Co właściwie trzeba zrobić aby ktoś się tam włamał? Jedyne co mi przychodzi do głowy to słabe hasło i ustawianie tego samego hasła na różnych stronach internetowych
Możesz mieć super silne i dobrze przechowywane hasło, ale paść ofiarą phishingu i stracić je poprzez wpisanie na fałszywej stronie logowania. Może zostać przechwycone podczas ataku pasywnego (np. podsłuch sieci, danych wprowadzanych na klawiaturze). Może też nastąpić wyciek danych z tego czy innego serwisu. O takich poważnych zagrożeniach serwisy muszą niezwłocznie informować, za utajanie grożą kary pieniężne.
W skrócie, Ty możesz mieć wszystko zabezpieczone, ktoś, kto to otrzymał do przechowania już nie i stąd m.in. wymóg posiadania różnych haseł do różnych serwisów czy wymóg zmiany hasła co jakiś czas. Jednakże istnieje korelacja pomiędzy bezpieczeństwem i wygodą korzystania: im wyższy poziom zabezpieczeń, tym więcej problemów dla użytkownika.
Cybersecurity to naprawdę ciekawy temat, choć przedmioty do zaliczenia nie należą do najłatwiejszych. Jedną z ciekawostek było to, jak można zrobić atak na bankomat i ukraść PIN. Zdumiewającym odkryciem było dla mnie także to, na jak szeroką skalę są rozwinięte pasywne metody ataku. Twoje hasło można wywnioskować chociażby z tego, ile mocy obliczeniowej komputer zużywa na porównanie hasła wprowadzonego z istniejącym w bazie (im dłużej trwa operacja, tym więcej pozycji się zgadza, bo hasła są porównywane znak po znaku). Większe zużycie mocy z kolei wpływa na inne urządzenia podłączone do sieci energetycznej i tak obserwacja żarówki, która miga niemal niezauważalnie przy większym obciążeniu, może posłużyć do kradzieży danych. Niesamowite, prawda?
Nie, ponieważ możesz wpisywać to na bliźniaczo podobnej, spreparowanej stronie oszusta. Jeżeli Cię interesuje temat, to na kanale HRejterzy są filmy, które w całkiem zrozumiały sposób tłumaczą kwestie związane z bezpieczeństwem w internecie. :)
Zaloguj się
Komentarze
Odśwież7 marca 2023, 19:32
Rel
Odpisz
5 lutego 2023, 11:57
Co właściwie trzeba zrobić aby ktoś się tam włamał? Jedyne co mi przychodzi do głowy to słabe hasło i ustawianie tego samego hasła na różnych stronach internetowych
Odpisz
Edytowano - 5 lutego 2023, 12:20
Możesz mieć super silne i dobrze przechowywane hasło, ale paść ofiarą phishingu i stracić je poprzez wpisanie na fałszywej stronie logowania. Może zostać przechwycone podczas ataku pasywnego (np. podsłuch sieci, danych wprowadzanych na klawiaturze). Może też nastąpić wyciek danych z tego czy innego serwisu. O takich poważnych zagrożeniach serwisy muszą niezwłocznie informować, za utajanie grożą kary pieniężne.
W skrócie, Ty możesz mieć wszystko zabezpieczone, ktoś, kto to otrzymał do przechowania już nie i stąd m.in. wymóg posiadania różnych haseł do różnych serwisów czy wymóg zmiany hasła co jakiś czas. Jednakże istnieje korelacja pomiędzy bezpieczeństwem i wygodą korzystania: im wyższy poziom zabezpieczeń, tym więcej problemów dla użytkownika.
Cybersecurity to naprawdę ciekawy temat, choć przedmioty do zaliczenia nie należą do najłatwiejszych. Jedną z ciekawostek było to, jak można zrobić atak na bankomat i ukraść PIN. Zdumiewającym odkryciem było dla mnie także to, na jak szeroką skalę są rozwinięte pasywne metody ataku. Twoje hasło można wywnioskować chociażby z tego, ile mocy obliczeniowej komputer zużywa na porównanie hasła wprowadzonego z istniejącym w bazie (im dłużej trwa operacja, tym więcej pozycji się zgadza, bo hasła są porównywane znak po znaku). Większe zużycie mocy z kolei wpływa na inne urządzenia podłączone do sieci energetycznej i tak obserwacja żarówki, która miga niemal niezauważalnie przy większym obciążeniu, może posłużyć do kradzieży danych. Niesamowite, prawda?
Odpisz
5 lutego 2023, 12:36
@Lintu: Ciekawe
Odpisz
5 lutego 2023, 20:41
@Lintu: a weryfikacja dwuetapowa jest zabezpieczeniem 100%?
Odpisz
5 lutego 2023, 21:23
Nie, ponieważ możesz wpisywać to na bliźniaczo podobnej, spreparowanej stronie oszusta. Jeżeli Cię interesuje temat, to na kanale HRejterzy są filmy, które w całkiem zrozumiały sposób tłumaczą kwestie związane z bezpieczeństwem w internecie. :)
Odpisz