Najczęściej kupowane
Rozwiązania dla domu
- ESET NOD32 Antivirus 60.96 PLN
- ESET Smart Security179.73 PLN
Rozwiązania dla firmy
- Symantec Endpoint Protection72.07 PLN
- ESET NOD32 Antivirus Business Edition Client36.65 PLN
Wyloguj się! Czy Ty się wylogowujesz?
Drukuj
Jedną z podstawowych zasad bezpieczeństwa w pracy z komputerem to troska o własne hasła, definiowanie haseł trudnych do odgadnięcia czy złamania. Bezpieczne przechowywanie haseł nie tylko w głowie ale również w postaci kopii cyfrowej np. w aplikacji KeePass.
Wszystko to oczywiście jest zawsze aktualne i ma sens dopóki będziesz pamiętał o jeszcze jednej sprawie – wyloguj się!
Wylogowanie po zakończeniu pracy z danym systemem, aplikacją, usługą powinno być naturalnym odruchem. Jeśli pozostajesz zalogowany nie korzystając dłużej stwarzasz możliwość nadużycia, włamania, przejęcia czy infekcji.
Zobacz na przykładzie kilku hipotetycznych sytuacji jak może skończyć się pozostawanie zalogowanym w różnych miejscach.
Komputer w pracy to dla wielu podstawowe narzędzie. Logujesz się do systemu, zaloguj się do używanej aplikacji, do poczty.
Odchodząc od biurka np. do toalety czy po kawę zostawiasz swój komputer całkowicie niezabezpieczony, a tym samym automatycznie przekazujesz dostęp do wszystkich Twoich zasobów, w których jesteś aktualnie zalogowany.
Podchodząc do komputera podczas Twojej nieobecności mogę użyć Twojej tożsamości do rozesłania maili, wpisania czegoś niemiłego na Twoim koncie Facebooka, użyję Twojego konta Twitterowego, zrobię zakupy na Allegro. Wyliczać możemy dalej, wszystko zależy tylko i wyłącznie od tego co jest aktualnie w użyciu na komputerze.
Kolejna zgubna metoda – zapamiętywanie haseł w przeglądarce. Wprowadza to pewien komfort użytkowania, nie musisz pamiętać haseł, wpisujesz je raz, a później korzystasz z funkcji autouzupełniania przez przeglądarkę i jesteś błyskawicznie zalogowany.
Jak Pójdziesz na przerwę to ja będę błyskawicznie zalogowany używając Twojej przeglądarki bo hasła przecież są w niej dostępne. Skoro są dostępne i się zalogowałem to mogę Ci je przecież w wielu przypadkach zmienić. Niewiele serwisów korzysta z dodatkowego zabezpieczenia opcji zmiany hasła przez dodatkowe operacje jak np. aktywacja. Znam serwisy, które w przypadku zmiany hasła deaktywują konto i wysyłają mail z linkiem aktywującym na podany przez Ciebie przy rejestracji adres e-mail i wymagają ponownej aktywacji do dalszego używania konta. Szkoda, że niewiele serwisów tak dba o bezpieczeństwo kont.
Dostęp zdalny. Nieistotne czy to przez usługę Windows Pulpit Zdalny – RDP czy przez VNC, a może tunel VPN. Jak się zalogowałeś do zdalnego komputera, zasobu itd. to odchodząc od komputera – wyloguj się.
Przeciwdziałanie takim sytuacjom jest proste.
Wylogowanie po zakończeniu pracy z danym systemem, aplikacją, usługą powinno być naturalnym odruchem. Jeśli pozostajesz zalogowany nie korzystając dłużej stwarzasz możliwość nadużycia, włamania, przejęcia czy infekcji.
Zobacz na przykładzie kilku hipotetycznych sytuacji jak może skończyć się pozostawanie zalogowanym w różnych miejscach.
Komputer w pracy to dla wielu podstawowe narzędzie. Logujesz się do systemu, zaloguj się do używanej aplikacji, do poczty.
Odchodząc od biurka np. do toalety czy po kawę zostawiasz swój komputer całkowicie niezabezpieczony, a tym samym automatycznie przekazujesz dostęp do wszystkich Twoich zasobów, w których jesteś aktualnie zalogowany.
Podchodząc do komputera podczas Twojej nieobecności mogę użyć Twojej tożsamości do rozesłania maili, wpisania czegoś niemiłego na Twoim koncie Facebooka, użyję Twojego konta Twitterowego, zrobię zakupy na Allegro. Wyliczać możemy dalej, wszystko zależy tylko i wyłącznie od tego co jest aktualnie w użyciu na komputerze.
Kolejna zgubna metoda – zapamiętywanie haseł w przeglądarce. Wprowadza to pewien komfort użytkowania, nie musisz pamiętać haseł, wpisujesz je raz, a później korzystasz z funkcji autouzupełniania przez przeglądarkę i jesteś błyskawicznie zalogowany.
Jak Pójdziesz na przerwę to ja będę błyskawicznie zalogowany używając Twojej przeglądarki bo hasła przecież są w niej dostępne. Skoro są dostępne i się zalogowałem to mogę Ci je przecież w wielu przypadkach zmienić. Niewiele serwisów korzysta z dodatkowego zabezpieczenia opcji zmiany hasła przez dodatkowe operacje jak np. aktywacja. Znam serwisy, które w przypadku zmiany hasła deaktywują konto i wysyłają mail z linkiem aktywującym na podany przez Ciebie przy rejestracji adres e-mail i wymagają ponownej aktywacji do dalszego używania konta. Szkoda, że niewiele serwisów tak dba o bezpieczeństwo kont.
Dostęp zdalny. Nieistotne czy to przez usługę Windows Pulpit Zdalny – RDP czy przez VNC, a może tunel VPN. Jak się zalogowałeś do zdalnego komputera, zasobu itd. to odchodząc od komputera – wyloguj się.
Przeciwdziałanie takim sytuacjom jest proste.
- Klikaj w wyloguj się. Jeśli nie używasz już danej aplikacji czy konta to się z niego wyloguj, nie zostawiaj aktywnego dostępu na później. Jeśli będzie Ci później potrzebny to zalogujesz się ponownie.
- Ustaw na komputerze wygaszacz ekranu z zabezpieczeniem go hasłem. Wznowienie pracy z komputerem będzie wymagało podania hasła.
- Jeśli do Twojego konta w systemie używasz hasła do zalogowania się, a powinieneś to odchodząc od komputera wciśnij kombinację Win+L. Zablokuje to sesję, a po powrocie zalogujesz się i będziesz pracował dalej.
- Jeśli jesteś administratorem domeny w firmie to ustaw w konfiguracji domeny automatyczne blokowanie po czasie nieaktywności. Działa to tak samo jak powyższa opcja ale jest wymuszana przez zasady domeny i nawet jak użytkownik zapomni zablokować pulpit to blokada nastąpi automatycznie.
- Korzystając z opcji zapamiętywania haseł w przeglądarce używaj głównego hasła tzw. Master Password. Włączając przeglądarkę pierwsza próba skorzystania z zapamiętanych haseł wymaga podania hasła głównego, próba podglądu haseł w ustawieniach również. Odchodzisz od komputera to zamknij przeglądarkę, możesz w niej nawet zapisać stan otwartych kart. Po powrocie podasz swoje hasło główne i możesz pracować dalej.
- Używając komputerów z przypadku np. u znajomych, w kafejce internetowej po pierwsze zwracaj zawsze uwagę na opcję „zapamiętaj” przy formularzu logowania żeby Twoje hasło nie zapisało się w przeglądarce.
- Dla własnego dobra nie korzystaj w podanych wyżej komputerach używanych okazyjnie z kont bankowych, kont do sklepów internetowych. Jeśli musisz się już koniecznie gdzieś zalogować to na koniec pamiętaj o myśli przewodniej tego wpisu – wyloguj się!
źródło: techblog.avg.pl
Twoje konto
Informacje
Mechanizmy serwisu
