W związku z prawdopodobnie chociaż częściowo skutecznym atakiem na domenę usługo Komornik ID przypominamy o konieczności włączenia uwierzytelniania 2FA (dwu składnikowego) na portalu KomornikID oraz OOL.
Jednocześnie jeśli w grupie naszych klientów lub obserwujących ALTY-IT jest ktokolwiek, kto kliknął w rozsyłany w formie phishingu e-mail do zmiany hasła na KomID to prosimy o głęboki rachunek sumienia – czy „wykradnięte” hasło, podane na w/w witrynie, nie jest tym samym, które stosujecie Państwo na wielu innych witrynach.
Korzystając z tej okazji, polecamy wszystkim korzystanie z managera haseł np. KeePass, w którym można przechowywać losowy zestaw haseł do dowolnej witryny. Kiedy nadejdzie potrzeba zalogowania się do określonego portalu to logując się do bazy KeePass swoim jednym (tylko to hasło musicie pamiętać) hasłem uzyskacie dostęp do wszystkich wpisów z danymi do pozostałych witryn i usług. Przykładem mocnego hasła, którym należy zabezpieczyć baze KeePass jest np. „NajlepszeWakacjeMialemNaDominikanieAMojPiesToRex” to jest hasło, którego na dzień dzisiejszy nikt nie będzie w stanie szybko złamać. A jeśli do tego dołożycie „Najl€pszeW4kacjeMi@lemNaDominikanieAMojPie$ToRex” to dzisiejsze komputery przeciętnego człowieka nie poradzą sobie z takim hasłem przez kilka dobrych lat o ile w ogóle takie hasło przełamią. Ta sytuacja miała by znaczenie, gdyby ktoś wykradł Państwa bazę.
Jeśli będziecie posiadać różne hasła do różnych portali to nawet w sytuacji, gdy nastąpi wyciek danych, nie będzie to miało większych konsekwencji poza koniecznością zmiany hasła na takim portalu, ponieważ nikt nie użyje spalonego hasła w innym portalu – co w sytuacji, gdy macie takie same hasła w wielu miejscach stanowi duże zagrożenie. Posiadając Waszego maila i hasło, mogę próbować logować się na różnych portalach np. Facebook, Allegro i istnieje wtedy duża szansa, że zakończy się to powodzeniem.
Uważacie, że to Państwa nie dotyczy? Proszę czytać uważnie i sprawdzić Wasze adresy e-mail, których używacie do logowania służbowo czy prywatnie.
Na witrynie https://haveibeenpwned.com/ sprawdzicie Państwo czy e-mail, który używacie do logowania się w różnych portalach został gdzieś skompromitowany, a jeśli tak to jakie Państwa dane zostały upublicznione i są oficjalnie dostępne w sieci.
Mocno zachęcamy do korzystania z w/w rozwiązania z KeePass nie tylko służbowo, ale także prywatnie, bo to znacznie podnosi Państwa bezpieczeństwo.
Chcecie wdrożyć nowe usługi lub uzyskać pomoc w dowolnym zakresie? Zachęcamy do kontaktu!