Najpopularniejsze
    Czy jest sposób na wyzerowanie Windowsa

    Jak sformatować/przywrócić Windows 10?

    Nowy konkurs AVG - weź udział teraz

    Wybierz imię dla ludka-ninja! Wiosenny konkurs AVG!

    Nowy konkurs AVG

    Pomóż nam wybrać koszulkę dla Trybu i zgarnij NOWE gadżety AVG!

    Facebook YouTube
    TrybAwaryjny.plTrybAwaryjny.pl
    • Strona główna
    • Tu zacznij
    • Porady
      • Dla domu
      • Dla firmy
      • Dla szkoły
      • Android
      • Windows
      • Przydatne programy
        • Komputer
        • Mobilne
    • Ciekawostki
    • AVG
      • Strona AVG w Polsce
      • AVG krok po kroku
      • Blog AVG
      • Informacje prasowe
      • Napisali o AVG
      • Promocje
      • Programy
        • Dla domu
        • Dla małej firmy
        • Dla biznesu
      • Forum
    • AVAST
    • Kontakt i współpraca
    Facebook YouTube
    TrybAwaryjny.plTrybAwaryjny.pl
    Strona główna»Porady dla domu»Co musisz wiedzieć o jednorazowych hasłach?
    Porady dla domu

    Co musisz wiedzieć o jednorazowych hasłach?

    6 komentarzyPrzeczytasz w 4 minuty

    Hasła jednorazowe są bardzo wygodne, ponieważ eliminują potrzebę zapamiętywania szczegółów dotyczących logowania. Jednak czy aby na pewno są bezpiecznym rozwiązaniem?

    W dzisiejszych czasach przeciętny użytkownik internetu posiada kilkanaście kont internetowych, z których każde chronione jest hasłem. Jeśli dbasz o swoje bezpieczeństwo, na pewno dobrze wiesz, że hasła nie powinny się powtarzać. Jako, że zapamiętanie ich wszystkich może być problematyczne, wielu z nas pomaga sobie tzw. menadżerem haseł.

    Jednak wydarzenia z ostatnich kilku miesięcy pokazały, że nie wszystkie menadżery haseł są całkowicie bezpieczne. Niektóre narzędzia do zapamiętywania haseł okazały się bowiem niewystarczającym zabezpieczeniem przed cyber-atakami.

    Jednym z trendów, który w ostatnim czasie stopniowo nabiera tempa jest korzystanie z jednorazowych haseł. Zapomnij o zapamiętywaniu loginu do każdego internetowego konta. Dzięki hasłom jednorazowym, kody zabezpieczające wysyłane są do Ciebie za każdym razem, gdy chcesz zalogować się do danej usługi.

    Jeśli więc potrzebujesz uzyskać dostęp do swojego konta, możesz to zrobić, klikając w link otrzymany za pośrednictwem wiadomości e-mail lub SMS – bez konieczności wprowadzania zbędnych haseł.

    Przykładem witryny, która jako pierwsza kilka miesięcy temu wprowadziła jednorazowe hasła może być np. znana strona Yahoo!

    Całkiem niedawno, funkcję jednorazowych haseł zaczęły stosować również serwisy do prowadzenia blogów. Według nich jednorazowe hasła są bezpieczniejsze niż tradycyjne sposoby weryfikacji użytkownika, co tłumaczą na swoim blogu:

    Może wydawać się to sprzeczne z intuicją, ale w rzeczywistości system haseł jednorazowych jest bezpieczniejszy niż tradycyjne hasła. W większości przypadków, jeśli haker odgadnie lub złamie tradycyjne hasło, uzyskuje dostęp do Twojego konta aż do momentu, gdy zmienisz swoje hasło. Czasami okres ten może być bardzo długi (np. gdy jesteś na wakacjach i nie masz dostępu do Internetu), a Ty możesz nawet nie wiedzieć, że ktoś ma dostęp do Twoich danych. System haseł jednorazowych posiada więc następujące zalety:

    – Jesteś informowany automatycznie, gdy ktoś próbuje się zalogować na Twoje konto.
    – Link do logowania wygasa po krótkim czasie.
    – Link do logowania może być użyty tylko raz.

    Czy są jakieś wady?

    Jednorazowe hasła są doskonałym sposobem na uniknięcie wielu, często spotykanych problemów związanych z korzystaniem z tradycyjnych haseł, takich jak np.:

    • Proste do odgadnięcia hasła
    • Wielokrotne używanie tego samego hasła w różnych portalach
    • Zapisywanie haseł
    • Brak ostrzeżenia, gdy ktoś inny ma dostęp do Twojego hasła/konta
    Jednorazowe hasła zwiększają bezpieczeństwo Twoich danych
    Jednorazowe hasła postrzegane są jako bezpieczne, ale mają swoje wady

    System nie jest jednak bezbłędny.

    Szyfrowanie – wysłany link, zapewniający nieograniczony dostęp do konta powinien być oczywiście zaszyfrowany. Jednak nie jest to zawsze możliwe, a przesyłanie go w postaci zwykłego tekstu w wiadomości email lub SMS może być główną luką w zabezpieczeniach.

    Degradowanie zabezpieczeń – potencjalnym słabym punktem jednorazowych haseł, szczególnie w realizacji medium, jest fakt, że bezpieczeństwo danego konta zależy od bezpieczeństwa Twojej poczty e-mail lub wiadomości SMS.

    Jeśli więc korzystasz z haseł jednorazowych, ale Twoje konto e-mail zabezpieczone jest słabym hasłem (jak to robi wiele osób), pamiętaj, że taka ochrona nie ma sensu. Twoje hasło do poczty e-mail powinno być jednym z najsilniejszych haseł, ponieważ stanowi ono klucz do całej reszty kont. Jednorazowe hasła sprawiają, że jest to jeszcze bardziej istotne.

    Przekierowanie (opcja „Przekaż dalej”) – oczywiście jest to mało prawdopodobne, ale przy obecnych rozwiązaniach każdy, kto posiada link, jest w stanie uzyskać dostęp do Twojego konta. Jeśli przez przypadek przekażesz wiadomość e-mail dalej albo wkleisz link w złym miejscu, możesz narazić swoje bezpieczeństwo.

    Przydatnym rozwiązaniem jest weryfikacja, czy dany link został otworzony z odpowiedniego konta e-mail. Takiego typu link to dodatkowe, skuteczne zabezpieczenie.

    Alternatywy jednorazowych haseł

    To, czy zechcesz zabezpieczyć swoje konta internetowe hasłami jednorazowymi zależy tylko od Ciebie. Jeśli jednak szukasz innego sposobu na zwiększenie ochrony swojego konta, godne polecenia jest podwójne uwierzytelnianie.

    Podwójne uwierzytelnianie jest prawdopodobnie najprostszym sposobem na uniknięcie nieautoryzowanego dostępu do Twojego konta, a dodatkowo nie jest bardzo ryzykowne. Więcej informacji o dwustopniowej weryfikacji znajdziesz tutaj.

     

    Jeśli znasz inne, niekonwencjonalne sposoby na zabezpieczenie swojego konta, z chęcią podyskutujemy o nich w komentarzach!

    ___

    Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. Wykorzystaj najlepszy antywirus Avast Ultimate. Jeden antywirus zapewni ochronę wszystkim Twoim urządzeniom.
    antywirus avast logo

     

    Oceń artykuł
    [Głosów: 0 Średnia: 0]

    Podobał Ci się ten artykuł?

    Zapisz się na listę i nie przegap nowych ciekawostek, porad i konkursów!

    Prowadzisz małą lub średnią firmę?

    Pobierz Darmowy Ebook - Bezpieczna firma z AVG, który pomoże Ci zwiększyć bezpieczeństwo biznesu, zaoszczędzić czas oraz pieniądze.

    Znajdziesz w nim ponad 30 konkretnych artykułów, dzięki którym dowiesz jak się jak szybko i łatwo, za pomocą darmowych narzędzi zadbać o takie rzeczy jak: polityka bezpiecznych haseł, backup cennych danych, blokowanie portów USB, korzystanie z pulpitu zdalnego, awaryjne odzyskiwanie danych... i wiele, wiele więcej!

    Pobierz e-book teraz!

    hasło jednorazowe poradnik
    Udostępnij. Facebook Twitter Pinterest LinkedIn Tumblr Email
    trybawaryjny
    • Facebook

    Trybawaryjny.pl to strona zawierająca przydatne informacje, porady i ciekawostki dotyczące komputerów, pisane prostym i zrozumiałym językiem. Portal jest tworzony przy współpracy z ekspertami oprogramowania antywirusowego AVG.

    Subscribe
    Powiadom o
    guest
    guest
    6 komentarzy
    najstarszy
    najnowszy oceniany
    Inline Feedbacks
    View all comments
    MAREK KWIECIEŃ
    MAREK KWIECIEŃ
    7 lat temu

    Ciekawy artykuł i godny stosowania ,Pozdrawiam

    0
    Odpowiedz
    Jerzy
    Jerzy
    7 lat temu

    Wykorzystuję token w dostępie do mojego banku. Czy istnieje możliwość przypisania tego tokena do zrealizowania dostępu do jakiegoś innego mojego konta?

    0
    Odpowiedz
    Marek
    Marek
    7 lat temu

    hasła jednorazowe dostaję z banku, gdy mam potwierdzić jakąś akcje, np. wysłanie przelewu;
    jak to jest z ich bezpieczeństwem według Ciebie?
    sam artykuł uważam za przydatny ale jakby za ubogi 🙂
    pozdro
    Marek

    0
    Odpowiedz
    Arkadiusz Zakrzewski
    Admin
    Arkadiusz Zakrzewski
    7 lat temu

    @JERZY
    Nie ma takiej możliwości, token może być powiązany z tylko jednym kontem/usługą.
    @MAREK
    Są bezpieczne, hasła jednorazowe sms to dobra forma zabezpieczeń bo oprócz kodu masz tam również szczegóły operacji jakiej ten konkretny kod dotyczy i w razie problemów możesz operację przerwać. Ponadto są nikłe szanse, że ktoś zdobędzie równocześnie twój login, hasło i jeszcze telefon żeby odebrać smsa z kodem.

    0
    Odpowiedz
    Jan
    Jan
    7 lat temu

    hasła jednorazowe są na pewno bezpieczniejsze od zwykłych haseł ale czy na pewno bezpieczne w 100% moim zdanie nie ponieważ dobry haker może nas przekierować na spreparowana stronę która może wyglądać tak samo jak np. jedna ze stron bankowych i co w tym przybadku zamiast wysłać jednarozowego hasła do prawdziwej witryny dajemy nasze hasło hakerowi który może zalogować sie na nasze konto banko itd bez naszej wiedzy

    0
    Odpowiedz
    Arkadiusz Zakrzewski
    Admin
    Arkadiusz Zakrzewski
    7 lat temu
    Reply to  Jan

    Dlatego ciągle pouczamy żeby zwracać uwagę na takie podstawy jak adres URL, status sesji HTTPS (kłódka i poprawny certyfikat) żeby wpisywać hasła na poprawnej stronie, a nie fałszywej 🙂 Inna sprawa, że hasła jednorazowe jak mówi nazwa są jednorazowe. Nawet jak haker dostanie to hasło to nic z nim nie zrobi bo ma one czasową ważność. 26457812 to aktualny stan mojego Battlenet Authenticatora, wygasa za 37s, to własnie jego zaleta – jest jednorazowe i ważne na tyle krótko, że nawet jak wypłynie to jest bezużyteczne. Żeby się poprawnie włamać na ten przykładowy Battle.net potrzebujesz mój login (adres mail), hasło (14… Czytaj więcej »

    0
    Odpowiedz
    MAREK KWIECIEn
    MAREK KWIECIEn
    4 lat temu

    Ciekawy artykul i godny stosowania ,Pozdrawiam

    0
    Odpowiedz
    Jerzy
    Jerzy
    4 lat temu

    Wykorzystuje token w dostepie do mojego banku. Czy istnieje mozliwosc przypisania tego tokena do zrealizowania dostepu do jakiegos innego mojego konta?

    0
    Odpowiedz
    Marek
    Marek
    4 lat temu

    hasla jednorazowe dostaje z banku, gdy mam potwierdzic jakas akcje, np. wyslanie przelewu;jak to jest z ich bezpieczenstwem wedlug Ciebie?sam artykul uwazam za przydatny ale jakby za ubogi :)pozdroMarek

    0
    Odpowiedz
    Arkadiusz Zakrzewski
    Arkadiusz Zakrzewski
    4 lat temu

    @JERZYNie ma takiej mozliwosci, token moze byc powiazany z tylko jednym kontem/usluga.@MAREKSa bezpieczne, hasla jednorazowe sms to dobra forma zabezpieczen bo oprocz kodu masz tam rowniez szczegoly operacji jakiej ten konkretny kod dotyczy i w razie problemow mozesz operacje przerwac. Ponadto sa nikle szanse, ze ktos zdobedzie rownoczesnie twoj login, haslo i jeszcze telefon zeby odebrac smsa z kodem.

    0
    Odpowiedz
    Jan
    Jan
    4 lat temu

    hasla jednorazowe sa na pewno bezpieczniejsze od zwyklych hasel ale czy na pewno bezpieczne w 100% moim zdanie nie poniewaz dobry haker moze nas przekierowac na spreparowana strone ktora moze wygladac tak samo jak np. jedna ze stron bankowych i co w tym przybadku zamiast wyslac jednarozowego hasla do prawdziwej witryny dajemy nasze haslo hakerowi ktory moze zalogowac sie na nasze konto banko itd bez naszej wiedzy

    0
    Odpowiedz
    Arkadiusz Zakrzewski
    Arkadiusz Zakrzewski
    4 lat temu

    Dlatego ciagle pouczamy zeby zwracac uwage na takie podstawy jak adres URL, status sesji HTTPS (klodka i poprawny certyfikat) zeby wpisywac hasla na poprawnej stronie, a nie falszywej :)Inna sprawa, ze hasla jednorazowe jak mowi nazwa sa jednorazowe. Nawet jak haker dostanie to haslo to nic z nim nie zrobi bo ma one czasowa waznosc.26457812 to aktualny stan mojego Battlenet Authenticatora, wygasa za 37s, to wlasnie jego zaleta – jest jednorazowe i wazne na tyle krotko, ze nawet jak wyplynie to jest bezuzyteczne.zeby sie poprawnie wlamac na ten przykladowy Battle.net potrzebujesz moj login (adres mail), haslo (14 znakow, duze, male… Czytaj więcej »

    0
    Odpowiedz
    Najnowsze komentarze
    • Arkadiusz Zakrzewski Cześć,Przekazałem kolegom z działu sprzedaży aby sprawdzili czy dostali Pańskie zgłoszen...Pomoc techniczna dla użytkowników darmowych wersji antywirusów – AVG FREE i AVAST FREE
    • Pawel Witam serdecznie napisałem meila którego Pan polecił do biuro@avg.pl tydzień temu po jakim...Pomoc techniczna dla użytkowników darmowych wersji antywirusów – AVG FREE i AVAST FREE
    • Arkadiusz Zakrzewski Cześć,Z opisu możnaby wnioskować, że cała funkcja Ułatwienia dostępu nie działa prawidło...Pomoc techniczna dla użytkowników darmowych wersji antywirusów – AVG FREE i AVAST FREE
    • Sebastian Witam, na androidzie w zakładce "Ułatwienia dostępu" mam informację że ta funkcja nie dzia...Pomoc techniczna dla użytkowników darmowych wersji antywirusów – AVG FREE i AVAST FREE
    • Pawel Dziekuje za informację napisałem maila podałem tylko zdiecie firmy która mi pobrala pieni...Pomoc techniczna dla użytkowników darmowych wersji antywirusów – AVG FREE i AVAST FREE
    Skuteczny Antywirus
    Encyklopedia Bezpieczeństwa
    Odbierz darmowe porady od AVG
    O nas

    TrybAwaryjny.pl to strona stworzona specjalnie dla użytkowników antywirusa AVG. Oprócz szeregu porad i artykułów dotyczących bezpieczeństwa, znajdziecie tutaj wszystko to co jest związane z programami AVG w Polsce. Możecie również zadać pytania dotyczące bezpieczeństwa komputerów ekspertom pomocy technicznej AVG.

    Znajdź nas na FB
    Facebook YouTube
    • Polityka prywatności
    • Regulamin
    © 2023 Trybawaryjny.pl

    Wypełnił powyższe pole i naciśnij Enter żeby wyszukać. Naciśnij Esc żeby anulować.

    wpDiscuz