne zabezpieczenie podczas podróży zagranicznych (!!!) bo zdarza się, że w takiej sytuacji smsy z kodami aktywacyjnymi dotrą z zbyt dużym opóźnieniem. Samemu podczas pierwszej podroży do Azji miałem z tym nie mały problem.
Inną formą zabezpieczenia dwuskładniowego jest wpisywanie hasła i potwierdzanie biometryczne tożsamości, co także w dużej mierze zapewni Ci bezpieczeństwo danych.
Klucze U2F
Klucze bezpieczeństwa znane jako U2F (ang. Universal 2 Factor) to pendrive, nie służące jednak do przechowywania plików, a wyspecjalizowane do przechowywania haseł oraz oprogramowania do weryfikacji witryn. Ich zadaniem jest wzmacnianie i uproszczenie uwierzytelniania dwuskładnikowego – posiadanie tego fizycznego klucza świadczy o tym, że „ja to ja”.
Klucz U2F to jedyna metoda dwuetapowego uwierzytelniania, która skutecznie uchroni Cię przed skutkami phishingu, czyli zalogowania się prawdziwymi danymi na fałszywej stronie (często banku). Dzięki oprogramowaniu zabezpieczającemu zainstalowanym na tym pendrive klucza U2F nie pozwoli hakerowi przejąć Twojego konta.
Jak to działa?
Klucz U2F to urządzenie wpinane do portu USB podczas logowania do dowolnej aplikacji. W trakcie tego procesu, urządzenie tworzy specjalne kody, które umożliwiają zalogowanie się do naszych kont. Podczas ponownego logowania, serwer sprawdza, czy użytkownik posiada odpowiedni klucz (zapisany na włożonym do portu USB nośniku). Co istotne, jeden klucz sprzętowy umożliwi nam uwierzytelnianie i zalogowanie się do dowolnej aplikacji czy serwisu, jednak wciąż musimy pamiętać nasze podstawowe dane do logowania, czyli login oraz hasło.
Obszerny i przejrzysty opis tego rozwiązania znajdziesz na stronie rządowej www.gov.pl
KeePass i inne zewnętrzne aplikacje menadżerów haseł
Dobre rozwiązanie dla indywidualnych osób które posiadają dużą liczbę kont, a co za tym idzie także haseł i chcą mieć je gdzieś bezpieczne zapisane. Zaletą tych aplikacji jest możliwość logowania się bez wpisywania (nawet bez znajomości) loginu oraz hasła, ponieważ posiadają one funkcjonalność autouzupełniania. Tego typu aplikacje to także chyba jedyne słuszne rozwiązane dla osób, które pracują w zespołach i czasem (lub nieustannie) muszą dane do logowania współdzielić w jak najbardziej bezpieczny sposób.
Zewnętrzne menadżerowie haseł umożliwiają nam przechowywanie wszystkich haseł w jednej zewnętrznej aplikacji, do której dostęp jest o wiele bardziej utrudniony, iż zwykłe odpalenie przeglądarki internetowej (wewnętrzne aplikacje menedżerów haseł). Dobrym rozwiązaniem jest przechowywanie na pendrivie pliku umożliwiającego zalogowanie się do tej aplikacji, dzięki czemu ktoś kto ukradnie nam komputer i tak, bez dodatkowego urządzenia USB nic nie zrobi.
Bardzo wygodnym rozwiązaniem jest także wcześniej wspomniane autouzupełnianie (przy uruchomionej aplikacji) danych do logowania na danej stronie poprzez wybranie skrótu klawiszowego, dzięki czemu nawet nie musimy wyświetlać hasła do przeklejenia (co może zostać także przechwycone).
Bądź incognito
Jeżeli Twoje hasło ma pełnić swoją rolę, to nie tylko nie powinieneś go nikomu świadomie podawać, ale również nie powinieneś z niego korzystać w standardowych przeglądarkach na ogólnodostępnych komputerach (co już samo w sobie stwarza niemałe ryzyko).
Kontynuując temat bezpieczeństwa w wirtualnym świecie, nie można zapomnieć o „trybie prywatnym” (inaczej zwanym incognito) w przeglądarkach internetowych. Jeżeli przyjdzie nam korzystać z publicznego komputera w kafejce internetowej, w hostelu, u hosta lub u znajomych warto włączyć tryb prywatny, aby wpisane hasła, przeglądane strony itp. nie zostały zapisane na urządzeniu. Oczywiście jeżeli ktoś zainstalował oprogramowanie szpiegujące, to nic nam nie pomoże zachowanie prywatności i takie podejrzane komputery powinniśmy omijać szerokim łukiem, jednak gdy nie mamy innego wyjścia, to pamiętajmy przynajmniej o trybie incognito.
Odwiedź stronę haveibeenpwned.com (lub podobne) i sprawdź czy Twoje dane do tej pory nie wyciekły, w którymś z wykrytych wycieków danych.
Niebezpieczne WiFi
Czy czujesz się bezpiecznie, korzystając z swojego telefonu, wchodząc na aplikację bankową, przeglądając internet czy logując się do portali poprzez przeglądarki mobilne? Jeżeli masz antywirus zainstalowany na swoim smartfonie i nikomu z tego powodu nie udało się zainfekować go jakąś aplikacją szpiegującą, to wcale nie znaczy, że nikt nie widzi tego, co na nim robisz!
Już uczniowie szkoły średniej bez posiadania jakiejś zaawansowanej technologii i wiedzy specjalistycznej są wstanie podglądać wpisywane hasła osób korzystających z ogólnodostępnych sieci WiFi (byłem tego świadkiem). Dlatego jeżeli jesteś za granicą i korzystasz z ogólnodostępnych WiFi, nigdy, ale to przenigdy, nie korzystaj wtedy z aplikacji bankowych!
Jedynym w miarę pewnym sposobem zabezpieczenia się w takiej sytuacji jest zakup lokalnej karty sim z dostępem do Internetu (co osobiście zawsze robię po dotarciu do kraju, w którym spędzę więcej niż trzy dni).
czytaj dalej: Podróżniczy ekwipunek bezpieczeństw i sprytne skrytki na kosztowności
Inne wpisy na Rajzyblogu o podobnej tematyce
Wszystkie posty o tematyce bezpieczeństwa
Najbardziej przydatne aplikacje w podróży
Tanie podróżowanie – na czym możesz zaoszczędzić w podróży
Powyższy post to fragment z najnowszej wersji książki Rajzyfiber (v4.0), tworzonej wspólnie przez specjalistów i pasjonatów oraz czytelników, który wkrótce zostanie udostępniony na tej stronie. Wcześniejszą wersję roboczą Rajzyfiber (v3.0) możesz pobrać za darmo z tej strony
„Rajzyfiber” – podręcznika świadomego i bezpiecznego podróżowania.
Jeżeli jesteś zainteresowany tą tematyką? Planujesz rodzinne wakacje albo wybierasz się na samotny wypad autostopem po świecie, czy trekking po najdalszych zakątkach naszej planety? W tej książce znajdziesz masę praktycznych wskazówek i rozbudowane INTERAKTYWNE listy „ekwipunku”, aby o niczym nie zapomnieć.
Pełny spis treści najnowszej wersji Rajzyfiber
oraz aktualny stan prac znajdziesz pod tym linkiem.
Idea która nam przyświeca:
„Nikt nie wie wszystkiego, jednak razem wiemy bardzo dużo. Nikt nie był wszędzie, ale wszyscy byliśmy gdzieś. Nieważne gdzie. Niezależnie od sposobu podróżowania. Istotne, że nasze doświadczenia się uzupełniają. Dlatego wspólnie możemy napisać ten podręcznik i ułatwić wszystkim czytelnikom wyruszyć bezpiecznie w świat. Niezależnie od celu podróży, możemy podpowiedzieć w jaki sposób świadomie go doświadczać.”
Podoba Ci się projekt Rajzyfiber i chciałbyś dołączyć do zespołu aby dzielić się swoja widzą i doświadczeniami ? Skontaktuj się z nami !!!
Podobało Ci się ten artykuł? – Możesz nam pomóc – teraz kolej na Twój ruch!
Jeżeli informacje zawarte na tej stronie uważasz za wartościowy to daj nam znać pozostawiając wysoką ocenę (5 gwiazdek) pod postem lub pomóż nam go promować udostępniając go na swoim profilu w social mediach.