Bezpieczeństwo Haseł
Dodany 2 października 2023
2 komentarze
O hasłach, dobrych praktykach dotyczących ich tworzenia oraz dodatkowych składnikach, dzięki którym możemy poprawić bezpieczeństwo naszych internetowych kont rozmawiają Michał Dziwisz i Maciej Walczak.
Zapoznaj się z tekstową wersją odcinka
Pliki do pobrania :
Pobierz plik z audycją: Bezpieczeństwo Haseł
Ten podcast był pobierany 3291 razy
Komentarze
Aua! Zabolało. Audycja o bezpieczeństwie i klucz przez WhatsApp. Jeśli nawet mało ważny, to nie wypadło super. Szkoda, że nie mogłem słuchać na żywo i że nie zadzwoniłem. Fajnie, że ruszacie temat, ale myślę, że i od siebie mógłbym coś dodać. Poza tym warto pilnować się, aby nie mieszać specjalistycznej wiedzy z radami dla niezaawansowanych użytkowników. Chciałem napisać dla nietechnicznych, bez ścisłego umysłu, ale chyba dla bezpieczeństwa byłoby koniecznością zaciśnięcie zębów, żeby przyswoić kilka zasad technicznych. Jeśli będzie się przedstawiało bezpieczeństwo (nawet podstawowe zasady) w takim czasie, to humaniści odpadną po wstępie audycji. O bezpieczeństwie cyfrowym można długo, ale warto sprecyzować grupę odbiorców.
W ostatnich latach dużo doszkalałem się z bezpieczeństwa nawet jako programista. Jednak najpierw trzeba było pouczyć się, jak być w miarę bezpiecznym użytkownikiem. Myślę, że w miarę mam poukładane, to co należy powiedzieć początkującemu, co średniemu i co zaawansowanemu. Starałem się pisać jakoś delikatnie, ale dość krytyczny ten komentarz mnie wyszedł. W ogóle temat jest trudny i najbardziej zaawansowany zawsze będzie mógł powiedzieć, że jeszcze coś może poprawić. Nigdy nie jest się dostatecznie bezpiecznym.
Nie wyrywam się do zrobienia swojej audycji, bo i tak mam co robić. Jednak, jeśli w komentarzach dacie znać, że chcielibyście posłuchać (nie mądrzejszego, nie lepszego, lecz) alternatywnego spojrzenia na temat, to wezmę to pod uwagę i może kiedyś się uda. Może kiedyś zadzwonię do TyfloPrzeglądu, ale nie obiecuję, że zaraz w następną środę. Gdy będę mógł. Bardzo rzadko słucham czegoś na żywo. Jeśli odzewu nie będzie, a jedynymi zainteresowanymi będą Maciej i Michał, to nie mam zbyt dużej motywacji, aby robić audycję, a z chłopakami zawsze można pogadać prywatnie. Zachowawczo do audycji podchodzę, bo przez mikrofon trudno, na przykład pisać programy, a jednak, jeśli mogę, to wybieram bycie informatykiem, a nie redaktorem. Stąd próba poznania, czy jest zainteresowanie, a jednocześnie krąg znajomych, którzy padają ofiarą błędów bezpieczeństwa jest coraz ciaśniejszy. Coraz bardziej mnie ich szkoda, a nie zawsze chcą lub potrafią utrzymać uwagę przy słuchaniu rad. Staram się zatem przebierać w słowach, żeby było to strawne, a i tak nie zawsze się udaje. Zresztą bezpieczni znajomi, to jedna z prewencyjnych zasad zwiększania bezpieczeństwa nas samych.
Wyszedł długi komentarz. Jestem ciekawy ripost i ich liczby.
Maciej, jeśli chcesz ustawić sobie systemy Apple na max bezpieczeństwa, to możesz napisać na ten e-mail z komentarza. Myślę, że będę miał coś dla ciebie, o czym nie wspomniałeś. Tak w ogóle, to Michał, możesz ten adres podawać bez problemu, jeśli wiesz, że nie będzie nadużyty, bo ściśle tajny nie jest, ale bezpośrednio w komentarz nie chcę go tu wpisywać.
A tak z innej beczki, to czy ja jestem pierwszym niewidomym w Polsce, który od dłuższego czasu używa kluczy sprzętowych? 🙂 Przeczytałem powyższe zdanie i trochę brzmi niewłaściwie, tak jakby dysfunkcja wzroku miała jakąś korelację z kluczami sprzętowymi. Miało być raczej żartobliwie. Jeśli już zacząłem, to polecam podpinać przy najmniej 3 per konto – jeden w innej lokalizacji (np. Zostawiony w domu), dwa przy sobie, w tym jeden głęboko schowany (np. W zakamarku plecaka, może nawet zaszyty), a drugi pod ręką (np. Przy kluczach w kieszeni lub pasku).
A na podsumowanie komentarza najważniejsza zasada. Przed wirusem można próbować się zabezpieczyć. Gdy wpuścimy wirusa na nasz sprzęt, to jest pozamiatane, bo nie istnieje narzędzie, którego nie można wykraść. Wszystkie zabezpieczenia stosujemy z założeniem, że nasz komputer jest czysty.
Jedno nasze zawirusowane urządzenie, to jak otwarte drzwi do wszystkich. Jednak wrazie czego warto mieć jednego gwaranta trudnego do zawirusowania, który pomoże odzyskać kontrolę nad kontami lub zgłosić kradzież. Dobrym pomysłem w tej roli jest: zaktualizowany, codziennie synchronizowany, zostawiany w domu, stary iPhone. Wynika również z tego, że dobrym pomysłem na minimalną liczbę urządzeń podpiętych do naszego konta Apple ID jest 2. W znaczeniu z pośród: iPhone, iPad, Mac (nie wliczam: zegarka, słuchawek, czy Apple TV).
Na koniec jeszcze kwestia wręcz paranoicznej dyscypliny bezpieczeństwa. Jestem osobą o ścisłym umyśle i moją wiedzę i asertywność w technice, traktuję jako zawór bezpieczeństwa względem moich innych słabości. Myślę, że jestem dość podatny na socjotechniki. Co prawda nigdy na nic z poważnymi konsekwencjami nie nabrałem się, ale czytając różne artykuły i relacje scenariuszy złamania człowieka, często myślę, że nie wiem, czy ja też nie nabrałbym się. U Mnie zaczyna się od pozornie trywialnego drobiazgu, że nie mieści się mi w głowie fakt, że ktokolwiek mógłby mieć ochotę kłamać. Oczywiście właściwie postrzegam rzeczywistość i nie mam problemu z oczywistościami. Tu chodzi o te uciszenie czujności i zwyczajne ulegnięcie socjotechnice. Socjo i tech współdziałają i jest OK. Myślę, że nie ma czegoś takiego, jak obiektywny balans między lekceważeniem a paranoją bezpieczeństwa. Najlepiej opowiadać o tym, czego samemu się używa, dobierając słowa do zaawansowania słuchacza, a każdy sobie skorzysta z tego, co dla siebie wybierze. U mnie skutki są takie, że raz w życiu zapłaciłem za zakupy, których nie dostałem. Nie miewam wirusów i odpukać w niemalowane, nie miałem włamań na konta. Przy okazji dochodzi odpowiedzialność za jakość pisanego kodu. Niestety, mimo to, czasem dostaję opinię, że postępuję zbyt paranoicznie, ale jednocześnie każdego dnia można poczytać o kolejnych osobach, które się na coś nabrały i zostały okradzione. Pojawia się pytanie, czy to normalność, czy zaniechanie lub lekceważenie zasad cyfrowego bezpieczeństwa, a przecież nie zawsze chodzi o starsze, nietechniczne osoby i nie zawsze jest to na wnuczka.
Wiem, wyszedł długi itd. komentarz, ale wyraża moją opinię w temacie, więc zostawiam, jak jest. Jeśli ktoś chce dowiedzieć się co i jak technicznie, to zgłaszajcie zainteresowanie, to będę miał na uwadze, a jeśli nie, to tylko opowiadać, żeby opowiadać, to nie ma co. No i oczywiście bezpieczeństwo cyfrowe, to taki temat, że nie widać efektów, a napewno nie odrazu, więc to również nie ułatwia.
Pozdrawiam bezpiecznie
Myślę, że nie ma sensu demonizowanie Whatsappa szczególnie do tego typu operacji. Zwłaszcza w przypadku audycji na żywo zdecydowanie większym problemem byłoby jawne podyktowanie kodu znak po znaku tak, aby każdy był w stanie go usłyszeć i ewentualnie wykorzystać. 🙂 A jeśli chodzi o to, co masz do powiedzenia na temat bezpieczeństwa, chętnie posłucham i myślę, że nie będę w tym odosobniony. Tego typu spojrzeń ze strony kilku osób nigdy dość. Każdy ma swoje techniki, sposoby i rozwiązania potencjalnych problemów szczególnie, że u nas gdzieś z tyłu głowy zawsze musi być jeszcze ta obawa o kwestie dostępności danego rozwiązania.