Kto z nas (internautów) nie korzysta z poczty – śmiem twierdzić że 99,9 (ten 0,1 % zostawiam dla dzieci po 4-5 lat oraz osób starczych które mimo że mają internet nie bardzo wiedzą co z nim zrobić – a są tacy). Poczta, portale społecznościowe, edyski, fora szkolne lub grupowe na studiach, gry internetowe itp. Wszędzie tam spotykamy się z zabezpieczeniami. Zwykle są one na podstawowym (w większości przypadków wystarczającym) poziomie. Dobrymi zabezpieczeniami mogą pochwalić się banki… no może nie wszystkie (ostatnia afera z PeKaO mi się nagle przypomniała ) ale to są wyjątki które jednak potwierdzają regułę.
Choćby moje konto w ING. login składający się z pierwszych 3 liter imienia, pierwszych 3 liter nazwiska i losowo wybranych 4 znaków, do tego hasło minimum 15 znaków (w moim przypadku 28 :P ) i przy logowaniu nie proszą nas o bezmyślne wpisywanie całego hasła które keyloger przechwyci bez problemu, ale tylko 5 losowo wybranych znaków. Trafienie tego jest jak 1 do miliarda (nie chce mi sie liczyć prawdopodobieństwa – tak tylko mówię pisze”). Idąc dalej… co się stanie jak jednak zdarzy nam sie to nieszczęsne hasło zapomnieć? Ano sprawa prosta – wysyłają nam nowe na maila. Zabezpieczenie niby jest – każdy mail ma hasło, poza tym żeby odczytać owe „nowe/zapomniane” hasło zwykle trzeba znać maila, chodź spotkałem się z portalami na których pisało: „Twoje nowe hasło zostało wysłane na adres bla@bla.bla”. Potencjalny napastnik już zna naszego maila… a dalej droga prosta. Nie w każdym wypadku, ale w sporej większości. Przypominanie hasła do maila działa bardzo prosto. Albo wysyłają nam nowe hasło n kolejnego maila, albo… mamy podać prawidłową odpowiedź na wcześniej zdefiniowane pytanie. Pytanie „imie psa” jest jakby to powiedzieć.. debilne. 99% znajomych odgadnie to hasło i ma swobodny dostęp do maila. A na nim? Na nim są wiadomości aktywacyjne z portali (np. nasza-klasa.pl, grono.pl etc), do gier internetowych w których co gorsza możemy „zwinąć” konto w które ofiara mogła zainwestować prawdziwe pieniądze (nie mógiąc już o poświęconym czasie) itp. Nie rzadko zdarzają się na mailach prywatne zdjęcia wysyłane kumplowi, dziewczynie itp. Co z tym zrobić? Sprawa jest bardzo prosta. Używajmy:
a) lepszych haseł (8 znaków, małe i duże litery oraz minimum 2 cyfry odstraszą napastników)
b) pytań w przypomnieniach odnoszących się bardziej do informacji poufnych a których wiesz tylko Ty, (np nr dowodu – a dla utrudnienia wpisz go z klawiszem „shift” tym sposobem zamiast „AKL123456” wyjdzie „AKL!@#$%^” i już jest problem ze złamaniem tego)
c) kilku maili. 1 prywatny, 2 „ukryty” tylko z aktywacjami, 3 publiczny
d) jeśli nie umiemy zapamiętać haseł – ciągle je gubimy używajmy managerów haseł – ja polecam KeePass. Szyfrowanie i inne przydatne bajery + „waga”: dla Linuksa bodaj 900Kb, dla Windy chyba 1.3 MEGABAJTA! To nawet na dyskietkę wejdzie!
Podobne posty
[…] postanowiłem popełnić kolejny wpis o bezpieczeństwie danych. W zeszłym roku pisałem już o poziomie zabezpieczeń. Czy to coś dało to nie mnie oceniać. Myślę że im więcej osób będzie o tym mówił pisało […]