Nie bądź jak polityk – nie daj się hakerom

05/02/2021, 12:06 · · · 10

Ostatnio wiele osób ze sceny politycznej padło ofiarą włamań lub przejęć kont w serwisach społecznościowych, czasem również kont poczty elektronicznej. Kto jak kto, ale osoby publiczne powinny dbać o wysoki poziom zabezpieczeń dostępu do serwisów społecznościowych… Nie każdy musi być specjalistą od  cyberbezpieczeństwa, bo wystarczy sprawić sobie Yubikey.

Każdy z nas może stać się celem ataku, może będziemy jednym z kilkuset lub więcej losowych celów bądź z jakiś powodów będzie to personalizowany atak tylko na nas, nasze dane, nasze konta. Co możemy zrobić?

Po pierwsze włączyć wszędzie MFA (uwierzytelnienie wieloskładnikowe), najczęściej używane jest 2FA (uwierzytelnianie dwuskładnikowe), oprócz hasła trzeba wówczas podać kod z SMS lub mobilnej aplikacji uwierzytelniającej. Niestety, jak pokazują przykłady jest to zabezpieczenie do obejścia przez zaawansowanego włamywacza, bo przejęcie numeru telefonu jest możliwe. Jak się chronić? Rozwiązaniem mogą być klucze sprzętowe U2F. Do niedawna spotykało się je tylko (lub głównie) w korporacjach, bo były drogie i skomplikowane we wdrożeniu. Na szczęście rozwój technologii sprawia, że również rozwiązania z zakresu cyberbezpieczeństwa tanieją, a, co ważniejsze, stają się przyjazne dla użytkownika. Jednym z takich przykładów są klucze sprzętowe firmy Yubico, współpracujące również z iOS/iPadOS/macOS.

Do mnie na testy trafiły dwa modele Yubikey 5C NFC – z interfejsami USB-C i NFC oraz 5Ci z USB-C i Lighting. Dzięki kluczom Yubikey możemy zabezpieczyć konto na Facebooku, Twitterze, Instagramie i w wielu innych serwisach, ale również logowanie do systemu macOS. Oczywiście nie ma rozwiązań 100% bezpiecznych, ale sprzętowe zabezpieczenie znacznie zmniejsza możliwość przejęcia, włamania się na nasze konto. Więcej informacji w najbliższym, marcowym numerze iMagazine.

Jeżeli macie jakieś pytania albo byście chcieli, żebym sprawdził coś konkretnego dajcie znać w komentarzach.



10