Wzmocnienie autoryzacji dwuetapowej w dwóch krokach

Czy wiesz, że niektóre ustawienia – chociaż są wygodne — sprawiają, że autoryzacja dwuetapowa staje się bezcelowa?

Niedawno na naszym blogu opublikowaliśmy post opisujący kradzież iPhone’a, w którym wyjaśniliśmy, dlaczego powiadamianie dwuetapowe jest tak ważne. Jeśli o mnie chodzi, włączyłam weryfikację dwuetapową wszędzie tam, gdzie było to możliwe. Teoretycznie z takimi zabezpieczeniami żaden złodziejaszek nie ma szans.

Za każdym razem, gdy chcę zalogować się z nowego urządzenia lub takiego, które ma włączoną autoryzacją dwuetapową, muszę wpisać kod autoryzacyjny przesłany mi w powiadomieniu. Sęk w tym, że pokazuje się ono nawet wtedy, gdy telefon jest zablokowany.

Tak, zarówno w iPhone’ach, jak i urządzeniach z systemem Android wiadomości tekstowe mogą pokazywać się na zablokowanym ekranie — czyli może zobaczyć je każdy. Nie ma w tym nic złego, o ile telefon jest w moich rękach. Ale niestety smartfony są łakomym kąskiem dla złodziei, którzy taką zdobycz zwykle próbują spieniężyć.

Wobec tego sprawdźcie ustawienia powiadomień w swoich urządzeniach — czy też ujawniają one innym cenne informacje?

Jak wyłączyć powiadamianie na zablokowanym ekranie w iPhonie?

Użytkownicy iPhone’ów mają nieco większe możliwości odnośnie ustawień powiadamiania. Przede wszystkim mogą skonfigurować ogólny podgląd wiadomości:

  1. Otwórz ekran Ustawienia.
  2. Przejdź do opcji Powiadomienia.
  3. Jeśli chcesz wyłączyć pokazywanie wszystkich powiadomień na zablokowanym ekranie, dotknij opcji Podglądy.
  4. Ustaw opcję Gdy odblokowany lub Nigdy.

System iOS umożliwia takie wybranie ustawień, aby zapewniały one zarówno wygodę, jak i prywatność. Możesz mieć podgląd określonych wiadomości na zablokowanym ekranie i ukrywać jedynie te, które zawierają wrażliwe informacje, czyli skonfigurować tę opcję inaczej dla każdej poszczególnej aplikacji:

  1. Otwórz Ustawienia.
  2. Przejdź do Powiadomienia.
  3. Dotknij wybranej aplikacji, np. Wiadomości.
  4. Przewiń w dół do opcji pokazywania podglądu i wybierz Gdy odblokowany lub Nigdy.

Wyłączanie wyświetlania powiadomień na zablokowanym ekranie w urządzeniu z systemem Android

Ustawienia w platformie Android mogą się nieznacznie różnić w zależności od wersji systemu i urządzenia — a jest ich niemało. Dlatego mogę podać jedynie ogólne wskazówki:

  1. Otwórz ekran Ustawienia.
  2. Przejdź do opcji Powiadomienia.
  3. Kliknij wybraną aplikację.
  4. Kliknij sekcję Na ekranie blokady.
  5. Wybierz Nie pokazuj powiadomień lub Ukrywaj zawartość.

Większość wersji systemu Android nie umożliwia skonfigurowania powiadomień na zablokowanym ekranie dla każdej aplikacji oddzielnie, jednak w wersji dla telefonów Samsung jest to możliwe.

Zabezpiecz również swoją kartę SIM

Wyłączenie opcji wyświetlania powiadomień na zablokowanym ekranie to dobry krok, ale to nie wszystko. Nie zapominaj, że wiadomości tekstowe odbiera tak naprawdę karta SIM. Ktoś może ją przełożyć do innego telefonu i odbierać Twoje połączenia czy wiadomości — w tym te zawierające kod do weryfikacji dwuetapowej.

Ochrona przed takim sposobem kradzieży informacji nie jest trudna — wystarczy ustawić żądanie podania kodu PIN dla karty SIM. Zobacz, jak to zrobić w iPhonie:

  1. Otwórz ekran Ustawienia.
  2. Przewiń ekran, aż pojawi się opcja Telefon.
  3. Kliknij opcję PIN karty SIM i włącz ją.
  4. Wprowadź aktualny kod PIN. Jeśli nie został on nigdy skonfigurowany, wprowadź kod domyślny nadany przez operatora — znajdziesz go w zestawie, w którym znajdowała się karta SIM.
  5. Dotknij opcji Zmień PIN i wprowadź swój kod.
  6. Wprowadź go ponownie w celu potwierdzenia.

Dla systemu Android (tutaj również opcje mogą nieznacznie różnić się w zależności od wersji systemu):

  1. Przejdź do ekranu Ustawienia, a następnie do sekcji Ekran blokady i zabezpieczenia.
  2. Przejdź do sekcji Inne ustawienia zabezpieczeń.
  3. W sekcji Blokada karty SIM kliknij opcję Skonfiguruj blokadę karty SIM. Włącz opcję Blokowanie karty SIM, a następnie podaj kod PIN (jeśli nie został on jeszcze skonfigurowany, wprowadź kod domyślny, który znajdzie w zestawie startowym karty SIM).
  4. Wybierz opcję Zmień kod PIN.
  5. Wprowadź stary kod PIN.
  6. Potwierdź nowy kod PIN.

Teraz podczas każdego uruchamiania telefonu lub włożeniu karty SIM do innego telefonu konieczne będzie wprowadzenie kodu PIN. Opisane w dzisiejszym poście opcje pomagają znacząco zwiększać poziom bezpieczeństwa i prywatności — warto więc z nich skorzystać.

Sieci przemysłowe a potrzeba korzystania z narzędzi dostępu zdalnego

Narzędzia administracji zdalnej od zawsze wzbudzały kontrowersje: dzięki nim nie trzeba mieć bezpośredniego dostępu do urządzenia, ale narażają systemy komputerowe na zagrożenia. W środowisku przemysłowym dostęp zdalny jest szczególnie niebezpieczny, a nasi koledzy sprawdzili, jak często narzędzia te występują na komputerach przemysłowych i jaką mogą wyrządzić szkodę.

Porady