Rekomendacja Wojsk Obrony Cyberprzestrzeni. Dotyczy każdego

Wojska Obrony Cyberprzestrzeni opublikowały wpis, w którym przypominają o znaczeniu uwierzytelniania dwuetapowego w sieci. Chodzi o wykorzystanie tytułowego drugiego składnika podczas logowania w internecie - do poczty, serwisu społecznościowego czy dowolnego innego serwisu. Dzięki temu, nawet w przypadku wycieku loginu i hasła, potencjalny atakujący nie dostanie się na konto, nie posiadając dostępu do dodatkowego zabezpieczenia - na przykład klucza U2F czy jednorazowego kodu z wiadomości SMS.

"Rozważ dwa klucze U2F - jeden na co dzień, drugi w bezpiecznym miejscu. Pamiętaj o zapasowych kodach odzyskiwania i przechowuj je w menedżerze haseł" - rekomendują Wojska Obrony Cyberprzestrzeni. Popularne menedżery haseł można znaleźć w naszym katalogu oprogramowania. Do najpopularniejszych aplikacji należy m.in. 1Password oraz KeePass Password Safe. Decydując się na wykorzystanie takiego oprogramowania, warto równocześnie dbać o bieżące aktualizacje systemu operacyjnego i samej aplikacji.

Korzystanie z nawet najlepszych haseł, uwierzytelniania dwuetapowego i menedżerów nie powinno jednak uśpić naszej czujności w kontekście możliwych wyłudzeń. Oszuści sięgają na co dzień po sprawdzone metody ataków, w tym spoofing telefoniczny czy typowy phishing w wiadomościach e-mail.

Przykładem mogą być wszelkie spreparowane wiadomości SMS, w których ktoś deklaruje konieczność aktualizacji danych i wykorzystania do tego logowania do bankowości internetowej (często z założenia uzbrojonej w uwierzytelnianie dwuetapowe). Podając dane w formularzu, atakujący kolejno otrzymują nasz login, hasło i jednorazowy kod z wiadomości SMS. Kradzież pieniędzy z konta to formalność.