Przestępczość internetowa ciągle przybiera na sile. Hasła nie są już wystarczającym sposobem na ochronę naszych kont przed przejęciem ich przez cyberprzestępców. Warto stosować dodatkową weryfikację. Oto, o co chodzi i jak to działa.

Kody, hasła, klucze, tokeny, piny i loginy

Uwierzytelnienie wieloskładnikowe, czyli MFA z ang. Multi-Factor Authentication (najczęściej stosowane jako dwuskładnikowe, czyli 2FA – Two-Factor Authentication), bo o nim mowa, to skuteczny sposób zabezpieczenia kont e-mail czy profili w mediach społecznościowych. Dzięki niemu – nawet jeśli cyberprzestępca w jakiś sposób pozna nasze hasło – nie dostanie się do konta.

Włącz!

Jeśli korzystacie z bankowości elektronicznej będziecie wiedzieli o co chodzi. Banki mają bowiem prawny obowiązek stosowania uwierzytelnienia dwuskładnikowego. Jeden składnik to najczęściej hasło lub PIN, którym logujecie się do konta. Drugi – to np. sms z kodem, który trzeba wpisać przy potwierdzaniu przelewu.

Tak samo to działa w przypadku kont e-mail czy profili w mediach społecznościowych. Tam nie jest to jednak zawsze automatyczne ustawienie. Często musimy włączyć je sami. Warto to zrobić!

– Uwierzytelnienie dwuskładnikowe warto stosować do ważnych kont, czyli tych, na których naprawdę nam zależy, na które włamanie spowodowałoby dla nas największe szkody – mówi minister Marek Zagórski, pełnomocnik rządu ds. cyberbezpieczeństwa. – To np. poczta elektroniczna. Jeśli przestępcy dostaną się do naszej skrzynki odbiorczej – mogą ją wykorzystać do resetowania haseł na innych kontach. Dlatego warto zadbać o dodatkowe zabezpieczenie – dodaje.

Tak jak już wspominaliśmy – niektóre usługi online będą miały od razu włączone 2FA. Większość jednak nie ma takiej opcji. Musimy zatem włączyć je sami. Jeśli opcja włączenia dwuskładnikowego uwierzytelnienia jest dostępna – zwykle znajduje się w ustawieniach zabezpieczeń konta (może być tam nazwana np. „weryfikacją dwuetapową”).

Dwa typy

A czym dokładnie jest drugi składnik uwierzytelnienia (pierwszy to hasło)? Opcji jest kilka. Jedną z najpopularniejszych są wiadomości SMS.

Podczas uruchamiania 2FA podajemy swój numer telefonu, a usługa – np. przy zmianie hasła lub próbie logowania – wysyła nam wiadomość zawierającą kod. Dopiero po jego wprowadzeniu będziemy mogli się zalogować lub zmienić hasło.

Wiadomości tekstowe nie są najbezpieczniejszym typem 2FA, ale nadal oferują znacznie lepszą ochronę niż jego brak.

Co jeśli nie SMS? Lista kodów lub bezpłatne aplikacje generujące kody jednorazowe.

Najpierw lista kodów. Po włączeniu 2FA na niektórych kontach dostaniemy listę kodów do wykorzystania. Każdy kod będzie działał tylko raz, więc gdy użyjemy wszystkich – będziemy musieli utworzyć kolejne. Kody zapasowe są bardzo przydatne, jeśli musimy się zalogować bez telefonu. Trzeba jednak pamiętać, by trzymać je w bezpiecznym miejscu.

Dużo wygodniejszym i bezpieczniejszym niż listy kodów narzędziami wspierającymi uwierzytelnienie dwuskładnikowe są bezpłatne aplikacje. Najpopularniejsze z nich to Google Authenticator i Microsoft Authenticator generujące kody do najpopularniejszych usług oraz wspierające uwierzytelnienie dwuskładnikowe w logowaniu do zasobów organizacji (np. wewnętrznych portali).

Instrukcje konfiguracji aplikacji:

Istnieją jeszcze inne drugie składniki, które oferuje kilka usług. Niektóre aplikacje po zalogowaniu proszą np. o pozwolenie. Inne umożliwiają korzystanie z „kluczy bezpieczeństwa”, czyli małych urządzeń (tokeny), które można dokupić. Czasem można także użyć adresu e-mail jako drugiego składnika, pod warunkiem, że jest to inne konto e-mail niż to użyte do zresetowania hasła.

Jeśli Twoje konto oferuje choćby jeden z nich i Twoim zdaniem działa prawidłowo – wszystkie one są dobrymi drugimi czynnikami.

A co jeśli 2FA nie jest dostępne? Wtedy jedynym sposobem na wzmocnienie ochrony konta jest silne i unikatowe hasło. Jak takie utworzyć? Sprawdź nasze podpowiedzi.

Możesz też rozważyć zmianę usług na takie, które oferują uwierzytelnianie dwuskładnikowe.

Więcej informacji o tworzeniu bezpiecznych haseł, dwuetapowej weryfikacji i inne wskazówki, jak dbać o swoje bezpieczeństwo w internecie – znajdziecie w naszym poradniku „Jak chronić się przed cyberatakami?” oraz w bazie wiedzy o cyberbezpieczeństwie, którą stale uzupełniamy.

Zobacz jak ustawić 2FA w Google

Zobacz jak ustawić 2FA  na Facebook’u

Zobacz jak ustawić 2FA dla Apple ID 

Zobacz jak ustawić 2FA dla konta Microsoft 

Zobacz, co radzi Twitter 

O projekcie:

Projekt „Kampanie edukacyjno-informacyjne na rzecz upowszechniania korzyści z wykorzystywania technologii cyfrowych” realizowany jest przez KPRM (wcześniej Ministerstwo Cyfryzacji) we współpracy z Państwowym Instytutem Badawczym NASK. Kampanie mają na celu promowanie wykorzystywania technologii w codziennym życiu przez osoby w różnym wieku, przełamywanie barier z tym związanych oraz wzrost cyfrowych kompetencji społeczeństwa. Projekt obejmuje cztery obszary: jakość życia, e-usługi publiczne, bezpieczeństwo w sieci i programowanie.

Źródło: Cyfryzacja KPRM

oprac. \m/ \mos/



Na czas zawieszenia zajęć wydawcy edukacyjni zrzeszeni w Polskiej Izbie Książki udostępnili bezpłatnie elektroniczne wersje podręczników. Uczniowie i nauczyciele mogą podbierać ze stron internetowych wydawców nie tylko podręczniki, ale również inne materiały dydaktyczne. Zachęcamy do korzystania!

Bezpłatne podręczniki w wersji elektronicznej

Wydawcy edukacyjni zrzeszeni w Polskiej Izbie Książki zdecydowali o udostępnienia jak największej liczby elektronicznych wersji podręczników dopuszczonych do użytku szkolnego.

To materiały, które umożliwiają realizowanie podstawy programowej oraz rozwijanie kluczowych kompetencji przy kształceniu na odległość. Poza elektroniczną wersją podręczników wydawcy udostępnili również inne materiały i narzędzia dydaktyczne.

Podręczniki udostępnione przez wydawców:

  • są dopuszczone do użytku szkolnego,
  • umożliwiają realizację edukacji online podczas zawieszenia zajęć w szkołach,
  • zawierają treści, które w pełni realizują podstawę programową,
  • nie zawierają treści niedozwolonych i niebezpiecznych.

Wszystkie materiały dydaktyczne w wersji elektronicznej można znaleźć na stronach wydawców.

Wydawca Link
Cambridge University Press https://www.cambridge.org/elt/blog/
Gdańskie Wydawnictwo Oświatowe http://www.uczezdalnie.gwo.pl/
Grupa MAC S.A. https://www.mac.pl/publikacje
Klett Polska www.dzwonek.pl/Klett
Macmillan https://anglistaonline.macmillan.pl/
Nowa Era https://www.nowaera.pl/naukazdalna
Oxford University Press www.oup.com/elt/learnathome
Pearson https://www.pearson.pl/jezyk-angielski/domowa-szkola/
PWN Wydawnictwo Szkolne www.akademia.pwn.pl
Wydawnictwa Szkolne i Pedagogiczne SA https://www.wsip.pl/pomagamy-w-nauce-z-domu/
Wydawnictwo Pedagogiczne

OPERON

https://operon.pl/edukacjazdalna
Migra                                                https://dlaucznia.migra.pl

Źródło: men.gov.pl


budowa_-7-1024x768.jpg

„W zał. wysyłam umowę najmu, proszę sprawdzić, czy nie ma tam czasem jakiś niedozwolonych zapisów? Bo od kilku dni wynajmuję mieszkanie i już mam problem z lodówką, która nie funkcjonuje prawidłowo. Zgłaszałam sprawę do właściciela, ale on jest głuchy na moje prośby. Czy ja np. mogę wezwać serwisanta do tej lodówki i obciążyć rachunkiem właściciela? W protokole zdawczo-odbiorczym lokalu nic nie wspomnieliśmy o niesprawnej lodówce, no bo to wyszło po kilku dniach użytkowania. Czy to właściciel ma obowiązek załatwić sprawę z serwisem czy kupić nowy sprzęt skoro jest niesprawny, działa wadliwie? Zdaje się, że to po jego stronie leży sprawa, by wynajmować mieszkanie ze sprzętem i urządzeniami sprawnymi. Jak mają się sprawy z innymi urządzeniami wewnątrz mieszkania – kto za nie odpowiada i ponosi koszty napraw lub wymian? Proszę o opinię co należy zrobić?”

Autor niniejszej odpowiedzi zapoznał się ze skanem umowy najmu lokalu mieszkalnego. Oceniam, iż zawarta umowa najmu jest typowa dla tego rodzaju umów i równo traktuje obie strony stosunku prawnego. Przedstawiona umowa najmu określa prawa i obowiązki zarówno najemcy, jak i wynajmującego oraz przewiduje dla każdej ze stron możliwość wcześniejszego rozwiązania umowy.

W postanowieniu …


hallstatt-3609863_640.jpg

Bez względu na to, czy na urlop wyruszamy z biurem podróży, czy też stawiamy na turystykę indywidualną, warto pomyśleć o dodatkowym ubezpieczeniu. Oby się nie przydało! Drobny wydatek pozwala jednak spać spokojniej i cieszyć się wypoczynkiem.

Sezon wakacyjny w pełni, warto mieć ubezpieczenie

Choroba, zgubiony bagaż, kradzież, istotne problemy komunikacyjne – to nie są sprawy, z którymi ktokolwiek chciałby kojarzyć wakacje. Niestety, niefortunne zdarzenia nie miewają urlopowych przerw. Mogą nas dopaść w najmniej sprzyjającym momencie – zarówno w trakcie podróży służbowej, jak i z założenia beztroskiej laby.