5.1 Bezpieczeństwo w sieci

 

Chociaż w Internecie dostępnych jest wiele narzędzi zapewniających bezpieczeństwo, najskuteczniej jest po prostu zachować czujność i pamiętać o podstawowych zasadach. Używanie silnych haseł, uwierzytelnianie wieloskładnikowe i wiedza o najpowszechniejszych oszustwach internetowych – to wszystko pomoże ci chronić swoje pieniądze, kryptowaluty i poufne dane. A w dzisiejszych czasach, gdy nasze życie jest coraz bardziej związane z Internetem i technologią, wiedza o tym, jak się chronić, jest niezbędna.

Dla większości osób głównym kontem, które wymaga najwyższego poziomu ochrony, jest poczta e-mail. To tam przechowywane są najbardziej wrażliwe informacje. Jest to również miejsce, do którego wysyłane są wiadomości z prośbą o zresetowanie hasła. To oznacza, że przejęcie tej skrzynki może zagrozić bezpieczeństwu wszystkich innych kont utworzonych przy użyciu tego adresu. Co więcej, jeśli haker przejmie kontrolę nad pocztą e-mail, może użyć jej do wyłudzenia poufnych informacji od znajomych i rodziny.

Wdrożenie poniższych dobrych praktyk zminimalizuje ryzyko naruszenia bezpieczeństwa kont.

 

1. Silne hasło

Ochrona internetowych kont poprzez silne i unikatowe dla danego serwisu hasła jest jedną z podstawowych zasad bezpieczeństwa w internecie. Unikalne hasło pozwala uniknąć ryzyka związanego z wykorzystaniem hasła wykradzionego, a później złamanego z innego serwisu do logowania w kolejnych. Siła hasła pozwala uodpornić je na ataki siłowe wykorzystujące oprogramowanie hakerskie do testowania tysięcy kombinacji haseł na sekundę, aby znaleźć hasło pasujące do danego konta.

 

Aby zachować bezpieczeństwo, należy przestrzegać poniższych zaleceń dotyczących haseł:

• Silne hasło powinno być długie (co najmniej 15 znaków) i zawierać kombinację małych oraz wielkich liter, cyfr i znaków specjalnych.

• Nigdy nie używaj tego samego hasła do wielu kont, zwłaszcza do głównego konta e-mail! Aby uniknąć konieczności zapamiętywania wszystkich unikalnych haseł, możesz użyć menedżera haseł do generowania oraz przechowywania danych dostępowych.

• Hasło nie powinno być pojedynczym słowem, ale najlepiej kombinacją kilku słów lub być utworzone z losowych ciągów znaków/słów, których bezpieczeństwo można łatwo zwiększyć, zastępując określone litery cyframi lub znakami specjalnymi (np. „rn” zamiast „m”, „()” zamiast „O”).

• Jeśli masz hasła, które chcesz samodzielnie zapamiętać, użyj prostej metody tworzenia hasła ze zdania (na przykład „Wszyscy mieszkaliśmy w żółtej łodzi podwodnej” zmienione na „W$zy$cy mi3$zkali$my w żółtej ł0dzi p0dwodn3j!1”).

Czego unikać podczas tworzenia hasła? Kilka ważnych wskazówek na temat tego, czego nie powinno ono zawierać:

• loginu,

• danych osobowych,

• nie powinno nawiązywać do twoich zainteresowań, ulubionych miejsc lub innych informacji odwołujących się do otoczenia, w którym przebywasz,

• sekwencji klawiaturowych (takich jak qwerty).

 

2. Uwierzytelnianie dwuskładnikowe i wieloskładnikowe

Nawet bardzo złożone hasło nie zawsze wystarcza do zabezpieczenia konta. Często słyszymy wiadomości o hakerach kradnących miliony haseł z popularnych platform internetowych. Dlatego zawsze warto używać drugiej warstwy zabezpieczeń, szczególnie w przypadku kont na ważnych dla nas platformach.

Istnieje kilka różnych metod uwierzytelniania dwuskładnikowego:

• Otrzymywanie wiadomości SMS z kodem na zweryfikowany numer telefonu.

• Korzystanie z aplikacji, która generuje losowe kody ważne tylko przez określony czas.

• Klucze sprzętowe, takie jak YubiKeys.

Konfiguracja 2FA to prosty i łatwy proces, który zwiększa bezpieczeństwo konta. Jeśli chcesz dowiedzieć się, jak skonfigurować uwierzytelnianie wieloskładnikowe na naszej platformie, możesz skorzystać z instrukcji znajdujących się tutaj. 

 

3. Sprawdź, czy nie jesteś ofiarą wycieku

Aby zweryfikować, czy którekolwiek z Twoich kont e-mail było kiedykolwiek przedmiotem wycieku, możesz skorzystać z następującej strony internetowej: https://haveibeenpwned.com 

 

4. Zabezpiecz swoją skrzynkę pocztową

Możesz zwiększyć bezpieczeństwo swojej skrzynki pocztowej, wykonując kilka ważnych kroków:

• Sprawdź swoje konto e-mail pod kątem nieautoryzowanych urządzeń, które mogą próbować uzyskać dostęp do niego – jeśli takie znajdziesz, warto je usunąć.

• Sprawdź ustawienia konta e-mail – upewnij się, że są one zgodne z Twoimi preferencjami i nie ma tam żadnych podejrzanych lub nieznanych ustawień.

 

5. Bądź czujny

Najłatwiejszym sposobem na zdobycie hasła przez hakera jest nakłonienie użytkownika do jego dobrowolnego podania. Przestępcy mają na to wiele sposobów, warto więc zachować ostrożność i być uważnym. Przykładowe sposoby kradzieży danych mogą obejmować:

• Wiadomości phishingowe – hakerzy mogą wysyłać wiadomości e-mail, które wyglądają bardzo autentycznie. Mogą one pochodzić od banku, współpracowników, członków rodziny lub giełdy kryptowalut. Zawsze dokładnie sprawdzaj, czy adres e-mail się zgadza, czy w wiadomości nie ma błędów ortograficznych lub podejrzanych sformułowań.

• Fałszywe strony internetowe – podobnie jak e-maile, strony te wyglądają niemal identycznie jak prawdziwe, więc łatwo dać się oszukać, jeśli się spieszysz i nie zachowasz czujności. Zawsze sprawdzaj, czy adres URL jest poprawny, a witryna jest chroniona protokołem SSL (zazwyczaj wtedy pojawia się grafika kłódki na pasku przeglądarki). 

Podkreślamy, że to użytkownik ponosi ostateczną odpowiedzialność za bezpieczeństwo swoich kont. Należy zawsze pamiętać o zachowaniu ostrożności i przestrzeganiu podstawowych zasad bezpieczeństwa.