e-Bezpieczeństwo w podróży

Hasło to nie wszystko
Photo by Dan Nelson on Unsplash

Ten post jest kontynuacją (albo uzupełnieniem) wcześniejszego artykułu na temat szeroko rozumianego bezpieczeństwa podczas podróży. Z wcześniejszego dowiesz się w jaki sposób nie dać się okraść w realu, a w tym poście skupimy się na bezpieczeństwie związanym z wykorzystaniem internetu.

czytaj też wcześniejszy post: Bezpieczeństwo w podróży

Interaktywny spis treści

Silne hasła

Menadżer haseł

Uwierzytelnianie dwuskładnikowe

Klucze U2F

Zewnętrzne aplikacje menadżerów haseł

Bądź incognito

Niebezpieczne WiFi

Silne hasła

Dzisiaj silne hasło nie może być w formie słowa, ale musi być o długości całych zdań!! Najpopularniejsze hasła na świecie to kolejno: 123456, password, 123456789, 12345678, 12345, 111111 – kreatywne, prawda?

A jak bardzo oryginalne jest Twoje hasło? Jeśli jest to data urodzenia, czyli same cyfry, lub tylko jedno słowo, to równie dobrze możesz go nie stosować, bo dla „łamaczy haseł” nie stanowi wyzwania. Edward Snowden w programie rozrywkowym stacji HBO radził, aby korzystać ze skomplikowanych zwrotów. Używajcie całych zdań, długich, wyjątkowych i tym samym łatwych do zapamiętania, jak „margaretthatcheris110% SEXY” – zaproponował.

W 2019 roku plagą stały się wyłudzenia pieniędzy po włamaniach na konta do Facebooka i mailowych (umożliwiających zmianę hasła do konta na FB). Oszuści w prywatnych wiadomościach proszą rodziny i znajomych o szybkie finansowe wsparcie czy zrzutkę poprzez podanie kodu BLIK! Będąc w podróży, stajemy się łatwiejszym łupem, ponieważ jesteśmy z dala od bliskich i prośba o wsparcie finansowe wydaje się jeszcze bardziej uzasadniona!

Sprawdzaj siłę swoich haseł (nie dokładnie ich, ale podobnych!) w aplikacjach internetowych (wpisz w Google „Jak silne jest moje hasło”), dzięki temu zyskasz świadomość, czy łatwo je złamać w kilka minut, czy potrzeba na to wielu lat.

A jak silne jest Twoje hasło

Firma Hive Systems z Richmond zajmująca się bezpieczeństwem sieciowym co roku publikuje tabelki, w których porównuje różne systemy, i podaje, ile czasu potrzebowały na złamanie haseł w zależności od tego, z czego się składają. Tutaj znajdziesz streszczenie informacji opublikowanych w 2022 roku (po pełny raport odsyłam na ich stronę).

Jeżeli Twoje hasło składa się tylko z 11 cyfr, to na jego złamanie komputery potrzebują dziś 0 sekund, bo robią to natychmiast. Z kolei na 17 cyfr potrzeba im aż 2 dni („aż” – tu powinieneś odczytać ironię w moim głosie). Jeżeli stworzysz hasło tylko z małych liter to w ciągu 2 dni poradzą sobie z ciągiem o długości 12 znaków, jednak już przy 15 literach zejdzie im na to 100 lat. Miks dużych i małych liter w haśle o długości 13 znaków to już 1000 lat pracy komputerów, a po dodaniu do tego cyfr 12 000. Na koniec dodam jeszcze tylko, że długość hasła jest kluczowa, gdyż konstruując je z wszystkiego, co możliwe (cyfr, liter małych i dużych, a także specjalnych znaków) wcale nie gwarantujemy sobie bezpieczeństwa. Takie „urozmaicone” hasła do 6 znaków są łamane natychmiast, przy 10 znakach potrzeba na to 5 miesięcy, przy 12 znakach już 3000 lat, a tylko wydłużając je o jeden znak nawet 202 000 lat (dwa lata temu było to jednak 2 000 000 lat). Długość hasła ma tutaj ogromne znaczenie!

Istnieją jednak systemy, które i takie hasła „łamią” natychmiast!!! Pod warunkiem, że używamy ich od „zawsze” i kiedyś komuś udało się je przechwycić. Bezpieczne i solidne hasło to wyrażenie systematycznie zmieniane.

Jeżeli chcesz czuć się naprawdę bezpiecznie, zacznij korzystać z aplikacji do zarządzania hasłami (np. KeePass). A jeżeli to w dalszym ciągu jest dla Ciebie za mało i chcesz także zabezpieczyć się przed wykradzeniem haseł, zakup sobie klucz na USB typu U2F.

Menedżery haseł

Każda osoba korzystająca z przeglądarki internetowej (Chrome, Mozilla, Edge, Opera itp.) po wpisaniu hasła służącego do zalogowania się do danego konta zostaje zapytana czy chce sobie te dane do logowania zapisać. I tutaj mamy dwie opcje: pierwsza – wybrać „zapisz” i liczyć na to, że nikt nie włamie się na nasz komputer albo fizycznie nam go nie ukradnie, oraz druga – wybrać opcję „nie” i zanotować te dane logowania na kartce (co będzie bardzo niewygodne, ale o wiele bezpieczniejsze).

W celu podniesienia poziomu bezpieczeństwa podczas korzystania z tego typu wbudowanych menedżerów haseł w przeglądarkach powinniśmy za każdym razem, to znaczy dla każdej aplikacji stworzyć całkowicie inne hasło. Kolejnym sposobem na podniesienie poziomu bezpieczeństwa jest solidniejsze zabezpieczenie dostępu do komputera (logowania do systemu), poprzez skomplikowane hasło, klucz USB czy czytniki biometryczne. Ponieważ w sytuacji kradzieży (czy zgubienia) słabe zabezpieczenia umożliwią złodziejowi wgląd do wszystkich naszych haseł.

Uwierzytelnianie dwuskładnikowe

Rozwiązanie bardzo proste, stosunkowo wygodne i bardzo bezpieczne. Jeżeli podczas próby zalogowania się na swoim koncie (Google, banku itp.) zostanie wysłany kod smsem to, aby się podszyć pod Ciebie złodziej musi znać i twoje hasło i posiadać twój telefon (oraz potrafić się na nim zalogować). Bardzo mało prawdopodobne, aby ktoś bez Twojej wiedzy był w stanie złamać te wszystkie zabezpieczenia.

Jest to jednak ogromnie niepraktyczne zabezpieczenie podczas podróży zagranicznych (!!!) bo zdarza się, że w takiej sytuacji smsy z kodami aktywacyjnymi dotrą z zbyt dużym opóźnieniem. Samemu podczas pierwszej podroży do Azji miałem z tym nie mały problem.

Inną formą zabezpieczenia dwuskładniowego jest wpisywanie hasła i potwierdzanie biometryczne tożsamości, co także w dużej mierze zapewni Ci bezpieczeństwo danych.

Klucze U2F 

Klucze bezpieczeństwa znane jako U2F (ang. Universal 2 Factor) to pendrive, nie służące jednak do przechowywania plików, a wyspecjalizowane do przechowywania haseł oraz oprogramowania do weryfikacji witryn. Ich zadaniem jest wzmacnianie i uproszczenie uwierzytelniania dwuskładnikowego – posiadanie tego fizycznego klucza świadczy o tym, że „ja to ja”.

Klucz U2F to jedyna metoda dwuetapowego uwierzytelniania, która skutecznie uchroni Cię przed skutkami phishingu, czyli zalogowania się prawdziwymi danymi na fałszywej stronie (często banku). Dzięki oprogramowaniu zabezpieczającemu zainstalowanym na tym pendrive klucza U2F nie pozwoli hakerowi przejąć Twojego konta.

Jak to działa?
Klucz U2F to urządzenie wpinane do portu USB podczas logowania do dowolnej aplikacji. W trakcie tego procesu, urządzenie tworzy specjalne kody, które umożliwiają zalogowanie się do naszych kont. Podczas ponownego logowania, serwer sprawdza, czy użytkownik posiada odpowiedni klucz (zapisany na włożonym do portu USB nośniku). Co istotne, jeden klucz sprzętowy umożliwi nam uwierzytelnianie i zalogowanie się do dowolnej aplikacji czy serwisu, jednak wciąż musimy pamiętać nasze podstawowe dane do logowania, czyli login oraz hasło.

Obszerny i przejrzysty opis tego rozwiązania znajdziesz na stronie rządowej www.gov.pl

KeePass i inne zewnętrzne aplikacje menadżerów haseł

Dobre rozwiązanie dla indywidualnych osób które posiadają dużą liczbę kont, a co za tym idzie także haseł i chcą mieć je gdzieś bezpieczne zapisane. Zaletą tych aplikacji jest możliwość logowania się bez wpisywania (nawet bez znajomości) loginu oraz hasła, ponieważ posiadają one funkcjonalność autouzupełniania. Tego typu aplikacje to także chyba jedyne słuszne rozwiązane dla osób, które pracują w zespołach i czasem (lub nieustannie) muszą dane do logowania współdzielić w jak najbardziej bezpieczny sposób.   

Zewnętrzne menadżerowie haseł umożliwiają nam przechowywanie wszystkich haseł w jednej zewnętrznej aplikacji, do której dostęp jest o wiele bardziej utrudniony, iż zwykłe odpalenie przeglądarki internetowej (wewnętrzne aplikacje menedżerów haseł). Dobrym rozwiązaniem jest przechowywanie na pendrivie pliku umożliwiającego zalogowanie się do tej aplikacji, dzięki czemu ktoś kto ukradnie nam komputer i tak, bez dodatkowego urządzenia USB nic nie zrobi.  

Bardzo wygodnym rozwiązaniem jest także wcześniej wspomniane autouzupełnianie (przy uruchomionej aplikacji) danych do logowania na danej stronie poprzez wybranie skrótu klawiszowego, dzięki czemu nawet nie musimy wyświetlać hasła do przeklejenia (co może zostać także przechwycone).

Kawiarenki internetowe to już przeżytek? NIE wszędzie. Photo by Leon Seibert on Unsplash

Bądź incognito

Jeżeli Twoje hasło ma pełnić swoją rolę, to nie tylko nie powinieneś go nikomu świadomie podawać, ale również nie powinieneś z niego korzystać w standardowych przeglądarkach na ogólnodostępnych komputerach (co już samo w sobie stwarza niemałe ryzyko).

Kontynuując temat bezpieczeństwa w wirtualnym świecie, nie można zapomnieć o „trybie prywatnym” (inaczej zwanym incognito) w przeglądarkach internetowych. Jeżeli przyjdzie nam korzystać z publicznego komputera w kafejce internetowej, w hostelu, u hosta lub u znajomych warto włączyć tryb prywatny, aby wpisane hasła, przeglądane strony itp. nie zostały zapisane na urządzeniu. Oczywiście jeżeli ktoś zainstalował oprogramowanie szpiegujące, to nic nam nie pomoże zachowanie prywatności i takie podejrzane komputery powinniśmy omijać szerokim łukiem, jednak gdy nie mamy innego wyjścia, to pamiętajmy przynajmniej o trybie incognito.

Odwiedź stronę haveibeenpwned.com (lub podobne) i sprawdź czy Twoje dane do tej pory nie wyciekły, w którymś z wykrytych wycieków danych.

Niebezpieczne WiFi

Czy czujesz się bezpiecznie, korzystając z swojego telefonu, wchodząc na aplikację bankową, przeglądając internet czy logując się do portali poprzez przeglądarki mobilne? Jeżeli masz antywirus zainstalowany na swoim smartfonie i nikomu z tego powodu nie udało się zainfekować go jakąś aplikacją szpiegującą, to wcale nie znaczy, że nikt nie widzi tego, co na nim robisz!

Już uczniowie szkoły średniej bez posiadania jakiejś zaawansowanej technologii i wiedzy specjalistycznej są wstanie podglądać wpisywane hasła osób korzystających z ogólnodostępnych sieci WiFi (byłem tego świadkiem). Dlatego jeżeli jesteś za granicą i korzystasz z ogólnodostępnych WiFi, nigdy, ale to przenigdy, nie korzystaj wtedy z aplikacji bankowych!

Jedynym w miarę pewnym sposobem zabezpieczenia się w takiej sytuacji jest zakup lokalnej karty sim z dostępem do Internetu (co osobiście zawsze robię po dotarciu do kraju, w którym spędzę więcej niż trzy dni).

czytaj dalej: Podróżniczy ekwipunek bezpieczeństw i sprytne skrytki na kosztowności

Inne wpisy na Rajzyblogu o podobnej tematyce

SPIS TREŚCI RAJZYFIBER

Wszystkie posty o tematyce bezpieczeństwa

Najbardziej przydatne aplikacje w podróży

Tanie podróżowanie – na czym możesz zaoszczędzić w podróży

Rajzyfiber

Powyższy post to fragment z najnowszej wersji książki Rajzyfiber (v4.0), tworzonej wspólnie przez specjalistów i pasjonatów oraz czytelników, który wkrótce zostanie udostępniony na tej stronie. Wcześniejszą wersję roboczą Rajzyfiber (v3.0) możesz pobrać za darmo z tej strony
„Rajzyfiber” – podręcznika świadomego i bezpiecznego podróżowania.

Jeżeli jesteś zainteresowany tą tematyką? Planujesz rodzinne wakacje albo wybierasz się na samotny wypad autostopem po świecie, czy trekking po najdalszych zakątkach naszej planety? W tej książce znajdziesz masę praktycznych wskazówek i rozbudowane INTERAKTYWNE listy „ekwipunku”, aby o niczym nie zapomnieć.

Pełny spis treści najnowszej wersji Rajzyfiber
oraz aktualny stan prac znajdziesz pod tym linkiem.

Idea która nam przyświeca:

„Nikt nie wie wszystkiego, jednak razem wiemy bardzo dużo. Nikt nie był wszędzie, ale wszyscy byliśmy gdzieś. Nieważne gdzie. Niezależnie od sposobu podróżowania. Istotne, że nasze doświadczenia się uzupełniają. Dlatego wspólnie możemy napisać ten podręcznik i ułatwić wszystkim czytelnikom wyruszyć bezpiecznie w świat. Niezależnie od celu podróży, możemy podpowiedzieć w jaki sposób świadomie go doświadczać.”

Podoba Ci się projekt Rajzyfiber i chciałbyś dołączyć do zespołu aby dzielić się swoja widzą i doświadczeniami ? Skontaktuj się z nami !!!

Podobało Ci się ten artykuł? – Możesz nam pomóc – teraz kolej na Twój ruch!

Jeżeli informacje zawarte na tej stronie uważasz za wartościowy to daj nam znać pozostawiając wysoką ocenę (5 gwiazdek) pod postem lub pomóż nam go promować udostępniając go na swoim profilu w social mediach.

Zostaw swoją ocenę
Poprzedni Następny

Jest tego więcej...


					Słowenia baśniowa kraina Podróże

Słowenia baśniowa kraina

Europejska stolica aktywnych wakacji

Słowem wstępu. Uprzedzam, że ten post – w przeciwieństwie do wszystkich innych na stronie – zawiera sporo zdjęcia z naszego „prywatnego rodzinnego albumu”. Jest to spowodowane tym, że ten post jest kierowany właśnie do rodzin z dziećmi (#aktywnaRodzinka) i z perspektywy rodzica był pisany. Wiele osób przed, w trakcie i po podróży pytało się nas […]


					Jak żyć ekologicznie? cz. 1 Jak żyć?

Jak żyć ekologicznie? cz. 1

Sprawdź jak bardzo jesteś eko

Jak żyć? To pytanie zadaje sobie bardzo wiele osób. Osób zagubionych w współczesnym świecie, przed podjęciem ważnej decyzji życiowej, z problemami finansowymi, rodzinnymi, gdy rozmawia z politykami itp. W tym poście skoncentruję się na próbie odnalezienia odpowiedzi na to pytanie w kontekście „eko” czyli jak żyć ekologicznie i zminimalizować swój negatywny wkład w zmianę klimatu. […]


					Pozytywna historia pewnego autostopu cz.1 Podróże

Pozytywna historia pewnego autostopu cz.1

Najfajniejszy autostop w życiu

Te 11 dni to był najlepszy wypad autostopowy w moim życiu. Ale po kolei …. W tym artykule chciałbym przybliżyć jak naprawdę wyglądają podróże autostopowe, ponieważ jest na ten temat bardzo wiele mitów i wyolbrzymionych obaw. Ktoś tam coś od kogoś usłyszał, ktoś coś zobaczył w horrorze albo innej niskobudżetowej „intymnej” produkcji. Na tej podstawie […]


					Gdy dojdzie do wypadku na szlaku cz. 7 Rajzyfiber

Gdy dojdzie do wypadku na szlaku cz. 7

W jaki sposób wzywać i udzielać pomocy w górach

Ten artykuł jak również cała seria poświęcona bezpieczeństwu w górach powstała przy wsparciu dwóch wybitnych ratowników, którym serdecznie dziękuję za pomoc, są to: Ryszard „Rysiek” Kurowski – członek Beskidzkiej Grupy GOPR od 1990 r., instruktor Ratownictwa Górskiego od 2000 r., były członek zarządu. Prywatnie miłośnik wszelkich form turystyki górskiej, wspinaczki i narciarstwa, które realizuje w dużej części […]


					G - gesty na świecie Rajzyfiber

G - gesty na świecie

Na co należy uważać

Co kraj, to obyczaj. Warto podróżować, aby je odkrywać. Najciekawsze jednak są te odkrycia, które nie mieszczą się nam w głowie. Wyobraź sobie, że jedziesz do jakiegoś kraju, a tam to, co traktowałeś za prawdę tak oczywistą, że aż niepodważalną, funkcjonuje całkiem inaczej. Zaskoczenie, które nam w takiej sytuacji towarzyszy, może przypominać odkrycie porównywalne z […]


					Pozytywna historia pewnego autostopu cz. 2 Podróże

Pozytywna historia pewnego autostopu cz. 2

Genewa, miasto z fontanną

zobacz także: Pozytywna historia pewnego autostopu cz. 1 W Genewie spędziłem 4 noce z czego dwie na domówkach w bardzo dużym międzynarodowym gronie. Pierwszą z pracownikami ośrodka naukowego CERN (tak tego od Wielkiego Zderzacza Hadronów), a druga już bardziej otwartą dla wszystkich młodych pracowników genewskich organizacji (ONZ, WHO, Czerwony Krzyż – który zresztą został założony […]


					Apteczka turystyczna Rajzyfiber

Apteczka turystyczna

Turystyczna apteczka pierwszej pomocy

Jestem zdania, że są tylko dwie rzeczy, na które warto w życiu, bez wyrzutów sumienia wydawać pieniądze. Tak się składa, że te dwie rzeczy, którymi są kolejno ZDROWIE i PODRÓŻE łączą się w tym rozdziale. Łączą się nie bez przypadku, ponieważ bez zdrowia ciężko w pełni cieszyć się z podróży. Zawartość apteczki turystycznej Poniższa lista […]


					Czy Słowacja to nieodkryta górska kraina? Rajzyfiber

Czy Słowacja to nieodkryta górska kraina?

Słowacja nieodkryta

Całe życie kojarzyłem Słowację jako ten mały kraj w którym można znaleźć brakującą część naszych Tatr. Kilka osób wspomniało mi jeszcze o Słowackim Raju i właściwie to wszystko co przychodziło mi do głowy myśląc „góry Słowacji”. Jednak, gdy zacząłem zgłębiać temat, szybko okazało się jakim wielkim ignorantem byłem przez całe swoje dotychczasowe życie zachwycając się […]


					Masluleh - niezwykła górska wioska Podróże

Masluleh - niezwykła górska wioska

Pierwszy dzień trekingu w Iranie

W jaki sposób dotarłem do tej miejscowości i dlaczego wybrałem ją jeżdżąc palcem po mapie dowiesz się wcześniejszego posta (który, gdy tylko napiszę podepnę w tym miejscu). Poniżej mapa całej trasy trekingu w irańskich górach. Wioska niczym ryżowe tarasy Miejscowość Masluleh została wybudowana na stromym zboczu prawdopodobnie już przed 1000 lat na wysokości 1000 m […]


					Wstęp. Idea poradnika Rajzyfiber

Wstęp. Idea poradnika

jako lekarstwo na Rajzyfiber

„Herodot z zapałem i zachwytem dziecka poznaje swoje światy. Jego najważniejsze odkrycie – że jest ich wiele. I że każdy jest inny. Każdy ważny. I że trzeba je poznać, bo te inne światy, inne kultury, to są zwierciadła, w których przeglądamy się my i nasza kultura. Dzięki którym lepiej rozumiemy samych siebie. I dlatego Herodot, […]


					Czuję się zagubiony Prowokacje

Czuję się zagubiony

w świecie informacji

Potrzebuje się przed Wami otworzyć i czymś podzielić. Będę szczery. Czuję się zagubiony w świecie informacji. Czy właściwie w świecie dezinformacji? Zawsze chciałem wiedzieć więcej. Miałem wewnętrzną potrzebę zrozumienia działania wszystkiego co mnie otacza. Ale to się skończyło. Stawiam przed sobą o wiele więcej pytań niż znajduję odpowiedzi. Sam nie wiem czy jeszcze poszukuję odpowiedzi….  […]


					Zawartość plecaka. Bezpieczeństwo cz. 5 Rajzyfiber

Zawartość plecaka. Bezpieczeństwo cz. 5

woda, sprawdzony sprzęt i apteczka

Podziękowania dla Ryśka z Grupy Beskidzkiej GOPR i Adama Maraska z TOPR za pomoc przy rozbudowie tego rozdziału oraz za udostępnienie historii ze swoich akcji ratunkowych. W tym artykule skoncentrujemy się „tylko” na kilku konkretnych składnikach ekwipunku od których mniej lub bardziej może zależeć twoje bezpieczeństwo nawet podczas jednodniowych wypadków na szlak. Wszystko co powinieneś […]

Subscribe
Powiadom o
guest
0 komentarzy
Inline Feedbacks
View all comments
Zamknij