Jedną z podstawowych zasad bezpieczeństwa w pracy z komputerem to troska o własne hasła, definiowanie haseł trudnych do odgadnięcia czy złamania oraz bezpieczne ich przechowywanie (nie tylko w głowie, ale również w postaci kopii cyfrowej np. w aplikacji KeePass).
Wszystko to oczywiście jest zawsze aktualne i ma sens dopóki będziesz pamiętał o jeszcze jednej sprawie – wylogowaniu!
Wylogowanie po zakończeniu pracy z danym systemem, aplikacją, usługą powinno być naturalnym odruchem. Jeśli pozostajesz zalogowany dłużej niż potrzebujesz, stwarzasz możliwość nadużycia, włamania, przejęcia czy infekcji.
Zobacz na przykładzie kilku hipotetycznych sytuacji jak może skończyć się pozostawanie zalogowanym w różnych miejscach.
Komputer w pracy to dla wielu podstawowe narzędzie. Logujesz się do systemu i używanej aplikacji lub systemu pocztowego.
Odchodząc od biurka np. do toalety czy po kawę, zostawiasz swój komputer całkowicie niezabezpieczony, a tym samym automatycznie przekazujesz dostęp do wszystkich Twoich zasobów, w których jesteś aktualnie zalogowany.
Podchodząc do komputera podczas Twojej nieobecności mogę użyć Twojej tożsamości do rozesłania maili lub wpisania czegoś niemiłego na Twoim koncie Facebooka. Użyję Twojego konta Twitterowego, zrobię zakupy na Allegro. Wyliczać możemy dalej, wszystko zależy tylko i wyłącznie od tego, co mi przypadkowo udostępnisz.
Kolejna zgubna metoda – zapamiętywanie haseł w przeglądarce. Wprowadza to pewien komfort użytkowania: nie musisz pamiętać haseł, wpisujesz je raz, a później korzystasz z funkcji autouzupełniania i jesteś błyskawicznie zalogowany.
Gdy tylko zrobisz sobie przerwę, ja błyskawicznie zaloguje się, używając Twojej przeglądarki (bo hasła przecież są w niej powszechnie dostępne). A skoro tak, to mogę Ci je przecież w wielu przypadkach zmienić. Niewiele serwisów korzysta z dodatkowego zabezpieczenia opcji zmiany hasła poprzez operacje takie jak np. aktywacja. Znam jednak portale, które w przypadku zmiany hasła deaktywują konto i wysyłają mail z linkiem aktywującym na podany przez Ciebie przy rejestracji adres e-mail, wymagając ponownej aktywacji. Szkoda, że niewiele serwisów tak dba o bezpieczeństwo kont.
Dostęp zdalny. Nieistotne, czy to przez usługę Windows Pulpit Zdalny – RDP czy przez VNC, a może tunel VPN. Jeśli zalogowałeś się do zdalnego komputera, zasobu itd. to odchodząc od komputera – wyloguj się.
Przeciwdziałanie takim sytuacjom jest proste.
- Korzystaj z przycisku „Wyloguj się”. Jeśli nie używasz już danej aplikacji czy konta, to nie pozostawiaj aktywnego dostępu na później. Jeśli będzie Ci potrzebny – zalogujesz się ponownie.
- Ustaw na komputerze wygaszacz ekranu zabezpieczony hasłem. Wznowienie pracy z komputerem będzie wymagało jego podania.
- Jeśli do Twojego konta w systemie używasz hasła do zalogowania się (a powinieneś), to odchodząc od komputera wciśnij kombinację Win+L. Zablokuje to sesję, a po powrocie zalogujesz się i będziesz pracował dalej.
- Jeśli jesteś administratorem domeny w firmie to ustaw w konfiguracji domeny automatyczne blokowanie po czasie nieaktywności. Działa to tak samo jak powyższa opcja, ale jest wymuszane przez zasady domeny (nawet jeśli użytkownik zapomni zablokować pulpit, blokada nastąpi automatycznie).
- Korzystając z opcji zapamiętywania haseł w przeglądarce używaj głównego hasła tzw. Master Password. Włączając przeglądarkę pierwsza próba skorzystania z zapamiętanych haseł wymaga podania hasła głównego, próba podglądu haseł w ustawieniach również. Odchodzisz od komputera to zamknij przeglądarkę, możesz w niej nawet zapisać stan otwartych kart. Po powrocie podasz swoje hasło główne i możesz pracować dalej.
- Używając komputerów z przypadku (np. u znajomych, w kafejce internetowej) po pierwsze zwracaj zawsze uwagę na opcję „zapamiętaj” przy formularzu logowania, żeby Twoje hasło nie zapisało się w przeglądarce.
- Dla własnego dobra nie korzystaj we wspomnianych wyżej komputerach z kont bankowych i sklepów internetowych. Jeśli musisz się już koniecznie gdzieś zalogować, to na koniec pamiętaj o myśli przewodniej tego wpisu – wyloguj się!
___
Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. Zobacz dobry antywirus AVAST Internet Security dla osób oczekujących pełnego bezpieczeństwa online.
Ten artykuł to przesada. Co zwykłe włamanie ma wspólnego z zabezpieczeniami komputera ? Bardzo bujna wyobraźnia autora pokazuje że avg skupia ludzi którzy korzystają z własnych wyobrażeń a nie fachowej wiedzy. zabrakło mi w tym artykule przestrogi przed pozostawieniem klucza w zamku mieszkania, przed pozostawieniem uchylonego lufcika bo przecież jak ktoś wejdzie do domu to może wejść na naszego facebooka i wstawić kompromitujące fotke czyli bardzo dobre rady dla zabezpieczenia przed złośliwi w firmach ale nie zglebiony temat w zakresie zabezpieczeń domowych. proponuje automatyczny zamek kt zamknie mieszkanie bez konieczności przekrecenia zasuwki. bo jak zechce się nam jeść i pójdziemy… Czytaj więcej »
Nie ukrywam, że często korzystamy z własnych wyobrażeń. Życie staje się wtedy dużo ciekawsze. Dzięki bujnej wyobraźni świat jest mniej nudny. A wiedza fachowa – cóż mogę rzec, zapewniam, że Arek dysponuje nią w nadmiarze. Wprost proporcjonalnie do ilości zjadliwej ironii zawartej w powyższej wypowiedzi. Jeżeli chodzi o powagę – wszystko zależy od momentu i sytuacji. Niestety, kiedy ktoś się z nami kontaktuje, nie atakujemy go salwą huraganowego śmiechu oraz świeżutkim dowcipem o gronostaju i rabarbarze. Mimo to czasem zdarza nam się uśmiechnąć. Teksty na blogu powstają właśnie przez szacunek dla użytkowników – by ułatwić im bezpieczne korzystanie z sieci.… Czytaj więcej »
Ten artykul to przesada. Co zwykle wlamanie ma wspolnego z zabezpieczeniami komputera ?Bardzo bujna wyobraznia autora pokazuje ze avg skupia ludzi ktorzy korzystaja z wlasnych wyobrazen a nie fachowej wiedzy.zabraklo mi w tym artykule przestrogi przed pozostawieniem klucza w zamku mieszkania, przed pozostawieniem uchylonego lufcika bo przeciez jak ktos wejdzie do domu to moze wejsc na naszego facebooka i wstawic kompromitujace fotke czyli bardzo dobre rady dla zabezpieczenia przed zlosliwi w firmach ale nie zglebiony temat w zakresie zabezpieczen domowych. proponuje automatyczny zamek kt zamknie mieszkanie bez koniecznosci przekrecenia zasuwki. bo jak zechce sie nam jesc i pojdziemy do kuchni… Czytaj więcej »
Nie ukrywam, ze czesto korzystamy z wlasnych wyobrazen. zycie staje sie wtedy duzo ciekawsze.Dzieki bujnej wyobrazni swiat jest mniej nudny.A wiedza fachowa – coz moge rzec, zapewniam, ze Arek dysponuje nia w nadmiarze. Wprost proporcjonalnie do ilosci zjadliwej ironii zawartej w powyzszej wypowiedzi.Jezeli chodzi o powage – wszystko zalezy od momentu i sytuacji. Niestety, kiedy ktos sie z nami kontaktuje, nie atakujemy go salwa huraganowego smiechu oraz swiezutkim dowcipem o gronostaju i rabarbarze. Mimo to czasem zdarza nam sie usmiechnac.Teksty na blogu powstaja wlasnie przez szacunek dla uzytkownikow – by ulatwic im bezpieczne korzystanie z sieci.Na cale szczescie idea internetu… Czytaj więcej »