Kwalifikacja: INF.02 - Administracja i eksploatacja systemów komputerowych, urządzeń peryferyjnych i lokalnych sieci komputerowych
Zawód: Technik informatyk
Aby poprawić bezpieczeństwo prywatnych danych sesji na stronie internetowej, zaleca się dezaktywację w ustawieniach przeglądarki
Odpowiedzi
Informacja zwrotna
Funkcja zapamiętywania haseł w przeglądarkach to rzeczywiście wygodne rozwiązanie, ale może być dość ryzykowne dla naszej prywatności. Kiedy przeglądarka zapamiętuje hasła, zazwyczaj są one w jakiejś formie zabezpieczone, ale w przypadku, gdy ktoś dostanie się do naszego komputera, te hasła da się odszyfrować. Jak się okazuje, jeżeli ktoś fizycznie dostaje się do naszego sprzętu, to bez problemu może przejąć kontrolę nad naszymi zapisanymi danymi, w tym hasłami. Teraz, kiedy patrzymy na różne badania, widać, że ataki phishingowe mogą być skuteczniejsze, jeżeli użytkownicy polegają na funkcjach zapamiętywania haseł, ponieważ stają się mniej ostrożni w stosunku do prób kradzieży danych. Dlatego moim zdaniem warto pomyśleć o korzystaniu z menedżerów haseł – one oferują znacznie lepsze zabezpieczenia. A do tego dobrze byłoby wprowadzić podwójną autoryzację przy ważniejszych kontach. To wszystko przypomina mi o potrzebie świadomego zarządzania swoimi danymi, na przykład regularnie zmieniając hasła i nie zapisując ich w przeglądarkach. To jest zgodne z tym, co mówią standardy bezpieczeństwa, jak NIST Special Publication 800-63.
Blokowanie skryptów, informowanie o wygasłych certyfikatach i blokowanie wyskakujących okienek to rzeczywiście ważne rzeczy w zabezpieczeniach przeglądarek, ale tak naprawdę nie mają bezpośredniego wpływu na ochronę haseł. Blokowanie skryptów może podnieść bezpieczeństwo, ale czasami też ogranicza to, co strony internetowe mogą zrobić, bo wiele z nich naprawdę potrzebuje JavaScript, żeby działać prawidłowo. Jak się wyłączy skrypty, to witryny mogą działać nie tak, jak powinny. Powiadomienia o certyfikatach też są ważne, ale bardziej dotyczą samego połączenia, a nie danych osobowych. Certyfikaty SSL/TLS są po to, żeby szyfrować komunikację, co chroni nasze dane przy przesyłaniu. No i blokowanie wyskakujących okienek pomoże się ustrzec przed irytującymi reklamami, ale tak naprawdę niewiele zmienia w kontekście bezpieczeństwa haseł czy danych, które są zagrożone głównie wtedy, jak je przechowujemy na urządzeniu. Często ludzie myślą, że te funkcje wystarczą, żeby ich dane były bezpieczne, a to prowadzi do takiej lekkomyślności, która otwiera drogę do ataków. Lepiej by było podejść do zarządzania bezpieczeństwem danych w sposób bardziej kompleksowy.