- \n
- Bazy hase\u0142 pochodz\u0105ce z wyciek\u00f3w na r\u00f3\u017cnych portalach (sklepy internetowe, media spo\u0142eczno\u015bciowe itd.)<\/li>\n\n\n\n
- Phishing, czyli rodzaj ataku polegaj\u0105cy na zmyleniu u\u017cytkownika za pomoc\u0105 socjotechniki. Polega to na zmuszenie go do wej\u015bcia na stron\u0119 \u0142udz\u0105co podobn\u0105 do prawdziwej oraz podanie swoich danych logowania. Wi\u0119cej o phishingu napisa\u0142 Marcin w tym artykule: Czym jest Phishing?<\/a><\/li>\n<\/ul>\n\n\n\n
Jak sprawdzi\u0107, czy nasze has\u0142o ju\u017c nie wyciek\u0142o?<\/h2>\n\n\n\n
Bazy danych z serwis\u00f3w internetowych wyciekaj\u0105 codziennie i jest to jedynie kwestia czasu, a\u017c nasze has\u0142o pojawi si\u0119 w kt\u00f3rym\u015b z nich. Najcz\u0119\u015bciej takie zbiory danych s\u0105 wystawiane na sprzeda\u017c przez atakuj\u0105cych na czarnym rynku, lecz po pewnym czasie s\u0105 one ju\u017c dost\u0119pne publicznie.<\/p>\n\n\n\n
Do weryfikacji mo\u017cna u\u017cy\u0107 dw\u00f3ch serwis\u00f3w, w kt\u00f3rych wystarczy poda\u0107 jedynie sw\u00f3j adres e-mail. System sam sprawdzi, czy nasze has\u0142o po\u0142\u0105czone z podanym adresem e-mail pojawi\u0142o si\u0119 w kt\u00f3rym\u015b z wyciek\u00f3w:<\/p>\n\n\n\n
- \n
- haveibeenpwned.com<\/a>
To najpopularniejszy serwis do sprawdzania wyciek\u00f3w. Wy\u015bwietli on jedynie informacje, w kt\u00f3rych serwisach wasze has\u0142o mog\u0142o zosta\u0107 ujawnione, bez ujawniania wykradzionych danych. Zastanawiacie si\u0119, dlaczego przychodzi do was ostatnio tyle podejrzanych sms\u00f3w lub telefon\u00f3w? W tym serwisie mo\u017cna r\u00f3wnie\u017c sprawdzi\u0107, gdzie wyciek\u0142 wasz numer telefonu. Podpowiem, \u017ce najprawdopodobniej chodzi o znany portal spo\u0142eczno\u015bciowy.<\/li>\n<\/ul>\n\n\n\n![\"strona](\"https:\/\/sii.pl\/blog\/wp-content\/uploads\/2021\/07\/zdj\u0119cie_cyberbezpieczenstwo.png\" "\\"https:\/\/haveibeenpwned.com\/\\"")
<\/a>\u017ar\u00f3d\u0142o: haveibeenpwned.com<\/a><\/figcaption><\/figure>\n\n\n\n - \n
- weleakinfo.to<\/a>
Serwis troch\u0119 bardziej zaawansowany, gdy\u017c poka\u017ce has\u0142a w postaci p\u00f3\u0142jawnej. B\u0119dziecie mogli zorientowa\u0107 si\u0119, o jakie has\u0142o chodzi i gdzie nale\u017cy je natychmiast zmieni\u0107. Wymagana jest rejestracja.<\/li>\n<\/ul>\n\n\n\n![\"strona](\"https:\/\/sii.pl\/blog\/wp-content\/uploads\/2021\/07\/2_cyberbezpieczenstwo.png\")
<\/a>\u017ar\u00f3d\u0142o:\u00a0weleakinfo.to<\/a><\/figcaption><\/figure>\n\n\n\n Co zrobi\u0107, gdy has\u0142o ju\u017c wyciek\u0142o i jak zabezpieczy\u0107 nasz\u0105 skrzynk\u0119 oraz inne konta?<\/h2>\n\n\n\n
Je\u017celi po sprawdzeniu okaza\u0142o si\u0119, \u017ce nasze has\u0142o wyciek\u0142o, to nale\u017cy je jak najszybciej zmieni\u0107. Has\u0142o powinno by\u0107 dosy\u0107 d\u0142ugie i przede wszystkim unikatowe, tzn. nie nale\u017cy u\u017cywa\u0107 tego samego has\u0142a do wielu serwis\u00f3w. Chroni nas to przed sytuacj\u0105, gdzie po ujawnieniu has\u0142a z jednego portalu, atakuj\u0105cy uzyskuje dost\u0119p do wszystkich naszych kont z tym samym adresem email i has\u0142em.<\/p>\n\n\n\n
Dobr\u0105 praktyk\u0105 jest stosowanie has\u0142a co najmniej 16-znakowego, lecz w przypadku mnogo\u015bci kont jakie posiadamy mo\u017ce zrodzi\u0107 si\u0119 pytanie \u2013 jak to wszystko zapami\u0119ta\u0107? Nie b\u0119d\u0119 zag\u0142\u0119bia\u0142 si\u0119 w szczeg\u00f3\u0142y, lecz polecam zainteresowa\u0107 si\u0119 tematyk\u0105 menad\u017cer\u00f3w hase\u0142<\/strong>. Obecnie s\u0105 one bardzo zaawansowane i oferuj\u0105 pe\u0142n\u0105 automatyzacj\u0119 przy procesie rejestracji i logowania, a co najwa\u017cniejsze: same tworz\u0105 za nas has\u0142a. Przyk\u0142ad bardzo bezpiecznego has\u0142a wygenerowanego przez menad\u017cera: 5Zgt4}?n9s92″_27.<\/p>\n\n\n\n
Wiemy ju\u017c, \u017ce wyciek has\u0142a to tylko kwestia czasu i tutaj z pomoc\u0105 przychodzi 2FA<\/strong> (dwuczynnikowe uwierzytelnianie<\/strong>). Do zalogowania si\u0119 na konto nie wystarczy jedynie mail i has\u0142o, ale ka\u017cd\u0105 tak\u0105 pr\u00f3b\u0119 nale\u017cy b\u0119dzie potwierdzi\u0107 przy u\u017cyciu drugiego sk\u0142adnika, jakim b\u0119dzie np. 30-sekundowy token generowany w aplikacji na telefonie. W takiej sytuacji nawet, gdy atakuj\u0105cy zna nasze has\u0142o, to i tak nie b\u0119dzie m\u00f3g\u0142 si\u0119 zalogowa\u0107, gdy\u017c nie ma dost\u0119pu do naszego telefonu. Taka metoda jest wam zapewne znana z bankowo\u015bci internetowej, gdzie ka\u017cdy przelew nale\u017cy dodatkowo potwierdzi\u0107 kodem z SMS-a lub aplikacji banku.<\/p>\n\n\n\n
Jak skonfigurowa\u0107 2FA?<\/h2>\n\n\n\n
Konfiguracj\u0119 poka\u017c\u0119 na przyk\u0142adzie konta Gmail, lecz tak naprawd\u0119 niewiele r\u00f3\u017cni si\u0119 ona od innych portali.<\/p>\n\n\n\n
- \n
- Klikamy na nasz awatar, a nast\u0119pnie \u2192 Zarz\u0105dzaj kontem Google<\/strong><\/li>\n<\/ol>\n\n\n\n
![\"Zarz\u0105dzaj](\"https:\/\/sii.pl\/blog\/wp-content\/uploads\/2023\/06\/3_cyberbezpieczenstwo.png\")
<\/a><\/figure>\n\n\n\n
<\/p>\n\n\n\n- \n
- Przechodzimy do zak\u0142adki\u00a0Bezpiecze\u0144stwo<\/strong><\/strong><\/li>\n<\/ol>\n\n\n\n
![\"Bezpiecze\u0144stwo\"](\"https:\/\/sii.pl\/blog\/wp-content\/uploads\/2023\/06\/4_cyberbezpieczenstwo.png\")
<\/a><\/figure>\n\n\n\n- \n
- Przed rozpocz\u0119ciem konfiguracji 2FA wylogujemy si\u0119 ze wszystkich urz\u0105dze\u0144 na kt\u00f3rych ju\u017c jeste\u015bmy zalogowani. W tym celu przechodzimy do zak\u0142adki\u00a0Twoje Urz\u0105dzenia.<\/strong><\/strong><\/li>\n<\/ol>\n\n\n\n
![\"Twoje](\"https:\/\/sii.pl\/blog\/wp-content\/uploads\/2023\/06\/5_cyberbezpieczenstwo.png\")
<\/a><\/figure>\n\n\n\n![\"Urz\u0105dzenia,](\"https:\/\/sii.pl\/blog\/wp-content\/uploads\/2023\/06\/6_cyberbezpieczenstwo-1024x776.png\")
<\/a><\/figure>\n\n\n\nJe\u017celi na tym etapie zauwa\u017cymy nierozpoznane urz\u0105dzenie, mo\u017ce to wskazywa\u0107, \u017ce kto\u015b uzyska\u0142 niepowo\u0142any dost\u0119p do naszej skrzynki. Nale\u017cy wtedy skorzysta\u0107 z opcji \u201eNie rozpoznajesz tego urz\u0105dzenia?<\/strong>\u201d.<\/p>\n\n\n\n
- \n
- Po wylogowaniu si\u0119 ze wszystkich urz\u0105dze\u0144 przechodzimy do opcji\u00a0Weryfikacja dwuetapowa<\/strong>, a nast\u0119pnie, po ponownym uwierzytelnieniu has\u0142em, Google przeprowadzi nas przez ca\u0142\u0105 konfiguracj\u0119.<\/li>\n<\/ol>\n\n\n\n
![\"w\u0142\u0105czona](\"https:\/\/sii.pl\/blog\/wp-content\/uploads\/2023\/06\/7_cyberbezpieczenstwo-1024x311.png\")
<\/a><\/figure>\n\n\n\nMo\u017cliwo\u015bci do wyboru jest wiele:<\/p>\n\n\n\n
- \n
- Potwierdzenia w aplikacji<\/li>\n\n\n\n
- Kody SMS<\/li>\n\n\n\n
- Aplikacja Authenticator generuj\u0105ca token<\/li>\n\n\n\n
- U2F, czyli fizyczny klucz bezpiecze\u0144stwa umieszczany w porcie USB lub poprzez zbli\u017cenie do telefonu przy u\u017cyciu technologii NFC<\/li>\n<\/ul>\n\n\n\n
Jak wida\u0107, konfiguracja jest prosta i szybka, a niemal\u017ce ca\u0142kowicie eliminuje mo\u017cliwo\u015b\u0107 w\u0142amania si\u0119 na nasze konto. Schemat konfiguracji na innych serwisach niewiele r\u00f3\u017cni si\u0119 od tego podanego na przyk\u0142adzie konta Google. Dlatego zalecam ustawienie 2FA na wszystkich portalach, gdzie znajduj\u0105 si\u0119 nasze prywatne dane i kt\u00f3rych utrata by\u0142aby dla nas du\u017cym problemem.<\/p>\n\n\n
- Po wylogowaniu si\u0119 ze wszystkich urz\u0105dze\u0144 przechodzimy do opcji\u00a0Weryfikacja dwuetapowa<\/strong>, a nast\u0119pnie, po ponownym uwierzytelnieniu has\u0142em, Google przeprowadzi nas przez ca\u0142\u0105 konfiguracj\u0119.<\/li>\n<\/ol>\n\n\n\n
- Przed rozpocz\u0119ciem konfiguracji 2FA wylogujemy si\u0119 ze wszystkich urz\u0105dze\u0144 na kt\u00f3rych ju\u017c jeste\u015bmy zalogowani. W tym celu przechodzimy do zak\u0142adki\u00a0Twoje Urz\u0105dzenia.<\/strong><\/strong><\/li>\n<\/ol>\n\n\n\n
- Przechodzimy do zak\u0142adki\u00a0Bezpiecze\u0144stwo<\/strong><\/strong><\/li>\n<\/ol>\n\n\n\n
- Klikamy na nasz awatar, a nast\u0119pnie \u2192 Zarz\u0105dzaj kontem Google<\/strong><\/li>\n<\/ol>\n\n\n\n
- weleakinfo.to<\/a>
- haveibeenpwned.com<\/a>