Pokazywanie postów oznaczonych etykietą Yubikey. Pokaż wszystkie posty
Pokazywanie postów oznaczonych etykietą Yubikey. Pokaż wszystkie posty

czwartek, 14 listopada 2024

Yubikey-e dla rodziny

Wczoraj wieczorem dotarły do mnie sprzętowe klucze zabezpieczające Yubikey. Sam od około dwóch lat używam takich, a teraz zacząłem w nie wyposażać rodzinę. Obecnie, to jedyne skuteczne rozwiązanie zabezpieczające nas przed włamaniami na nasze konta w sieci. Oczywiście nie wszystkie firmy wspierają klucze sprzętowe, ale szczęśliwie cały czas ich przybywa dość dynamiczne. Obecnie w Polsce dwa (ponoć trzy, ale nie potwierdziłem tego) banki wspierają klucze sprzętowe. Są to ING oraz PKO BP. W żadnym z tych banków rozwiązanie nie jest idealne. W ING należy iść z kluczem (kluczami?) do placówki, by sami dodali klucz do naszego konta. W PKO BP natomiast mamy na dzień dzisiejszy,
możliwość dodania tylko jednego klucza, co w przypadku jego utraty lub uszkodzenia całkowicie blokuje nam konto i i tak musimy udać się do placówki lub przeprowadzić telefoniczną rekonfigurację zabezpieczeń wraz z pracownikiem placówki (tutaj nie jestem pewny, bo nie miałem jak tego potwierdzić). W każdym razie w Google, Microsofcie, Bitwardenia, Amazonie i innych działa to tak, że bez problemu dodajemy kilka kluczy (nawet do 5 szt.). W przypadku gdy logowanie przy pomocy jednego staje się niemożliwe używamy kolejnego. Oczywiście login i hasło pozostają używane tak jak do tej pory. Klucz sprzętowy jest zabezpieczeniem „drugo etapowym”. Gorąco zachęcam do stosowania tego zabezpieczenia, bo choć nie jest ono najtańsze (dwa klucze to wydatek około 280 zł), to wasze cyfrowe bezpieczeństwo nie ma ceny, a te 280 zł może się okazać bardzo małą sumą w porównaniu ze stratami jakie potencjalnie możecie ponieść.

piątek, 17 lutego 2023

Zabezpiecz swoją tożsamość

Ile to już razy pisałem na moim FB profilu o bezpieczeństwie w sieci czy też o bezpieczeństwie naszych danych... Z doświadczenia wiem, że refleksji przychodzą zazwyczaj w momencie kiedy dopadnie kogoś problem. Jeśli chodzi o utratę danych, to pół biedy jeżeli są to filmy czy muzyka. Gorzej jeśli tracimy dane osobiste np. zdjęcia. W większości przypadków są to dane nie do odzyskania. Oczywiście o ile nie robiliśmy systematycznych kopii bezpieczeństwa. Jak to powiada przysłowie: ludzi dzielimy na tych co robią kopie bezpieczeństwa i na tych co będą ja robić. W sieci możemy również utracić naszą tożsamość. Przy słabo zabezpieczonym jakimkolwiek  koncie jest to jak najbardziej możliwe. Czasami wystarczy kliknąć w odpowiednio spreparowany link. Czasami, ze względu na wygodę, ktoś stosuje jedno hasło do wszystkich serwisów. Wtedy wystarczy, że wycieknie hasło w jednym miejscu i już mamy zagrożone wszystkie konta które używały tego hasła. Możecie powiedzieć mam włączoną weryfikację dwuetapową więc jestem bezpieczna/bezpieczny. Otóż nie. Nie jesteście. Poniżej zamieszczam film przybliżający ideę stosowania kluczy U2F. Od razu zaznaczam, że nie handluje tymi kluczami i nie mam prowizji płaconej od sprzedanych egzemplarzy. Po prostu nauczony doświadczeniem staram się podpowiedzieć mniej doświadczonym, jak się zabezpieczyć w sieci w możliwie najskuteczniejszy sposób. Zamieszczony film w przystępny sposób przybliży wam klucze U2F. Czy zdecydujecie się je stosować? To już wasz wybór. Każdemu wg potrzeb.