Uwierzytelnianie dwuskładnikowe tzw. 2fa (ang. 2 factor authentication)
2FA to jeden ze sposobów na zabezpieczenie dostępu do konta np. społecznościowego za pomocą dwóch składników
np. hasło główne + aplikacja.
Bezpieczeństwo danych to ważna sprawa, wizja utraty zdjęć czy tożsamości to niezbyt miła perspektywa. Każdy użytkownik powinien mieć świadomość, jak może w sposób efektywny ochronić swoje konta przed np. atakiem hakerskim. Chociaż tego typu incydent zdarza się dość rzadko w przypadku zwykłego użytkownika (pomijamy kwestię ataku na konkretną osobę np. prezesa firmy, prezydenta itp.). Warto jednak mieć na uwadze fakt, że każdy z nas może w łatwy sposób (czasami niezamierzony) stać się ofiarą ataku i stracić ważne dla niego lub dla jego firmy dane i/lub finanse.
Jak jeszcze uchronić się przed utratą swojego konta lub swoich kluczowych danych?
Przede wszystkim, zalecamy kilka dobrych praktyk przy zakładaniu i przechowywaniu haseł do kont społecznościowych, poczty, bankowości mobilnej:
– Dobre, trudne hasło – idealnie, jeśli każde konto, które posiadasz ma zupełnie inne hasło (najlepiej utworzone za pomocą generatora haseł). Więcej o polecanych sposobach tworzenia bezpiecznych haseł przeczytasz tutaj.
– Prawidłowe, bezpieczne przechowywanie dostępów (loginy, hasła, kody) np. w aplikacji typu manager haseł
– Czujność na nietypowe wiadomości email i linki, które są w nich zawarte (najczęściej służą wyłudzeniu danych do bankowości lub złamanie dostępu do urządzenia)
– Dwuetapowe uwierzytelnianie dostępu (hasło + drugi składnik np. aplikacja, klucz, kod sms (chociaż ostatnią opcję rekomendujemy najmniej);
Co do samych kluczy uwierzytelniających, jest to wydatek rzędu około 200 zł, jednak myśląc o tym w szerszej skali, uważamy że warto zainwestować. Więcej o samych kluczach przeczytasz na naszej stronie internetowej.
Bezpieczeństwo danych w praktyce:
Warto również pamiętać, aby hasła, które ustalasz do swoich kont (bez znaczenia, czy jest to konto na facebooku, bankowość czy coś innego) było niezwiązane z tobą (a także z elementami życia prywatnego typu rodzina, zainteresowania, firma). Pamiętaj, że czysto teoretycznie ktoś może przed atakiem prześledzić informacje o tobie i wyciągnąć takie szczegóły jak to że np. masz psa buldoga o imieniu Bary – jeśli więc ustawisz hasło Bary123, łatwiej będzie je złamać 🙂
Ostatecznie polecamy ci przede wszystkim czujność. To bardzo ważne, szczególnie ze względu na to, jak wiele oszustw i wyłudzeń to wynik waszej ufności.
Dostałeś/łaś wiadomość od znajomego: „Miałem wypadek i potrzebuje pieniędzy”. Chociaż wiemy, że emocje biorą górę, pierwsze co powinieneś/powinnaś zrobić to sprawę zweryfikować. Wykonaj telefon do znajomego, lub – jeśli nie odbiera, do kogoś z rodziny. Upewnisz się dzięki temu, że faktycznie potrzebuje pomocy i tym samym nie stracisz swoich pieniędzy.
Dostałeś/łaś wiadomość email od banku? Sprawdź adres, z którego został wysłany! Wszelkie udziwnienia adresu mailowego powinny wzbudzić niepewność:
np. email zamiast bank@bank.pl wygląda tak: xyzbank2@bank1.pl > pod żadnym pozorem go nie otwieraj!
Warto również zwrócić uwagę na samą treść maila/wiadomości – jeśli w treści występują dziwne błędy językowe, przejęzyczenia, błędy stylistyczne np. Drogi Klient zamiast Drogi Kliencie, taki mail powinien trafić do kosza. Zawsze, jeśli nie jesteś pewny czy wiadomość jest bezpieczna, polecamy Ci zadzwonić na infolinię i to zweryfikować. Pracownicy infolinii pomogą Ci ustalić, czy mail faktycznie jest od danej firmy.
No i najważniejsze – jeśli wiadomość wydaje Ci się podejrzana, nie spodziewałeś się jej lub jest napisana niezrozumiale – zrób screeny, zgłoś to np. do banku. Być może dzięki temu zastopujesz jakiś nieciekawy proceder lub atak 🙂 Pod żadnym pozorem nie otwieraj również załączników i linków z takiej wiadomości.
Podsumowując, chociaż wiemy, że często ciężko jest odróżnić oszustwo od prawdziwego maila czy wiadomości warto zachować czujność i zdrowy rozsądek. Łatwo dać się złapać, a konsekwencje mogą być różne – od utraty kilkudziesięciu złotych po większe kwoty lub utratę danych.
Artykuł autorstwa:
