[ENG] By using this website you are agreeing to our use of cookies. [POL] Korzystając z naszej strony, wyrażasz zgodę na używanie przez nas cookies [NED] Door gebruik te maken van onze diensten, gaat u akkoord met ons gebruik van cookies. OK
Echo afery mailowej nie cichnie. Po głośnym włamaniu rosyjskich hakerów na skrzynkę Dworczyka, rząd chce wprowadzić dodatkowe zabezpieczenie przed cyberatakami dla wszystkich parlamentarzystów. Jeszcze w tym miesiącu ma ruszyć zakup niewielkich kluczy, które pomogą uwierzytelniać logowanie polityków do poczty elektronicznej.
Ostrożności nigdy dość
U2F to niewielkie urządzenie, które wyglądem przypomina klasyczny pendrive. Jak podaje Dziennik Gazeta Prawna, państwo planuje wkrótce wyposażyć w nie każdego parlamentarzystę. To wszystko w trosce o bezpieczeństwo informacji przechowywanych na skrzynkach mailowych. Czujność rządu wzrosła po głośnym włamaniu na e-mail szefa KPRM Michała Dworczyka. Choć zdarzenie miało miejsce niespełna miesiąc temu, na jednym z kanałów popularnego komunikatora wciąż publikowane są materiały, które rzekomo mają pochodzić właśnie ze elektronicznej poczty ministra.
Na czym polega praca U2F?
To bardzo proste narzędzie, które pełni rolę drugiego etapu potwierdzania tożsamości osoby logującej się do poczty. Po wpisaniu standardowego loginu i hasła, system będzie wymagał od właściciela skrzynki, aby wpiął do komputera specjalny klucz lub przyłożył go do telefonu. Urządzenie przeprowadza uwierzytelnianie w pełni automatycznie. Eksperci uważają, że jest to jedno z najlepszych zabezpieczeń, które może skutecznie ochronić polityków przed kradzieżą danych.
„Zdecydowanie to jeden z bezpieczniejszych sposobów logowania. Osoba chcąca się włamać do skrzynki e-mailowej musiałaby mieć drugi klucz. Nie odnotowano przypadku złamania tego typu zabezpieczeń.” – wyjaśniał DGP Cyprian Gutkowski z Fundacji Bezpieczna Cyberprzestrzeń
Urządzenie może być kłopotliwe
Zwłaszcza kiedy ktoś zapomni zabrać je ze sobą. Zdaniem posła Michał Gramatyki z Polski 2050 Szymona Hołowni, takie przedsięwzięcie jest zbędne.
„W przypadku poczty sejmowej to wystarczyłoby uwierzytelnienie dwuskładnikowe z potwierdzeniem za pomocą zwykłego SMS-a.” – komentuje polityk na łamach DGP.
Wątpliwość budzi również zakres ochrony, która obejmie jedynie służbowe adresy e-mail. Wyciek informacji z maila Dworczyka, dotyczy jego prywatnej poczty. Wydaje się zatem, że w tej sytuacji nie zawiodły zabezpieczenia, a jedynie czynnik ludzki. Służbowe informacje nie powinny znaleźć się przecież na prywatnej poczcie.
Rząd nie komentuje zdarzenia
Dotychczas rząd wstrzymywał się od komentowania cyberataku na pocztę ministra Dworczyka. W czasie jednej z konferencji dot. szczepień doszło nawet do sytuacji, podczas której KPRM miała wyciszać mikrofony dziennikarzom, korzystającym z okazji, by zapytać o okoliczności zdarzenia. Według informatorów DGP, rząd wkrótce planuje przerwać milczenie.
„To rzeczywiście był błąd, niepotrzebnie tylko wywołaliśmy emocje. Tak już nie będzie, ponadto rozważamy, by przy okazji jednej z konferencji minister Dworczyk odpowiedział na wszystkie pytania w sprawie wycieku.” – wyjaśnia anonimowy rozmówca dziennika.
12.07.2021 Niedziela.NL // News4Media // fot. iStock
(el)
< Poprzednia | Następna > |
---|
Polska: Aquapark bez dzieci. Jest już interwencja rzeczniczki i oficjalna skarga |
Polska: Będzie łatwiej zdobyć bezpłatne leki. Pacjenci na to czekali |
Polska: Zapuść wąsy i idź do lekarza. Zbadaj jądra, bo jest Movember |
Polska: Węgiel trzyma cenę. Na Śląsku wierzą, że zima będzie sroga |
Najnowsze Ogłoszenia Wyróżnione
Kat. Tłumacze
więcej na ogłoszenia.niedziela.nl
Kat. Transport - busy
więcej na ogłoszenia.niedziela.nl