Media codziennie rozpisują się o kolejnych przypadkach włamań hakerów oraz oszustw internetowych, w których Polacy często tracą lwią część swoich oszczędności. Chyba każdy z nas już wie, że o bezpieczeństwo w internecie trzeba dbać - tylko jak? Wyjaśniamy, co zrobić, by uniknąć niebezpieczeństw czyhających na nas we wszystkich zakątkach internetu!
Hasło w internecie - co warto wiedzieć?
Każdy z nas ma konta w kilkunastu, kilkudziesięciu, a nawet kilkuset serwisach i aplikacjach. By zapewnić bezpieczeństwo, należy regularnie zmieniać hasło - co najmniej raz na dwa lata, a najlepiej jeszcze częściej. Ponadto nie powinniśmy ustawiać tego samego hasła we wszystkich serwisach. Musi ono być inne, szczególnie w przypadku najważniejszych kont, np. bankowości internetowej lub mediów społecznościowych. W internecie regularnie zdarzają się wycieki danych, a hakerzy uzyskują dostęp do informacji o użytkownikach, w tym do danych logowania. Stąd konieczność regularnej zmiany hasła. 
Uwierzytelnianie dwuskładnikowe to podstawa
Ale dobre hasło to dopiero połowa sukcesu. Równie istotne, a nawet jeszcze ważniejsze jest uwierzytelnianie dwuskładnikowe. To specjalne, jednorazowe kody, które mają służyć jako dodatkowy sposób na potwierdzenie autentyczności logowania. Zazwyczaj dostajemy je SMS-em na numer telefonu, choć coraz większą popularnością cieszą się aplikacje mobilne do uwierzytelniania takie jak Google Authenticator. To skuteczne rozwiązanie, ale nie zapewnia ono pełni bezpieczeństwa - hakerzy mogą włamać się na telefon lub sklonować kartę SIM, uzyskując dostęp do przychodzących SMS-ów. Jak wyeliminować ryzyko takiego ataku?
Klucze U2F, czyli pełne bezpieczeństwo
Jednym z ciekawszych sposobów uwierzytelniania dwuskładnikowego są klucze U2F takie jak Security Key NFC od Yubico: https://www.komputronik.pl/product/672256/security-key-nfc-by-yubico.html. To specjalne urządzenie, które wyglądem przypomina pendrive`a. Po podłączeniu do komputera (lub połączeniu z telefonem za pomocą NFC) klucz U2F generuje jednorazowy, unikalny kod autoryzujący. Nie trzeba nic wpisywać, żeby potwierdzić logowanie - wystarczy podłączyć urządzenie do portu USB lub włączyć NFC w telefonie! 
Klucza U2F nie da się podrobić, a hakerzy nie mogą się na niego zdalnie włamać - jedynym sposobem na ominięcie zabezpieczenia jest uzyskanie fizycznego dostępu do urządzenia. Jednym z największych i najbardziej zaufanych producentów kluczy U2F jest firma Yubikey. Modelem z jej oferty godnym uwagi jest np.: https://www.komputronik.pl/product/672221/yubikey-5-nfc.html. Klucz wyposażono w port USB oraz łączność NFC, dzięki czemu możemy wykorzystywać go w większości komputerów oraz urządzeń mobilnych.
Kłódka w przeglądarce nie jest gwarancją bezpieczeństwa
Większość stron internetowych działa w oparciu o protokół https. Oznacza to, że dane wymieniane między stroną a użytkownikiem (np. hasła) są szyfrowane, a bezpieczeństwo tego procesu zaświadcza wystawca certyfikatu SSL. W lewym, górny rogu przeglądarki pojawia się wówczas zielona kłódka, która co prawda budzi zaufanie, ale wcale nie jest gwarancją bezpieczeństwa.
Kłódka w przeglądarce świadczy tylko o tym, że strona ma aktualny i aktywny certyfikat SSL. Nie jest to świadectwo bezpieczeństwa. Strony z certyfikatem SSL wciąż mogą wyłudzać dane lub oszukiwać odwiedzających, a także instalować na ich komputerze wirusy. Należy zachować na nich daleko idącą ostrożność!
Hasło w BIOS-ie
Jeśli obawiamy się, że niepożądana osoba uzyska fizyczny dostęp do komputera (np. gdy zostawimy go na chwilę w pracy), to wtedy musimy sięgnąć po bardziej drastyczne metody. W razie problemów z bezpieczeństwem płyty główne takie jak ASUS TUF GAMING B550-PLUS na komputronik.pl pozwalają założyć dodatkowe hasło, które uniemożliwia modyfikowanie BIOS-u bez zgody właściciela. W ten sposób mamy pewność, że nikt nie przestawi ustawień komputera z poziomu BIOS-u.
Formatowanie dysku
W przypadku komputerów, laptopów oraz urządzeń mobilnych warto raz na dwa lata formatować wszystkie dyski. Nie tylko przyspieszy to działanie urządzenia, ale też pozwoli pozbyć się wirusów oraz oprogramowania szpiegowskiego, które może działać w ukryciu lub pozostawać uśpione. Po zainstalowaniu nowej, czystej wersji systemu operacyjnego trzeba pamiętać o włączeniu zabezpieczeń sieciowych i pobraniu programu antywirusowego!
Artykuł powstał we współpracy z Komputronik
0 0
Najważniejsza jest rozwaga i nie klikanie byle gdzie, a to clickbajt, a to 1 milion od ciotki z USA, a może jeszcze niespodziewana wygrana w EURO milions i niezapłacony rachunek? Trzeba myśleć! 09:59, 29.03.2023