Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

Jedno imię kilka furtek na świat otworzy…

Często korzystasz z komputera w kafejce, pracy albo w szkole ? Czy dużo osób również korzysta z tego komputera ? No właśnie, tutaj zaczyna się problem. Jak nie skasujesz pozostawionych przez Ciebie danych w przeglądarce – to mamy problem. Ów problem, chciałbym omówić, a dokładniej udowodnić – jak jedno imię potrafi otworzyć kilka furtek np. do poczty i konta na fejsbuku.

Osoba, która będzie się włamywała to Janek - dobrze myślący chłopak, który uwielbia obnażać błędy innych ludzi w praktyce.

Otóż, Janek pewnego dnia poszedł sobie do kafejki internetowej, skorzystać z tamtejszych atrakcji. Kiedy odpalił stronę facebooka, w polu login ukazał się zapamiętany przez przeglądarkę adres e-mail.

Wyglądał on mniej więcej tak:

Jako że Janek jest zły – to postanowił na podstawie tego adresu – zdobyć konto pocztowe, a także facebooka. Chciał to zrobić jak najprostszym sposobem.

1. Wejście na stronę logowania do poczty.

Janek znał tylko login, ale nie znał hasła. Włamywanie się do bazy dostawcy usługi pocztowej było totalnie bez sensu. Postanowił więc użyć opcji bardzo „przydatnej” opcji…

2. „Nie pamiętasz hasła ?”

Z możliwych opcji wybrał najprostsze – pytanie pomocnicze, które użytkownik poczty ustawia przy zakładaniu konta.

Pytaniem było – „Jak mam na imię ?” (FAIL!) – Janek, który w jednym momencie zrobił facepalm, głośny na całą kafejkę wpisał imię, które znajduje się w adresie pocztowym. Oczywiście, to była prawidłowa odpowiedź

3. Resetowanie hasła

Kolejnym krokiem było zresetowanie starego hasła i wpisanie nowego. Od tej pory Janek miał dostęp do poczty, która należał do przypadkowej osoby, która po prostu nie skasowała zostawionych po sobie danych w głupiej przeglądarce…

Kolejny cel – Facebook

Janek postawił sobie kolejny cel – konto na facebooku. Postanowił pójść tą samą drogą co przy zdobywaniu dostępu do konta pocztowego.

1. Facebook – opcja „Nie pamiętasz hasła”

Janek, ponownie skorzystał z opcji „przypomnienia hasła”, które przy odrobinie szczęścia – w łatwy sposób pozwalało na zdobycie upragnionego celu.

Docelowo Facebook umożliwia przypomnienie hasła na trzy sposoby.

Jednakże Janek skorzystał z opcji, która pozwalała użyć zdobytego konta pocztowego.

2. Po podaniu adresu poczty…

Janek musiał tylko zaakceptować wysłanie na przypisany do konta adres e-mail – hasła resetującego konto.

3. Użycie hasła i zdobycie dostępu do konta na Fejsbuku

Teraz już wystarczyło wpisać hasło resetujące, a następnie podać nowe hasło – potem już tylko co Janek w głowie ma to zrobi.

Generalnie, sami widzicie jak łatwo jest zdobyć dostęp do czyjegoś konta. Przy czym, nie trzeba tutaj być niesamowitym hakierem, który będzie ładował wszelkie ataki na dostawcę usługi. Wystarczy tylko pomyśleć, a także bezlitośnie wykorzystać błędy posiadacza konta.

Jak żyć panie premierze ? Jak żyć ?

Co zrobić aby nie stać się ofiarą takiego Janka ? Wystarczy zastosować się do paru zasad i wskazówek.

1. Używać oddzielnych adresów pocztowych do różnych usług.

Przykładowo, na usługi takie jak portale społecznościowe bądź inne mniej ważne usługi internetowe – warto używać osobnego adresu e-mail.
Warto by też nazwać je np. imieniem ulubionej postaci z bajki. „Inna” nazwa loginu pocztowego, pozwoli nam ustrzec się przed wpadką jak przy zdobywaniu dostępu do poczty przez Janka za pomocą pytania pomocniczego.

2. W miarę możliwości, stosować podwójne uwierzytelnianie.

Podwójne uwierzytelnianie == najpierw hasło, a potem sms z kodem dostępu

Opcja ta jest bardzo przydatna, ale niestety nie wszędzie dostępna (Gmail i Facebook – posiadają tą opcję). Wbrew pozorom nie jest ona upierdliwa, a także trudna w stosowaniu. Postaram się omówić ją kiedyś na łamach bloga ;-)

Podwójne uwierzytelnianie, pozwoli nam na uniknięcie dostępu do naszego konta przez nieuprawnioną osobę. Gdyż nawet, jeśli zdobędzie ona hasło – to będzie jeszcze musiała zdobyć nasz telefon, aby odczytać jednorazowy kod dostępu.

3. Po skończonej pracy kasujemy historię, a także cache zachowany przez przeglądarkę.

Jest to bardzo szybkie działanie, a także bardzo skuteczne w zapobieganiu działania potencjalnemu Jankowi.
W Firefox’ie wystarczy nacisnąć – CTRL+SHIFT+DELETE – potem zaznaczyć wszystkie opcje i wyczyścić.

Mam nadzieję, że przeczytaniu wpisu skłoniło Was do pewnych przemyśleń. Wystarczy zacząć myśleć o własnym bezpieczeństwie, aby uniknąć takich wpadek ;)

Tak na koniec, przy okazji - chciałbym się pochwalić stworzonym kilka dni temu przeze mnie blogiem :) Oczywiście o dobrych programach nie zapomnę - więc równocześnie tutaj jak i tam, będą się ukazywały wpisy ;)
Zapraszam, lochtcant's blog 

internet bezpieczeństwo

Komentarze

0 nowych
  #1 26.02.2012 14:57

Znakomity wpis, mam nadzieję że trafi na główną :) Sądzę że przyda się szczególnie młodym osobom.

Mnie spotkało coś podobnego kilka miesięcy temu, gdy będąc w pracy odszedłem na kilkanaście minut od komputera i nie zdążyłem się wylogować, mianowicie jeden z "kolegów" zrobił mi na złość i poznawszy mój mail zarejestrował się złośliwie na 'Pobieraczek.pl' którego złej reputacji nie trzeba przedstawiać - na efekty nie musiałem długo czekać: mail za mailem z tekstami typu "Pani Wiesławo, dziękujemy za zainteresowanie, dokładamy wszelkich starań... ble ble ble" i żądaniem opłaty 96.80 za rejestrację, blokowanie nic nie dawało więc w końcu musiałem zmienić adres mailowy. Od tamtej pory korzystam z podwójnego uwierzytelniania chociaż to także jest w pewnym sensie ryzykowne no bo jeśli zgubiłbym telefon to co wtedy? :/

W pracy na komputerze mam zainstalowany CCleaner a w nim zaznaczone opcje dotyczące czyszczenia haseł i plików cookie choć sam program odradza ich zaznaczanie, codziennie przed wyjściem do domu robię szybki skan i porządek.

Pozdrawiam :)

Ave5   8 #2 26.02.2012 15:23

@ proxi

odszedłem, nie zdążyłem, nie musiałem, zgubiłbym.....i "Pani Wiesławo"

o_O

  #3 26.02.2012 15:33

??

dav4   4 #4 26.02.2012 18:02

Z tego co kiedyś czytałem, to Gmail ma coś takiego że w ramach poczty np. janek.kowalski@gmail.com możemy utworzyć takie aliasy które wyglądają mniej więcej tak: janek.kowalski+facebook@gmail.com ;) A taki tlen oferuje nam 3 lub 4 maile - każdy w innych domenach. Myślę że warto z tego korzystać :)

Shaki81 MODERATOR BLOGA  37 #5 26.02.2012 18:58

No nic życie. Trochę nieuwagi (a raczej niewiedzy) i można stracić dane dostępowe do swoich skrzynek pocztowych i innych serwisów.

xomo_pl   20 #6 26.02.2012 19:13

Dobry wpis, może ostrzeże co niektórych, logujących się skąd się da FB...


Swoją drogą, kto mądry wybiera sobie pytanie bezpieczeństwa do poczty na które odpowiedź jest w adresie email?

  #7 26.02.2012 21:01

A teraz takie pytanie: czy ktoś jeszcze korzysta z kafejek? Teraz większość osób ma telefon z netem, czy to z wi-fi czy z 3G..

tomilipin   3 #8 26.02.2012 21:11

Jakieś 2 lata temu zarejestrowałem konto na poczcie Onet.pl - nie wiem jakim cudem miałem dostęp do czyjejś skrzynki! Nie było żadnych błędów przy rejestracji. Login nie był zajęty a mimo to widziałem czyjeś maile. Może dlatego, że hasło brzmiało "jezus" ;)

PS. tak, byłem złym Jankiem.

flaszer   10 #9 27.02.2012 12:04

Dlatego dostęp do maila powinien być jak najbardziej utrudniony - silne hasło, weryfikacje itd. Nasza skrzynka pocztowa to własnie furtka dla innych usług, w których to zarejestrowani jesteśmy na nią.