Przeskocz do treści

4


Na przeczytanie potrzebujesz
3 minut(y).

hasło na komputerzeJeden z naszych czytelników zwrócił nam uwagę na bardzo interesującą rzecz. Mianowicie, chcąc podnieść swój poziom bezpieczeństwa w popularnych serwisach społecznościowych takich jak Twitter czy Facebook, zdecydował się na wykorzystanie sprzętowego tokena YubiKey, jako dodatkowej metody uwierzytelniania (alternatywy do SMS-ów). Praktyka pokazuje, że, z uwagi np. na możliwość przejęcia naszego numeru telefonu u operatora (tzw. SIM swapping), wykorzystywanie kodów SMS jako drugiego składnika uwierzytelniającego jest mniej bezpieczne niż fizycznego urządzenia takiego jak token. Ku zdziwieniu naszego czytelnika (i naszemu), okazało się, że… nie da się zastosować wyłącznie uwierzytelniania za pomocą tokena sprzętowego, bez konieczności posiadania mechanizmu fallback (mechanizmu alternatywnego) w postaci kodów SMS lub aplikacji mobilnej. Ale po kolei...

Czytaj dalej... "YubiKey jako jedyna metoda dwuskładnikowego uwierzytelniania – czy się (nie)da?"

10


Na przeczytanie potrzebujesz
5 minut(y).

Bardzo często na naszym blogu przewija się temat dwuskładnikowego uwierzytelniania, które w dużym skrócie polega na konieczności dodatkowej autoryzacji (poza podaniem loginu i hasła) naszego logowania np. do serwisu internetowego. Najczęściej odbywa się to poprzez wpisanie jednorazowego kodu otrzymanego w wiadomości SMS lub wygenerowanego za pomocą aplikacji na naszym telefonie. Oprócz niewątpliwych zalet takiego rozwiązania minusem  jest to, że wykorzystywany do tego jest nasz telefon, który ma połączenie z internetem i także może paść ofiarą ataku hakera. Dziś przedstawiamy Wam alternatywę - sprzętowy token YubiKey.

Czytaj dalej... "Zwiększamy bezpieczeństwo naszych kont w internecie dzięki brelokowi YubiKey"

3


Na przeczytanie potrzebujesz
2 minut(y).

logo FacebookaPoprzedni artykuł rozpoczynający cykl publikacji pod tytułem "zadanie na weekend" spotkał się z ciepłym przyjęciem ze strony czytelników. Dziękujemy! Kontynuując, przygotowałem dla Ciebie poradnik opisujący kroki, które należy podjąć, aby włączyć tzw. dwuskładnikowe uwierzytelnianie na Twoim koncie Facebook (w prostych słowach: konieczność podania kodu SMS podczas logowania z nowego komputera). Jeżeli nie wiesz czym jest i do czego służy ten mechanizm, zachęcam do tego, abyś rozpoczął lekturę od przeczytania tekstu Marcina pt. Czym jest dwuskładnikowe uwierzytelnianie?

Czytaj dalej... "Zadanie na weekend #2: Zwiększamy bezpieczeństwo konta na Facebooku "

3


Na przeczytanie potrzebujesz
4 minut(y).

mapa Wiemy jak trudno jest zabezpieczyć siebie i bliskich w sferze elektronicznej. Natłok porad związanych z bezpieczeństwem w sieci może przyprawić niekiedy o zawrót głowy. Dlatego proponujemy metodę małych kroków. Tym wpisem chcielibyśmy rozpocząć serię artykułów “Zadanie na weekend”. Będziemy Wam w łatwy i czytelny sposób przedstawiać metody na poprawę bezpieczeństwa swojego i najbliższych w różnych elektronicznych aspektach codziennego życia internauty. Na pierwszy ogień pójdzie weryfikacja dwuetapowa (2FA) w Gmail. Czytaj dalej... "Zadanie na weekend #1: Włączamy dwuskładnikowe uwierzytelnienie w Gmail"

12


Na przeczytanie potrzebujesz
4 minut(y).

Skan palcaZałóżmy, że masz skrzynkę e-mail w serwisie ABC. Używasz jej codziennie, są tam wszystkie Twoje maile. Pewnego dnia okazuje się, że nastąpiło włamanie na serwery ABC - wykradziono loginy i hasła użytkowników. Twoje dane do logowania również wyciekły. Szybko logujesz się na swoje konto przez stronę internetową, aby zmienić hasło, ale nie możesz! Przestępcy zalogowali się wcześniej i już zmienili je na inne. Czujesz strach, bo straciłeś swoje maile, natomiast gorsze jest to, że ktoś inny uzyskał do nich dostęp. Podobna historia może się wydarzyć z Twoim kontem na Facebooku, Twitterze, czy Snapchacie. Czytaj dalej... "Jak zwiększyć bezpieczeństwo swojego konta w internecie, czyli co to jest dwuskładnikowe uwierzytelnienie?"