Nikt nie zaprzeczy, że Internet stał się nieodłącznym elementem życia większości z nas. Usługi online, poczta, usługi bankowe, portale społecznościowe na stałe zagościły w naszej codzienności. Wszystko jest na tyle wygodne i na tyle powszechne, że nie zwracamy uwagi na to, czy jest bezpieczne. Razem z upowszechnieniem dostępu do Internetu, wzrosło ryzyko kradzieży danych oraz utraty prywatności. Dopóki nie doświadczymy takiej sytuacji osobiście, może nam się wydawać, że problem nas nie dotyczy. Konsekwencje mogą jednak być ogromne. Utrata kontroli nad pocztą, na skutek przywłaszczenia konta, może umożliwić złodziejowi przejęcia naszej tożsamości w innych usługach internetowych. Spowodowane jest to przeważnie używaniem jedynie hasła. Na dodatek słabego.
W ostatnich latach było kilka głośnych wycieków baz danych z hasłami użytkowników witryn internetowych. Korzystając z samego hasła, bardzo dużo ryzykujemy. Zwłaszcza jeśli używamy go w wielu miejscach. Dlatego warto się zabezpieczyć w dodatkowy sposób stosując uwierzytelnianie wieloskładnikowe MFA (Multi-Factor Authentication), które obecnie jest jednym z najskuteczniejszych sposobów zabezpieczenia się przed kradzieżą danych.
Do zalogowania używamy wtedy nie tylko hasła, ale i dodatkowego potwierdzenia naszej tożsamości, którą zarejestrowaliśmy w naszej usłudze:
- SMS/wiadomość tekstowa;
- połączenie głosowe;
- zabezpieczenie biometryczne;
- aplikacje do uwierzytelniania;
są to dodatkowe czynniki, które zwiększają bezpieczeństwo konta. Wyciek hasła przestaje być tak straszny. Nawet jeśli przestępca pozna hasło, podczas próby zalogowania nie będzie miał naszego urządzenia do potwierdzenia autentyczności.
Proste zabezpieczenie w postaci kodu wysłanego za pomocą SMS podczas logowania, uniemożliwia wejście innej osobie. Użycie aplikacji do uwierzytelniania, która zamiast wysyłać kody za pomocą tekstu, wyświetla prośbę o potwierdzenie logowania, jest jeszcze wygodniejsze.
Podczas rejestracji konta pocztowego, dostępu do banku lub portali społecznościowych, oprócz hasła powinniśmy ustawić dodatkowe zabezpieczenie. Najprostszą metodą jest autoryzacja przez SMS. Producenci smartfonów coraz częściej wyposażają urządzenia w rozwiązania, które zwiększają naszą wygodę, jednocześnie oferując wysoki poziom bezpieczeństwa. Po wstępnej konfiguracji aplikacji za pomocą hasła i SMS posługujemy się już wtedy tylko zabezpieczeniami takimi jak odcisk palca czy skan twarzy (Face ID). Jest to znacznie wygodniejsze niż wpisywanie kodów SMS.
Wszystko to sprawia, że dużym zainteresowaniem cieszy się logowanie bez użycia haseł. Jest jeszcze jeden powód, dla którego zawsze powinniśmy ustawiać dodatkową formę uwierzytelniania tam, gdzie jest to możliwe. Powszechną praktyką jest podszywanie się pod usługi, z których korzystamy. Wyłudzanie danych jest praktykowane codziennie. Złodziej prosi nas o otwarcie fałszywego e-maila, adresu www lub zalogowanie na fałszywej stronie, do złudzenia przypominającej tą, na której zawsze się logujemy. Techniki przestępców są na tyle skuteczne, że nawet osoby świadome zagrożenia potrafią dać się oszukać. W takiej sytuacji, jeśli podamy nasz login, hasło i nie mamy dodatkowego sposobu uwierzytelniania, w niedługim czasie, konto może zostać zablokowane poprzez zmianę hasła.
Np. na koncie pocztowym Gmail mamy dodany dodatkowy poziom uwierzytelniania taki jak SMS lub Google Authenticator, nawet w przypadku wyłudzenia lub złamania hasła, złodziej nie będzie w stanie uzyskać dostępu do naszej poczty.
Istnieją aplikacje bankowe, które pozwalają na zalogowanie się wyłącznie przez podanie nazwy użytkownika i hasła. Pamiętajmy, że operacje bankowe powinny być również dodatkowo uwierzytelniane. Służy do tego wcześniej skonfigurowany numer telefonu, pozwalający na dodatkową autoryzację SMS lub odciskiem palca. W dzisiejszych czasach to już standard.
Posiadanie samego hasła jest bardzo złą praktyką. Dlatego, jeśli jeszcze nie włączyłeś dodatkowego zabezpieczenia, zrób to teraz.
Usługi informatyczne dla firm to główna domena działalności Support Online. Zachęcamy do zapoznania się z naszą ofertą m.in. helpdesk, administracja serwerami, chmura dla firm, audyt bezpieczeństwa.
Obsługujemy ponad 200 firm na całym świecie, nasza doświadczona kadra specjalistów IT stworzy innowacyjne środowisko informatyczne w Twojej organizacji.
Zapraszamy do KONTAKTU.
Łukasz Terlikowski
Quality Assurance Manager w Support Online
