Rekomendacja Wojsk Obrony Cyberprzestrzeni. Dotyczy każdego

Wojska Obrony Cyberprzestrzeni apelują do Polaków, by zakładając konto w dowolnym serwisie internetowym zawsze sprawdzali, czy istnieje w nich możliwość korzystania z uwierzytelniania dwuetapowego. To kluczowy element, który znacznie zwiększa bezpieczeństwo każdego konta w sieci.

Każdy powinien korzystać z 2FA
Każdy powinien korzystać z 2FA
Źródło zdjęć: © Pixabay
Oskar Ziomek

24.07.2024 12:25

Wojska Obrony Cyberprzestrzeni opublikowały wpis, w którym przypominają o znaczeniu uwierzytelniania dwuetapowego w sieci. Chodzi o wykorzystanie tytułowego drugiego składnika podczas logowania w internecie - do poczty, serwisu społecznościowego czy dowolnego innego serwisu. Dzięki temu, nawet w przypadku wycieku loginu i hasła, potencjalny atakujący nie dostanie się na konto, nie posiadając dostępu do dodatkowego zabezpieczenia - na przykład klucza U2F czy jednorazowego kodu z wiadomości SMS.

"Rozważ dwa klucze U2F - jeden na co dzień, drugi w bezpiecznym miejscu. Pamiętaj o zapasowych kodach odzyskiwania i przechowuj je w menedżerze haseł" - rekomendują Wojska Obrony Cyberprzestrzeni. Popularne menedżery haseł można znaleźć w naszym katalogu oprogramowania. Do najpopularniejszych aplikacji należy m.in. 1Password oraz KeePass Password Safe. Decydując się na wykorzystanie takiego oprogramowania, warto równocześnie dbać o bieżące aktualizacje systemu operacyjnego i samej aplikacji.

Korzystanie z nawet najlepszych haseł, uwierzytelniania dwuetapowego i menedżerów nie powinno jednak uśpić naszej czujności w kontekście możliwych wyłudzeń. Oszuści sięgają na co dzień po sprawdzone metody ataków, w tym spoofing telefoniczny czy typowy phishing w wiadomościach e-mail.

Dalsza część artykułu pod materiałem wideo

Przykładem mogą być wszelkie spreparowane wiadomości SMS, w których ktoś deklaruje konieczność aktualizacji danychwykorzystania do tego logowania do bankowości internetowej (często z założenia uzbrojonej w uwierzytelnianie dwuetapowe). Podając dane w formularzu, atakujący kolejno otrzymują nasz login, hasło i jednorazowy kod z wiadomości SMS. Kradzież pieniędzy z konta to formalność.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (52)