Historia pewnego włamu

Opublikowano: 24 czerwca 2011 | Kategorie: pozostałe | Tagi: , | 10 Comments »

Każdy z nas ma pozakładane całe mnóstwo profili na różnego rodzaju stronach internetowych. Są to konta we wszelakiej maści serwisach, począwszy od tych mniej poważnych, np. konto na facebooku, skończywszy na tych bardzo dla nas ważnych, czyli np. konto w banku. Wszędzie też mamy hasła do logowania. Służą one oczywiście do chronienia naszej prywatności, danych osobowych, reputacji oraz w przypadku kont bankowych, maklerskich, itp. także do chronienia naszych pieniędzy. Staram się różnicować hasła, nie używać haseł prostych, inne hasło mam do poczty na Gmailu, inne do facebooka, inne do twittera, itp.. Wymaga to ode mnie superkoncentracji, dobrej pamięci i kosztuje mnie też sporo nerwów, bo czasami zapominam hasła, szczególnie do tych serwisów, gdzie się rzadko loguję. Ogrom serwisów, w których mam pozakładane profile na prawdę utrudnia różnicowanie haseł. Jednakże są miejsca, gdzie jestem na tworzenie trudnych haseł szczególnie wyczulony. Tymi miejscami są wszystkie strony gdzie muszę chronić swoje pieniądze. Szczególnie skomplikowanych haseł używam do logowania się do moich rachunków bankowych oraz maklerskich, wiadomo kasa. Jednym z miejsc gdzie mam dosyć skomplikowane hasło jest także moje konto w iTunes , tzw. Apple ID. Dbam o to szczególnie, gdyż jest tam podpięta moja karta kredytowa i aż do teraz byłem raczej przekonany, że raczej włamać się na moje konto nie można.

Tymczasem, kilka dni temu, siedząc sobie spokojnie w pracy, dostałem takiego oto maila:

W tym momencie spróbowałem się zalogować w iTunes na swoje konto. Niestety nie mogłem, hasło było już inne. Najszybciej jak się tylko dało przeprowadziłem procedurę odzyskiwania hasła. O całej sytuacji napisałem na facebooku. Jak nic byłem przekonany, że jakieś wrogie siły próbowały przejąć moje konto Apple ID. Po powrocie do domu, podzieliłem się z żoną wrażeniami z całego wydarzenia, na co usłyszałem:

- No tak, próbowałam sobie kupić jedną aplikację na iPadzie, ale nie znałam hasła, więc je sobie zresetowałam.

Otworzyłem szeroko oczy i zapytałem jak to zrobiła, po czym okazało się, że nie była to żadna hakerska sztuczka, gdyż miałem ustawione jako zabezpieczenie konta pytanie dodatkowe „Drugie imię córki”……  Dalszego ciągu chyba nie muszę mówić. Mało osób zna drugie imię mojej córki, kto jak to, ale żona akurat zna…. I na nic zdało się moje superskomplikowane hasło, które było absolutnie nie do zgadnięcia.

Jaki z tego wniosek? Najsłabszym elementem we wszystkich zabezpieczeniach, hasłach, procedurach bezpieczeństwa, itp. jesteśmy my sami. Wysilmy się trochę przy ustawianiu haseł, uczyńmy je odporne choćby na atak słownikowy, pomyślmy też o procedurach odzyskiwania haseł, gdyż jak widać w powyższym przykładzie czasami włamanie na nasze konto może być prostsze niż nam się wydaje.

  • NiLok

    z reguły jak ustawiam sobie pytania pomocnicze i odpowiedzi na nie w ważniejszych dla mnie miejscach, to wymyślam bardzo niestandardową odpowiedź, ale tak naprawdę to jakby przyszło co do czego, to pewnie bym jej sobie potem nie przypomniał. faktycznie trochę ludzie potrafią zlekceważyć te procedury odzyskiwania.

    a motyw z żoną niezły. :D

    • http://www.qmike.pl/ Michał „QMike” Machnikowski

      Ja też nieraz ustawiałem hasła pomocnicze tak, że ja sam zapomniałem co wpisałem ;-)

  • http://twitter.com/Aubrey_tweetuje Aubrey

    Ja mam kombinację pytanie-odpowiedź do odzyskiwania hasła, którą znam tylko ja. (Jest nieprawdziwa).

    • http://www.mactutorial.pl Michał Masłowski

      No to też jest metoda, ale mi się zdarza zadać pytanie pomocnicze, na które potem sam nie pamiętam odpowiedzi

  • http://twitter.com/pemmax Przemek Marczynski

    Ja mam 1Password ;-)

    • http://www.mactutorial.pl Michał Masłowski

      Ja niby też. Ale ustanowiłem tak długie i skomplikowane hasło do 1P (w końcu to powinno być megazabezpieczone), że każdorazowe jego wpisywanie przy jakiejkolwiek okazji doprowadzało mnie do szału.

      • http://twitter.com/pemmax Przemek Marczynski

        Ja nie mam już na 1P hasła. Psuło ergonomię i dodaje dreszczyk emocji ;-)

        • http://www.mactutorial.pl Michał Masłowski

          A no to jak masz takie „zabezpieczenie”, to równie dobrze można klikać w przeglądarce „zapamiętaj hasło” :)

          • http://twitter.com/MACiek_LEG MACiek

            … a ja ma jedno szybkie hasło do 1P, reszta haseł jest w 1P i najczęściej generowane są przez 1P :)

  • http://www.Moridin.pl Moridin

    Świetna historia! :)