Press "Enter" to skip to content

Historia pewnego włamu

Każdy z nas ma pozakładane całe mnóstwo profili na różnego rodzaju stronach internetowych. Są to konta we wszelakiej maści serwisach, począwszy od tych mniej poważnych, np. konto na facebooku, skończywszy na tych bardzo dla nas ważnych, czyli np. konto w banku. Wszędzie też mamy hasła do logowania. Służą one oczywiście do chronienia naszej prywatności, danych osobowych, reputacji oraz w przypadku kont bankowych, maklerskich, itp. także do chronienia naszych pieniędzy. Staram się różnicować hasła, nie używać haseł prostych, inne hasło mam do poczty na Gmailu, inne do facebooka, inne do twittera, itp.. Wymaga to ode mnie superkoncentracji, dobrej pamięci i kosztuje mnie też sporo nerwów, bo czasami zapominam hasła, szczególnie do tych serwisów, gdzie się rzadko loguję. Ogrom serwisów, w których mam pozakładane profile na prawdę utrudnia różnicowanie haseł. Jednakże są miejsca, gdzie jestem na tworzenie trudnych haseł szczególnie wyczulony. Tymi miejscami są wszystkie strony gdzie muszę chronić swoje pieniądze. Szczególnie skomplikowanych haseł używam do logowania się do moich rachunków bankowych oraz maklerskich, wiadomo kasa. Jednym z miejsc gdzie mam dosyć skomplikowane hasło jest także moje konto w iTunes , tzw. Apple ID. Dbam o to szczególnie, gdyż jest tam podpięta moja karta kredytowa i aż do teraz byłem raczej przekonany, że raczej włamać się na moje konto nie można.

Tymczasem, kilka dni temu, siedząc sobie spokojnie w pracy, dostałem takiego oto maila:

W tym momencie spróbowałem się zalogować w iTunes na swoje konto. Niestety nie mogłem, hasło było już inne. Najszybciej jak się tylko dało przeprowadziłem procedurę odzyskiwania hasła. O całej sytuacji napisałem na facebooku. Jak nic byłem przekonany, że jakieś wrogie siły próbowały przejąć moje konto Apple ID. Po powrocie do domu, podzieliłem się z żoną wrażeniami z całego wydarzenia, na co usłyszałem:

– No tak, próbowałam sobie kupić jedną aplikację na iPadzie, ale nie znałam hasła, więc je sobie zresetowałam.

Otworzyłem szeroko oczy i zapytałem jak to zrobiła, po czym okazało się, że nie była to żadna hakerska sztuczka, gdyż miałem ustawione jako zabezpieczenie konta pytanie dodatkowe „Drugie imię córki”……  Dalszego ciągu chyba nie muszę mówić. Mało osób zna drugie imię mojej córki, kto jak to, ale żona akurat zna…. I na nic zdało się moje superskomplikowane hasło, które było absolutnie nie do zgadnięcia.

Jaki z tego wniosek? Najsłabszym elementem we wszystkich zabezpieczeniach, hasłach, procedurach bezpieczeństwa, itp. jesteśmy my sami. Wysilmy się trochę przy ustawianiu haseł, uczyńmy je odporne choćby na atak słownikowy, pomyślmy też o procedurach odzyskiwania haseł, gdyż jak widać w powyższym przykładzie czasami włamanie na nasze konto może być prostsze niż nam się wydaje.

  • NiLok

    z reguły jak ustawiam sobie pytania pomocnicze i odpowiedzi na nie w ważniejszych dla mnie miejscach, to wymyślam bardzo niestandardową odpowiedź, ale tak naprawdę to jakby przyszło co do czego, to pewnie bym jej sobie potem nie przypomniał. faktycznie trochę ludzie potrafią zlekceważyć te procedury odzyskiwania.

    a motyw z żoną niezły. :D

  • Ja mam kombinację pytanie-odpowiedź do odzyskiwania hasła, którą znam tylko ja. (Jest nieprawdziwa).

    • No to też jest metoda, ale mi się zdarza zadać pytanie pomocnicze, na które potem sam nie pamiętam odpowiedzi

  • Ja mam 1Password ;-)

    • Ja niby też. Ale ustanowiłem tak długie i skomplikowane hasło do 1P (w końcu to powinno być megazabezpieczone), że każdorazowe jego wpisywanie przy jakiejkolwiek okazji doprowadzało mnie do szału.

      • Ja nie mam już na 1P hasła. Psuło ergonomię i dodaje dreszczyk emocji ;-)

        • A no to jak masz takie „zabezpieczenie”, to równie dobrze można klikać w przeglądarce „zapamiętaj hasło” :)

          • … a ja ma jedno szybkie hasło do 1P, reszta haseł jest w 1P i najczęściej generowane są przez 1P :)

  • Świetna historia! :)