Wydarzenia z ostatnich dni, oczyszczone z pieniędzy konta na portfelach internetowych i poker roomach, sprawiły, że zdecydowaliśmy się przypomnieć, w jaki sposób zadbać o bezpieczeństwo Waszych środków w Sieci.

Włamanie na konto może dotyczyć każdego z Was. Osób parających się tym procederem jest coraz więcej, a prawdopodobieństwo stania się ofiarą nieuczciwych osób jest większe niż kiedykolwiek. Przestępcy do swoich niecnych celów wykorzystują najczęściej „furtki”, które nieświadomie przed nimi zostawiamy otwarte i w ten sposób ułatwiamy im przejęcie kontroli nad naszymi kontami i pieniędzmi.

Jeśli mielibyśmy powiedzieć, co najczęściej prowadzi do katastrofy, z pewnością wskazalibyśmy naszą niefrasobliwość. Kliknięcie w link z nieznanego źródła; otwarcie pliku zawierającego trojana; brak aktualnego oprogramowania antywirusowego (nawet bezpłatne jest lepsze niż żadne); logowanie się do ważnych miejsc w otwartych sieciach Wi-Fi; proste hasła; proste pytania zabezpieczające pozwalające na zresetowanie hasła; niekorzystanie z dwuetapowej weryfikacji, gdy jest to możliwe.

Gdy słyszę o tym, że kogoś okradziono, już na wstępie pytam, czy korzystał z dwuetapowego logowania. Najczęściej słyszę, że nie. Właściwie to nigdy nie słyszałem, żeby osoba stosująca w rozsądny sposób tę metodę została okradziona. To oczywiście technicznie nadal jest możliwe, ale korzystanie z tego narzędzia pozwala zminimalizować ryzyko włamu do absolutnego minimum.

2FA (two factor authentication)

Najpopularniejsze metody dwustopniowej autoryzacji obejmują:

  • zatwierdzenie operacji poprzez kliknięcie „OK” w powiadomieniu na telefonie;
  • zatwierdzenie operacji przy użyciu hasła przesłanego SMS-em;
  • zatwierdzenie operacji przy użyciu wskazań np. Google Authenticatora.

Nie bądźcie leniwi! Zdecydujcie się na któryś sposób i zadbajcie o bezpieczeństwo Waszych kont!

Manager haseł

Jeszcze kilka lat temu sądziłem, że takie narzędzie jest zbędne. Do wszystkich swoich aktywności używałem naprzemiennie 2-3 prostych haseł i czułem się bezpiecznie. Dziś działając w ten sposób, wystawiamy nasze dobra złodziejom na srebrnej tacy.

Chcąc zwiększyć nasze bezpieczeństwo, stosujemy hasła o rozsądnej długości, z losowymi liczbami, literami i znakami specjalnymi. Zapamiętanie ich wszystkich nie wchodzi w grę, dlatego koniecznością staje się korzystanie z managera haseł.

Osoba korzystająca z tego narzędzia musi zapamiętać tylko jedno hasło, które powinna cyklicznie zmieniać. Warto również odnotować, że managery haseł umożliwiają również logowanie się do nich przy pomocy dwuetapowej weryfikacji.

Gdy mamy już manager haseł, czas zabezpieczyć drugie najważniejsze dla nas miejsce, czyli skrzynkę pocztową.

Skrzynka mailowa

Wasze bezpieczeństwo rozpoczyna się od dobrze zabezpieczonej skrzynki mailowej, przez którą złodziej jest w stanie odzyskać dostępy do Waszych kont. Jeśli korzystacie z managera haseł, nie musicie przejmować się tym, że hasło zabezpieczające skrzynkę ma kilkanaście lub więcej znaków. To nie Wy będziecie je pamiętać…

Najpopularniejsza poczta na świecie, którą oferuje Google, pozwala na korzystanie z dwuetapowej autoryzacji na kilka sposobów: polecam Google Authenticator lub zatwierdzenie próby logowania poprzez autoryzację na komórce.

Portfele internetowe

Każdy szanujący się dostawca usług finansowych umożliwia dwustopniową autoryzację: Skrill, Neteller, Ecopayz itd. Aby zminimalizować ryzyko kradzieży należy TYLKO skorzystać z tego zabezpieczenia. Przywoływany wyżej Google Authenticator znowu okaże się przydatny.

Jak włączyć dwuskładnikową autoryzację poprzez Google Authenticator? (zazwyczaj operacja ta wygląda podobnie w każdym przypadku)

  1. Ściągamy oprogramowanie ze sklepu Google lub Apple (tylko jeden raz).
  2. Skanujemy kod.
  3. Wpisujemy wygenerowany klucz.
  4. Od tego momentu nasze konto jest sparowane z tokenem wyświetlającym się w Google Authenticator.

 

Dwuskładnikowa autoryzacja w poker roomach

Wszystkie szanowane poker roomy umożliwiają logowanie przy pomocy 2FA! Nie ma żadnej przesłanki, która przemawiałaby za tym, aby z takiej możliwości nie skorzystać. Pytajcie swoich operatorów o możliwość włączenia dwustopniowej autoryzacji.

Token PS

Słowo na temat zabezpieczenia telefonu

Jeszcze kilka lat temu posiadanie oprogramowania antywirusowego w telefonie nie było konieczne. Obecnie antywirus na komórce jest taką samą koniecznością jak na komputerach stacjonarnych.

Wasz telefon przechowuje coraz więcej wrażliwych informacji, w tym wyświetla wskazania z Google Authenticatora, a być może macie na nim zainstalowany również manager haseł. Brak właściwej ochrony takiego centrum informacji jest bardzo dużym wyłomem w systemie bezpieczeństwa. Nie muszę też nikogo przekonywać, jak poważne skutki niesie za sobą zgubienie telefonu, dlatego warto skonfigurować go w ten sposób, aby w przypadku jego utraty nie pozostać całkowicie bezbronnym (PIN, zabezpieczenie wzorem na ekranie itp.).

Podsumowanie

Z powyższego artykułu wyłania się jeden wniosek – możecie niemal całkowicie zredukować ryzyko włamu do Waszych portfeli elektronicznych oraz na pokerowe konta, jeśli zachowacie minimum zdrowego rozsądku i zaczniecie korzystać z dwuskładnikowej autoryzacji. Aktywacja tego typu zabezpieczenia nie zabierze Wam więcej niż 3 minuty. Jeśli jeszcze nie korzystacie z tego rozwiązania, zróbcie to już teraz.

Skrill