Włącz dwuetapową weryfikację

Wiele usług umożliwia skonfigurowanie dwuetapowego uwierzytelniania. To bardzo dobre dodatkowe zabezpieczenie, które chroni naszą tożsamość i dane przechowywane w konkretnej usłudze nawet w sytuacji, gdy agresor zdobędzie nasze hasło. Do zalogowania się do usługi, w której uaktywniono dwuetapową weryfikację dostępu, nie wystarczy samo hasło, potrzebny jest również specjalny kod, np. generowany przez aplikację na smartfonie (dajmy na to Google Authenticator) lub przysyłany SMS-em. Dopiero po wprowadzeniu hasła i kodu zostaniemy zalogowani. Agresor, który chciałby włamać się  przez Internet na konto chronione dwuetapową weryfikacją, musiałby nie tylko znać hasło, ale i fizycznie mieć dostęp do naszego smartfonu (kod generowany przez SMS/aplikację-token jest za każdym razem inny). Jak łatwo zauważyć, znacząco zmniejsza to ryzyko kradzieży naszych danych i tożsamości.

Używaj odpowiednich haseł

Winę za to, że hasła padają łupem hakerów, najczęściej ponoszą źle zabezpieczone serwisy online przechowujące dane użytkowników. Gdy tylko dowiemy się, że używany przez nas serwis padł ofiarą ataku, powinniśmy bezzwłocznie zmienić swoje hasło dostępowe. Następnie trzeba sprawdzić, czy takie samo hasło nie było używane w żadnej z pozostałych usług, z których korzystamy. Jeżeli tak, również powinniśmy je zmienić (najlepiej oczywiście na inne dla każdej usługi). Doskonale zdajemy sobie sprawę, że zapamiętanie takiej liczby haseł przekracza możliwości pamięciowe nawet geniusza, ale jest na to sposób. Wystarczy korzystać z menedżera haseł. Dobrym przykładem jest oprogramowanie LastPass. To i aplikacja, i dodatek do przeglądarki, i usługa online. Baza haseł każdego użytkownika jest zaszyfrowana (serwis nie ma do niej dostępu) jednym, bardzo silnym hasłem znanym tylko uprawnionemu użytkownikowi. Dodatkowo LastPass zawiera funkcję dwuetapowej uwierzytelniania dostępu, dzięki czemu nawet gdy to jedno, bardzo ważne hasło w jakiś sposób trafi do przestępcy, wciąż nie będzie miał on dostępu do bazy wszystkich naszych haseł. Alternatywą dla LastPass jest popularny program KeePass, przechowujący hasła wyłącznie lokalnie na komputerze. Oba rozwiązania są bezpłatne. Mamy nadzieję, że wybór odpowiedniego oprogramowania ochronnego w połączeniu ze stosowaniem się do naszych zaleceń oraz uwagą i rozsądkiem podczas codziennego korzystania z komputera i innych urządzeń podłączonych do internetu skutecznie ochronią was przed atakiem, a przynajmniej utrudnią potencjalną infiltrację na tyle, że agresor poszuka łatwiejszego celu. Oby nie był to komputer sieci ciepłowniczej.

Komentarze
Załaduj więcej podobnych artykułów
Załaduj więcej Redaktor
Załaduj więcej Technologia
Kliknij, aby komentować

Dodaj komentarz

Sprawdź też

Studia przypadków udanych projektów zrealizowanych przy użyciu wypożyczonego sprzętu budowlanego: lekcje i wnioski.

Wykorzystanie wypożyczonego sprzętu budowlanego staje się coraz bardziej popularne wśród f…