Rekomendacja Wojsk Obrony Cyberprzestrzeni. Dotyczy każdego

Każdy powinien korzystać z 2FA
Każdy powinien korzystać z 2FA
Źródło zdjęć: © Pixabay
Oskar Ziomek

24.07.2024 12:25

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Wojska Obrony Cyberprzestrzeni apelują do Polaków, by zakładając konto w dowolnym serwisie internetowym zawsze sprawdzali, czy istnieje w nich możliwość korzystania z uwierzytelniania dwuetapowego. To kluczowy element, który znacznie zwiększa bezpieczeństwo każdego konta w sieci.

Wojska Obrony Cyberprzestrzeni opublikowały wpis, w którym przypominają o znaczeniu uwierzytelniania dwuetapowego w sieci. Chodzi o wykorzystanie tytułowego drugiego składnika podczas logowania w internecie - do poczty, serwisu społecznościowego czy dowolnego innego serwisu. Dzięki temu, nawet w przypadku wycieku loginu i hasła, potencjalny atakujący nie dostanie się na konto, nie posiadając dostępu do dodatkowego zabezpieczenia - na przykład klucza U2F czy jednorazowego kodu z wiadomości SMS.

"Rozważ dwa klucze U2F - jeden na co dzień, drugi w bezpiecznym miejscu. Pamiętaj o zapasowych kodach odzyskiwania i przechowuj je w menedżerze haseł" - rekomendują Wojska Obrony Cyberprzestrzeni. Popularne menedżery haseł można znaleźć w naszym katalogu oprogramowania. Do najpopularniejszych aplikacji należy m.in. 1Password oraz KeePass Password Safe. Decydując się na wykorzystanie takiego oprogramowania, warto równocześnie dbać o bieżące aktualizacje systemu operacyjnego i samej aplikacji.

Korzystanie z nawet najlepszych haseł, uwierzytelniania dwuetapowego i menedżerów nie powinno jednak uśpić naszej czujności w kontekście możliwych wyłudzeń. Oszuści sięgają na co dzień po sprawdzone metody ataków, w tym spoofing telefoniczny czy typowy phishing w wiadomościach e-mail.

Dalsza część artykułu pod materiałem wideo

Przykładem mogą być wszelkie spreparowane wiadomości SMS, w których ktoś deklaruje konieczność aktualizacji danychwykorzystania do tego logowania do bankowości internetowej (często z założenia uzbrojonej w uwierzytelnianie dwuetapowe). Podając dane w formularzu, atakujący kolejno otrzymują nasz login, hasło i jednorazowy kod z wiadomości SMS. Kradzież pieniędzy z konta to formalność.

Zobacz także:
Facebook: jak zmienić hasło i włączyć uwierzytelnianie dwuetapowe?
Facebook: jak zmienić hasło i włączyć uwierzytelnianie dwuetapowe?
Weryfikacja dwuetapowa konta Google. Zobacz, jak ją skonfigurować
Weryfikacja dwuetapowa konta Google. Zobacz, jak ją skonfigurować
Sukces w sprawie zablokowanego dostępu do Facebooka. Nasz czytelnik odzyskał konto
Sukces w sprawie zablokowanego dostępu do Facebooka. Nasz czytelnik odzyskał konto

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Programy

Zobacz więcej
bezpieczeństwointernetoprogramowanie
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Komentarze (52)
Zobacz także