Przeskocz do treści

6


Na przeczytanie potrzebujesz
3 minut(y).

Błąd przy logowaniu do bankuNasza czytelniczka Magda (imię zmienione) korzysta z bankowości internetowej jednego z polskich banków. Zgodnie z naszymi radami używa skomplikowanego, unikalnego hasła i dwuskładnikowego uwierzytelnienia(PUSH w aplikacji mobilnej). Zdarza się, że przy logowaniu, po wprowadzeniu nazwy użytkownika i hasła, system “zawiesza się” na ekranie z informacją o wysłaniu powiadomienia PUSH do aplikacji. Powiadomienie nie przychodzi na telefon, więc po dłuższej chwili Magda rozpoczyna logowanie jeszcze raz. Każda taka sytuacja budzi zrozumiałą frustrację i niezadowolenie z działania systemu banku.

Czytaj dalej... "Czemu, jak wpisuję błędne hasło przy logowaniu do banku, system nie wyświetla błędu?"

3


Na przeczytanie potrzebujesz
5 minut(y).

Budzisz się w sobotni poranek z myślą, że już niedługo zagrasz ze znajomymi w swoją ulubioną internetową grę multiplayer. Uruchamiasz komputer, próbujesz się zalogować, ale raz po raz otrzymujesz komunikat o błędnym haśle. To dziwne – jesteś pewny, że wpisywane hasło jest poprawne. Tymczasem koledzy przesyłają ci wiadomość, że ktoś gra już w twoim imieniu. Twoje konto zostało zhakowane!

Czytaj dalej... "Nie daj przestępcy ukraść swojego konta gamingowego, czyli co to jest dwuskładnikowe uwierzytelnianie i dlaczego jest ważne?"

4


Na przeczytanie potrzebujesz
3 minut(y).

hasło na komputerzeJeden z naszych czytelników zwrócił nam uwagę na bardzo interesującą rzecz. Mianowicie, chcąc podnieść swój poziom bezpieczeństwa w popularnych serwisach społecznościowych takich jak Twitter czy Facebook, zdecydował się na wykorzystanie sprzętowego tokena YubiKey, jako dodatkowej metody uwierzytelniania (alternatywy do SMS-ów). Praktyka pokazuje, że, z uwagi np. na możliwość przejęcia naszego numeru telefonu u operatora (tzw. SIM swapping), wykorzystywanie kodów SMS jako drugiego składnika uwierzytelniającego jest mniej bezpieczne niż fizycznego urządzenia takiego jak token. Ku zdziwieniu naszego czytelnika (i naszemu), okazało się, że… nie da się zastosować wyłącznie uwierzytelniania za pomocą tokena sprzętowego, bez konieczności posiadania mechanizmu fallback (mechanizmu alternatywnego) w postaci kodów SMS lub aplikacji mobilnej. Ale po kolei...

Czytaj dalej... "YubiKey jako jedyna metoda dwuskładnikowego uwierzytelniania – czy się (nie)da?"

1


Na przeczytanie potrzebujesz
3 minut(y).

Pewnie nie każdy zdaje sobie sprawę z tego, że 12 października to w Polsce Dzień Bezpiecznego Komputera. Inicjatywa została zapoczątkowana w 2004 roku, a honorowym patronatem objął ją Prezydent Rzeczypospolitej Polskiej. Uznaliśmy więc, że dziś jest świetna okazja na to, aby przypomnieć Wam (w skondensowanej formie) 5 najważniejszych zasad zwiększających bezpieczeństwo urządzenia, z którego korzystacie.

Czytaj dalej... "Dzień Bezpiecznego Komputera"

2


Na przeczytanie potrzebujesz
< 1 minutę.
Dziś rozmawiamy o tym, jak zachować się w przypadku włamania na nasze konto e-mail. Dlaczego jest to bardzo groźna sytuacja? O czym warto pamiętać? Jakie kroki należy podjąć? Wszystko dokładnie omawiamy w kolejnym odcinku bezpiecznego podcastu.

Czytaj dalej... "#015: Co zrobić po włamaniu na konto e-mail?"

9


Na przeczytanie potrzebujesz
5 minut(y).
Bardzo często na naszym blogu przewija się temat dwuskładnikowego uwierzytelniania, które w dużym skrócie polega na konieczności dodatkowej autoryzacji (poza podaniem loginu i hasła) naszego logowania np. do serwisu internetowego. Najczęściej odbywa się to poprzez wpisanie jednorazowego kodu otrzymanego w wiadomości SMS lub wygenerowanego za pomocą aplikacji na naszym telefonie. Oprócz niewątpliwych zalet takiego rozwiązania minusem  jest to, że wykorzystywany do tego jest nasz telefon, który ma połączenie z internetem i także może paść ofiarą ataku hakera. Dziś przedstawiamy Wam alternatywę - sprzętowy token YubiKey.

Czytaj dalej... "Zwiększamy bezpieczeństwo naszych kont w internecie dzięki brelokowi YubiKey"


Na przeczytanie potrzebujesz
5 minut(y).
Słońce powoli zaczynało wyłaniać się znad horyzontu, gdy Adrian z wypiekami na twarzy wpatrywał się w ekran swojego komputera. Po raz kolejny prześledził oczami każdą literę tekstu, który widniał na na ekranie:

"Przelew został zrealizowany"

Nie mógł w to uwierzyć. Jego plan wypalił. To było takie proste.  Czytaj dalej... "Jak domorosły haker, dzięki poczcie e-mail i prostym sztuczkom, włamał się na konto bankowe."


Na przeczytanie potrzebujesz
5 minut(y).
Chcesz nauczyć się odróżniać linki, które mogą odsyłać do stron czy aplikacji stworzonych przez oszustów, od tych prowadzących do godnych zaufania stron?

Chcesz dowiedzieć się, jak uchronić się przed włamaniem na konto, instalacją aplikacji wykradającej hasła lub aplikacji podszywającej się pod Twój bank, której jedynym zadaniem jest kradzież Twoich oszczędności? Ten poradnik jest dla Ciebie. Czytaj dalej... "BHP korzystania z Internetu, czyli na co uważać klikając w link?"

2


Na przeczytanie potrzebujesz
2 minut(y).
logo FacebookaPoprzedni artykuł rozpoczynający cykl publikacji pod tytułem "zadanie na weekend" spotkał się z ciepłym przyjęciem ze strony czytelników. Dziękujemy! Kontynuując, przygotowałem dla Ciebie poradnik opisujący kroki, które należy podjąć, aby włączyć tzw. dwuskładnikowe uwierzytelnianie na Twoim koncie Facebook (w prostych słowach: konieczność podania kodu SMS podczas logowania z nowego komputera). Jeżeli nie wiesz czym jest i do czego służy ten mechanizm, zachęcam do tego, abyś rozpoczął lekturę od przeczytania tekstu Marcina pt. Czym jest dwuskładnikowe uwierzytelnianie?

Czytaj dalej... "Zadanie na weekend #2: Zwiększamy bezpieczeństwo konta na Facebooku "

3


Na przeczytanie potrzebujesz
8 minut(y).
Obrazek przedstawiający walizkęWakacje to czas, w którym dość mocno zaburzamy naszą codzienną rutynę. Dużo częściej podróżujemy pociągiem, spędzamy godziny na lotnisku, nocujemy w hotelach i pensjonatach, bywamy w nowych miejscach w kraju i za granicą. Nowe doświadczenia, wrażenia i sytuacje mogą skutecznie osłabiać naszą czujność. Łatwiej nam w tym okresie popełnić błędy mogące wystawić na niebezpieczeństwo: 

  • nasze pliki (np. dokumenty i zdjęcia znajdujące się na naszym komputerze czy smartfonie),
  • nasze dane osobowe,
  • nasze pieniądze i oszczędności.

Czytaj dalej... "Nie daj się okraść podczas urlopu. Szybki poradnik, jak nie paść ofiarą cyberprzestępców w czasie wakacji."