Plan awaryjny

┼╗yjemy w czasach, gdzie informacja jest warta wi─Öcej ni┼╝ pieni─ůdze. Informacja, kt├│ra mo┼╝e dla nas wydawa─ç si─Ö nic niewarta (b┼éaha), mo┼╝e okaza─ç si─Ö kluczowa dla naszego bezpiecze┼ästwa. Mowa tutaj o informacji w postaci elektronicznej, czyli nasz e-mail i has┼éa.

W pierwszej kolejno┼Ťci nasunie ci si─Ö odpowiedz - przecie┼╝ m├│j e-mail jest nic niewarty. Przecie┼╝ nikomu nic to nie da jak si─Ö na niego w┼éamie. Co mu po moim mailu, przecie┼╝ nie jestem jakim┼Ť biznesmenem, kt├│ry obraca nie wiadomo to jakimi pieni─Ödzmi i musi si─Ö martwi─ç o bezpiecze┼ästwo informacji. Jestem tylko szarym cz┼éowiekiem.

Ma┼éo jednak ludzi zdaje sobie spraw─Ö jak bardzo, na pocz─ůtku tego, co twierdz─ů, mog─ů si─Ö myli─ç. Nasza informacja, tj. E-mail, s┼éu┼╝y nieraz do komunikacji z bankiem. Zaczynaj─ůc od tego, chocia┼╝by, kto┼Ť, kto dostanie si─Ö do naszej skrzynki, b─Ödzie dr─ů┼╝y┼é dalej. Zaczynaj─ůc od pieni─Ödzy, poprzez portale spo┼éeczno┼Ťciowe b─Ödzie dr─ů┼╝y┼é i dr─ů┼╝y┼é. A┼╝ w pewnym momencie zrozumiemy, jak informacja o szarym cz┼éowieku jest wa┼╝na, gdy┼╝ mo┼╝e doprowadzi─ç nas na skraj, od kt├│rego nie ma powrotu. Dlatego, nawet b─Öd─ůc szarym cz┼éowiekiem, musimy zadba─ç o bezpiecze┼ästwo naszych informacji tak, jakby od tego zale┼╝a┼éo nasze i innych ┼╝ycie.

W dobie weryfikacji dwuetapowej (2FA) oraz managerów haseł (tj. 1Password czy LastPass) starym się zabezpieczyć nasze dane jak tylko się da.

Je┼╝eli ju┼╝ jeste┼Ťmy na tym etapie, ┼╝e w┼é─ůczamy uwierzytelnienie dwuetapowe (sami, z nieprzymuszonej woli), jeste┼Ťmy bardziej ni┼╝ inni ┼Ťwiadomi czyhaj─ůcego niebezpiecze┼ästwa. Je┼╝eli dodatkowo u┼╝ywamy managera hase┼é oraz do ka┼╝dej ze stron, na kt├│rych si─Ö logujemy, staramy si─Ö u┼╝ywa─ç unikalnego has┼éa (z wykorzystaniem generatora hase┼é), stajemy si─Ö tym odsetkiem spo┼éeczno┼Ťci, kt├│ry traktuje kwestie bezpiecze┼ästwa bardzo powa┼╝nie.

Ale czy oby na pewno?

Ostatnio zadałem to pytanie sam sobie.

Ot├│┼╝ w moim przypadku odstawi┼éem wszystko na bok - telefon, komputer, smart zegarek i spojrza┼éem, co bym zrobi┼é, gdybym mia┼é zacz─ů─ç wszystko od zera. Nie maj─ůc nic, chcia┼ébym przywr├│ci─ç wszystko tak, jak by┼éo i dost─Öp do wszystkiego, co jest dla mnie wa┼╝ne.

I tak wyszczeg├│lni┼éem 10 us┼éug, kt├│re s─ů dla mnie krytyczne i od kt├│rych bym zacz─ů┼é przywracanie.

Dwie podstawowe usługi, do których potrzebowałbym odzyskać dostęp, jest mój numer telefonu oraz adres e-mail.

I tutaj zadałem sobie pytanie, jaki jest mój plan awaryjny.

Zaczynaj─ůc od maila, zak┼éadaj─ůc, ┼╝e znam has┼éo, nie maj─ůc dost─Öpu do mojego numeru telefonu oraz fizycznie do samego telefonu, odpada poproszenie o has┼éo SMS, kodu z autentykatora czy potwierdzenie w aplikacji, ┼╝e to my. I tak zaczynaj─ů si─Ö pierwsze schody.

Przypomnia┼éem sobie jednocze┼Ťnie, ┼╝e przecie┼╝ Gmail (bo tam mam moja podstawow─ů poczt─Ö), w opcjach bezpiecze┼ästwa, gdy w┼é─ůcza┼éem weryfikacje dwuetapowa, poprosi┼é mnie o wygenerowanie hase┼é bezpiecze┼ästwa na wypadek takie o sytuacji. I tutaj jest pierwsze pytanie, co z nimi zrobi┼éem?

Ot├│┼╝ Google, prosi, aby has┼éa zapisa─ç lub wydrukowa─ç. A wi─Öc zapisa┼éem…

Has┼éa zapisa┼éem w (sic!) moim manager├│w hase┼é, do kt├│rego nie mam dost─Öpu. Potrzebuje e-mail oraz has┼éo. Dodatkowo dobry manager hase┼é wymaga r├│wnie┼╝ dwuetapowej weryfikacji. Teraz, stoj─ůc z pustymi r─Ökoma, nie mamy nic. Has┼éa bezpiecze┼ästwa, kt├│re pozwoli┼éyby nam odzyska─ç dost─Öp do maila, zamkn─Öli┼Ťmy w sejfie, do kt├│rego nie mamy dost─Öpu.

**To tak jakby zamkn─ů─ç samoch├│d z kluczykami w ┼Ťrodku, tyle ze w tym przypadku nie ma mo┼╝liwo┼Ťci zbicia szyby jako ostateczno┼Ť─ç. **

Prosty przyk┼éad pokazuje, ┼╝e m├│j plan bezpiecze┼ästwa leg┼é w gruzach. Dlatego wa┼╝ne jest przemy┼Ťlenie, gdzie zapisujemy has┼éa, a co jest jeszcze wa┼╝niejsze, jak uzyskamy do nich dost─Öp. Tutaj staromodne wydawa┼éoby si─Ö metody, oka┼╝─ů si─Ö najlepsze. Zapisanie w bezpiecznym miejscu hase┼é lub tez wydrukowanie i schowanie gdzie┼Ť bezpiecznie na czarn─ů godzin─Ö okazuje si─Ö lepszym, mimo ┼╝e, wydawa─ç by si─Ö mog┼éo, nie najbezpieczniejszym rozwi─ůzaniem.

Wydrukowane has┼éa bezpiecze┼ästwa, schowane gdzie┼Ť g┼é─Öboko w szafie, na strychu, w skrytce bankowej, u rodziny, staj─ů si─Ö kluczem do wszystkiego.

Nie maj─ůc dost─Öpu do hase┼é oraz numeru telefonu, aby odebra─ç SMS z kodem, pr├│bujesz innych metod, tj. Alternatywny adres e-mail podany dla w┼éa┼Ťnie takiej sytuacji alarmowej. A co naj┼Ťmieszniejsze, e-mail awaryjny, kt├│ry poda┼ée┼Ť, jest zabezpieczony w ten sam spos├│b jak e-mail g┼é├│wny. I tak kolejny raz, bez fizycznie zapisanego lub wydrukowanego kodu bezpiecze┼ästwa, nasz misterny plan leg┼é w gruzach.

Zaczynasz my┼Ťle─ç dalej. Numer telefonu.

Ot├│┼╝ mo┼╝esz poprosi─ç operatora o wydanie karty zamiennej z naszym numerem oraz zablokowanie starej. Dzi─Öki temu mo┼╝esz, w ci─ůgu kilku godzin do dni odzyska─ç jeden kluczowy element, aby przywr├│ci─ç dost─Öp do twojego maila.

W moim przypadku, gdy korzystam z GiffGaff, mam mo┼╝liwo┼Ť─ç przeniesienia mojego numeru ze starej karty (do kt├│rej m├│g┼ébym straci─ç dost─Öp, jak bym straci┼é telefon), na now─ů kart─Ö (zapasowa, kt├│ra zawsze mam gdzie┼Ť pod r─Ök─ů) be zb─Ödnego kombinowania. Wystarczy, ┼╝e zaloguje si─Ö na moje konto i rozpoczn─Ö odpowiedni proces..

Ha!

O ile mog─Ö pami─Öta─ç nazw─Ö u┼╝ytkownika, dbaj─ůc o swoje bezpiecze┼ästwo, wygenerowaniem ÔÇ×bezpieczneÔÇŁ has┼éo, kt├│re mam zapisane w manager├│w hase┼é, do kt├│rego dost─Öpu jeszcze nie mam. I tutaj mam kolejny przyk┼éad jak m├│j plan bezpiecze┼ästwa lega w gruzach. A wystarczy, razem z has┼éami do poczty, zapisa─ç i to, aby w sytuacji awaryjnej mie─ç do tego dost─Öp.

Kto by pomy┼Ťla┼é, ┼╝e staromodna, niebezpieczna metoda zapisywania hase┼é na kartce b─Ödzie kluczem do odzyskania przez nas kontroli nad naszymi danymi.

Oczywi┼Ťcie, nie chodzi tutaj o utworzenie notesika zatytu┼éowanego Has┼éa, schowanego w pierwsz─ů szuflad─Ö w domu. Tutaj potrzeba nieco finezji i przemy┼Ťlenia. Stosowanie prostego szyfru w naszych notatkach mo┼╝e w tym pomoc. Jedynym problemem mo┼╝e okaza─ç si─Ö nasza pami─Ö─ç, ale na to a┼╝ tak bardzo nie mamy wp┼éywu.

I tak wydawa─ç si─Ö mog┼éo, ┼╝e ÔÇ×tylko e-mailÔÇŁ i ÔÇ×tylko numer telefonyÔÇŁ to nic wa┼╝nego, ale zaczynaj─ůc od nich, mo┼╝emy odzyska─ç dost─Öp do naszych pieni─Ödzy - banku; wspomnie┼ä - zdj─Ö─ç czy te┼╝ informacji publicznych tj. Media spo┼éeczno┼Ťciowe.

Wspomnia┼éem wcze┼Ťniej, ┼╝e osobi┼Ťcie przygotowa┼éem list─Ö 10 us┼éug, krytycznych dla mnie, a do kt├│rych potrzebowa┼ébym mie─ç dost─Öp awaryjny, gdybym musia┼é zaczyna─ç wszystko od zera. W zwi─ůzku z tym, aby moja ┼Ťwiadomo┼Ť─ç o zagro┼╝eniu i tym stosowanie ÔÇ×zaawansowanychÔÇŁ narz─Ödzi bezpiecze┼ästwa nie spowodowa┼éa ze m├│j plan awaryjny runie w gruzach przy pierwszej pr├│bie jego uruchomienia, warto przemy┼Ťle─ç ca┼éa sytuacje od pocz─ůtku. Osobi┼Ťcie, przygotowa┼éem kartk─Ö, kt├│ra b─Ödzie moim planem awaryjnym na wypadek mojej katastrofy cyfrowej.

Mo┼╝na oczywi┼Ťcie pomy┼Ťle─ç o dodatkowych sposobach, na unikniecie zablokowania samego siebie przez wymy┼Ťlne systemy bezpiecze┼ästwa, kt├│re mia┼éy nas chroni─ç. Tym sposobem jest dodanie dodatkowych numer├│w telefon├│w, adres├│w e-mail os├│b, kt├│rym mo┼╝emy zaufa─ç, a kt├│re, gdy b─Ödziemy w potrzebie, b─Öd─ů s┼éu┼╝y┼éy pomocn─ů d┼éoni─ů.

Jak wszystko, nasz plan awaryjny jest unikalny. Nie ma metody, ┼╝eby go zrobi─ç dobrze lub ┼║le, w ten lub inny spos├│b. Wa┼╝ne jest, ┼╝e pewnego dnia, gdy si─ůdziemy sobie w pustym pokoju, bez dost─Öpu do wszystkiego tego, co mieli┼Ťmy na co dzie┼ä i przemy┼Ťlimy, jak zacz─ů─ç wszystko od nowa, a raczej, jak przywr├│ci─ç wszystko tak jak by┼éo, zacz─ů─ç dzia┼éa─ç i ┼╝eby nasz plan dzia┼éa┼é na nasz─ů korzy┼Ť─ç.

Pozdrawiam

Komentarze
Kategorie