Regularnie natrafiamy w sieci na informacje dotyczące wycieków danych z wielkich serwisów internetowych. Firmy i organizacje są stale atakowane przez hakerów, którzy wykradają z baz danych prywatne informacje o ich użytkownikach.
Dane osobowe, historie profilu, a nierzadko także nawet hasła i loginy. Niestety nawet te największe platformy są podatne na takie włamania, więc odpowiednia ochrona kont to dzisiaj absolutna konieczność. Należy stosować wszelkie dostępne środki zabezpieczeń, które oferują w ramach swojej polityki ochrony użytkowników dane serwisy. Nie są one zawsze 100% gwarancją ochrony przed włamaniami, ale wiele z nich pozwoli skutecznie zabezpieczyć Twoje konto i zniechęcić atakujących.
Ostatni wyciek danych kont ponad 530 milionów użytkowników Facebooka (w tym ponad 2.6 mln z polski) to kolejny przykład masowej paniki, która jak zwykle zbiera “żniwa” wśród osób, które zaniedbywały ochronę swoich danych. Każdy powinien stosować pełen zestaw oferowanych przez Facebooka zabezpieczeń, ale dla pewności warto zastosować dodatkową, zewnętrzną ochronę w postaci klucza U2F na USB lub NFC. Podniesie poziom ochrony o fizyczny moduł pilnujący naszego urządzenia przed atakami.
Włamania służą handlowaniu Twoimi danymi
Czemu służą ataki na bazy danych popularnych serwisów internetowych? Hakerzy próbują zdobywać wrażliwe dane na nasz temat do wielu celów. Najczęściej jest to jednak typowy handel w szarej strefie, gdzie informacje o nas są odpowiednio wyceniane i sprzedawane kolejnym przestępcom. Włamywacze skupują bazy z danymi, by wykorzystać je do kolejnych ataków. Te pozwalają im na spersonalizowane włamania do konkretnych kont (zarówno prywatnych, jak i publicznych, np. popularnych kanałów, kont w portalach społecznościowych, business managerów lub fanpage’y), tworzenie baz haseł w oparciu o te, które zdobyli przejmując poprzednie konta, czy sprzedaż danych kontaktowych do cold mailingu lub (rzadziej) za okupem.
Wykradzione dane służą często do zastosowania metody phishingu, czyli podszywania się pod inną osobę lub instytucję. To niestety bardzo powszechny w sieci atak, w którym hakerzy udają marki, portale lub znajomych, by przejąć nasze dane logowania. Wysyłają nam wiadomości z linkami udającymi strony, na których myśląc, że wchodzimy na zaufaną stronę wprowadzamy login i hasło, przekazując je bezpośrednio hakerowi. Jeśli nie stosowaliśmy przy tym odpowiednich zabezpieczeń profilu to odzyskanie dostępu do konta może być w tej sytuacji bardzo trudnym zadaniem. Rozwiązaniem jest klucz U2F, który postawi hakerowi zaporę nie do przejścia.
W jaki sposób chroni klucz U2F?
Dwuetapowe uwierzytelnianie jest dostępne w coraz większej liczbie serwisów internetowych. Polega na dodatkowej fazie logowania poprzez kod przesłany SMSem lub powiadomieniem w aplikacji na smartfon, by utrudnić atakującym proces wprowadzania skradzionych danych. Jest to dodatkowa osłona, ale możliwa do ominięcia przez specjalistę. Własny klucz U2F działa nieco inaczej, choć też bazuje na dwustopniowym procesie weryfikacji. U2F (Universal 2nd Factor) w odróżnieniu od 2FA (Two Factor Authentication) to standard przechowywania unikalnego klucza na fizycznym urządzeniu, które przypomina “pendrive” do portu USB. Szyfrowanie odbywa się lokalnie i bezpośrednio w samym kluczu.
Przejęcie konta w modelu 2FA jest dla sprytnego hakera możliwe w sposób zdalny. W przypadku klucza U2F atakujący musiałby mieć go fizycznie, a to mocno komplikuje mu zadanie i zniechęca do próby przejęcia danych.
Klucz U2F jest skuteczny i wygodny
Nawet stosując wszystkie dobre praktyki związane z ochroną konta (m.in. wspomniany wyżej dwuetapowy system weryfikacji 2FA) możemy paść ofiarą phishingu. Klucz U2F jest nie tylko skuteczniejszy, ale przy tym wygodniejszy od każdorazowego podawania kodu autoryzującego nas w drugim etapie. Wystarczy mieć go przy sobie (tak jak nosimy przy sobie klucze do drzwi od mieszkania), by w trakcie logowania tylko wpiąć go w port komputera lub przyłożyć do czytnika NFC w smartfonie.
Bardzo wiele osób docenia dwustopniową weryfikację 2FA, ale przez jej uciążliwy format rezygnuje z takiego zabezpieczenia. To oczywiście błąd. W tym wypadku klucz U2F jest idealnym rozwiązaniem. Zwiększa wygodę, podnosi dodatkowo skuteczność, a jest standardem otwartym, więc z jego możliwości korzysta bardzo wiele serwisów internetowych. Nie wymaga instalacji żadnych sterowników lub dodatkowego oprogramowania.
Gdzie kupić klucz U2F?
Ze względu na swoją edukację w zakresie bezpieczeństwa w Internecie, działania prewencyjne, a także regularną pomoc klientom w odzyskaniu skradzionych kont, jako jakubjacek.pro zostałem Autoryzowanym Partnerem najlepszego producenta kluczy Universal Second Factor na świecie ? Własny klucz możesz kupić już teraz w moim sklepie, na stronie U2F.jakubjacek.pro.
Razem z kluczem prześlę Ci instrukcję konfiguracji i dodatkowe materiały wideo, dzięki którym z łatwością skonfigurujesz zabezpieczenie w serwisach internetowych, z których korzystasz, a nawet zabezpieczysz swój komputer (TAK, można zrezygnować z odblokowywania laptopa hasłem na rzecz korzystania z samego. klucza U2F!).