- Autor: Dagmara
- Wyświetleń: 1063
- Dodano: 2021-07-08 / 12:20
- Komentarzy: 8
Po ataku na pocztę Dworczyka, politycy dostaną do maili klucze
Echo afery mailowej nie cichnie. Po głośnym włamaniu rosyjskich hakerów na skrzynkę Dworczyka, rząd chce wprowadzić dodatkowe zabezpieczenie przed cyberatakami dla wszystkich parlamentarzystów. Jeszcze w tym miesiącu ma ruszyć zakup niewielkich kluczy, które pomogą uwierzytelniać logowanie polityków do poczty elektronicznej.
Ostrożności nigdy dość
U2F to niewielkie urządzenie, które wyglądem przypomina klasyczny pendrive. Jak podaje Dziennik Gazeta Prawna, państwo planuje wkrótce wyposażyć w nie każdego parlamentarzystę. To wszystko w trosce o bezpieczeństwo informacji przechowywanych na skrzynkach mailowych. Czujność rządu wzrosła po głośnym włamaniu na e-mail szefa KPRM Michała Dworczyka. Choć zdarzenie miało miejsce niespełna miesiąc temu, na jednym z kanałów popularnego komunikatora wciąż publikowane są materiały, które rzekomo mają pochodzić właśnie ze elektronicznej poczty ministra.
Na czym polega praca U2F?
To bardzo proste narzędzie, które pełni rolę drugiego etapu potwierdzania tożsamości osoby logującej się do poczty. Po wpisaniu standardowego loginu i hasła, system będzie wymagał od właściciela skrzynki, aby wpiął do komputera specjalny klucz lub przyłożył go do telefonu. Urządzenie przeprowadza uwierzytelnianie w pełni automatycznie. Eksperci uważają, że jest to jedno z najlepszych zabezpieczeń, które może skutecznie ochronić polityków przed kradzieżą danych.
"Zdecydowanie to jeden z bezpieczniejszych sposobów logowania. Osoba chcąca się włamać do skrzynki e-mailowej musiałaby mieć drugi klucz. Nie odnotowano przypadku złamania tego typu zabezpieczeń." - wyjaśniał DGP Cyprian Gutkowski z Fundacji Bezpieczna Cyberprzestrzeń
Urządzenie może być kłopotliwe
Zwłaszcza kiedy ktoś zapomni zabrać je ze sobą. Zdaniem posła Michał Gramatyki z Polski 2050 Szymona Hołowni, takie przedsięwzięcie jest zbędne.
"W przypadku poczty sejmowej to wystarczyłoby uwierzytelnienie dwuskładnikowe z potwierdzeniem za pomocą zwykłego SMS-a." - komentuje polityk na łamach DGP.
Wątpliwość budzi również zakres ochrony, która obejmie jedynie służbowe adresy e-mail. Wyciek informacji z maila Dworczyka, dotyczy jego prywatnej poczty. Wydaje się zatem, że w tej sytuacji nie zawiodły zabezpieczenia, a jedynie czynnik ludzki. Służbowe informacje nie powinny znaleźć się przecież na prywatnej poczcie.
Rząd nie komentuje zdarzenia
Dotychczas rząd wstrzymywał się od komentowania cyberataku na pocztę ministra Dworczyka. W czasie jednej z konferencji dot. szczepień doszło nawet do sytuacji, podczas której KPRM miała wyciszać mikrofony dziennikarzom, korzystającym z okazji, by zapytać o okoliczności zdarzenia. Według informatorów DGP, rząd wkrótce planuje przerwać milczenie.
"To rzeczywiście był błąd, niepotrzebnie tylko wywołaliśmy emocje. Tak już nie będzie, ponadto rozważamy, by przy okazji jednej z konferencji minister Dworczyk odpowiedział na wszystkie pytania w sprawie wycieku." - wyjaśnia anonimowy rozmówca dziennika.
News4Media
Zarezerwuj unikatowy login zanim wyprzedzą cię inni! Włącz się do dyskusji i wymieniaj poglądy na różne tematy z aktywną społecznością.
Forum pod artykułem jest w trybie "tylko dla zalogowanych".
Najczęściej czytane
Powiązane materiały
Polub nas!
Chmura tagów
Ogłoszenia
Zgodnie z art. 173 ustawy Prawa Telekomunikacyjnego informujemy, że przeglądając tę stronę wyrażasz zgodę
na zapisywanie na Twoim komputerze niezbędnych do jej poprawnego funkcjonowania plików
cookie.
Więcej informacji na temat plików cookie znajdziecie Państwo na stronie
polityka prywatności.
Kliknij tutaj, aby wyrazić zgodę i ukryć komunikat.
tippmann: Napisał postów [7759], status [VIP]
sznurki im lepiej dajcie