Pan jest jakiś dziwny, czyli Internet w Excelu i jedno hasło
Uprzedzam, że to wydanie będzie dziwne. Ruszajmy!
A tak prywatnie…
Kilka dni temu chciałem coś zmienić w bankowości on-line. Niestety za każdym razem wyskakiwał mi błąd i aplikacja mnie wylogowywała. Zależało mi, aby wykonać tę operację tego samego dnia, więc poszedłem do najbliższego oddziału banku. Pobrałem numerek i grzecznie czekam w kolejce. Gdy przyszła moja kolej, wytłumaczyłem pani z banku w czym problem.
„Zaraz zobaczymy - proszę się zalogować” odpowiedziała miła pani, która nie dawała wiary mojej opowieści o błędzie. Wskazała na zabudowany tablet, na którym wyświetlała się tradycyjna strona do logowania. Odpowiedziałem jej, że chętnie bym udowodnił, że ta funkcja nie działa, ale nie mogę się zalogować, bo nie znam hasła.
„Niemożliwe, jak to pan nie zna hasła do swojego konta?” - odpowiedziała już trochę podirytowana. Zacząłem jej tłumaczyć, że hasło do mojego banku jest zapisane w specjalnym programie, zwanym managerem haseł. Dzięki temu nie muszę pamiętać wszystkich danych do logowania, ale potrzebuję mojego komputera, aby się do nich dostać.
„Pan jest jakiś dziwny” - usłyszałem w odpowiedzi, po czym pani sięgnęła po papierowy formularz. Sprawę udało mi się załatwić, ale zacząłem się zastanawiać czy są jakieś cechy, które czynią mnie „dziwnym”. I myślę, że gdybym dłużej porozmawiał z panią z banku, to pewnie bym się dowiedział, że jestem dziwny, bo:
nie odbieram telefonu, gdy dzwoni numer, którego nie mam zapisanego
nie śledzę newsów ani nie mam telewizora w domu
nie noszę sandałów i unikam jak mogę krótkich spodenek
nie lubię chodzić po górach
ale lubię chodzić sam do kina
nie trąbię, nawet gdy ktoś zajedzie mi drogę
nie zamawiam jedzenia z dostawą do domu
zmieniam zdanie, gdy tylko się dowiem, że się mylę
I nikomu się nie tłumaczę, dlaczego robię te dziwne rzeczy, bo dla mnie są one kompletnie normalne :)
A Ty jakie robisz rzeczy, przez które inni mogą Cię uważać za dziwną osobę? 🤔
Manager haseł - jedno hasło aby rządzić wszystkimi
Jeśli nie używasz managera haseł to będziesz w poważnych tarapatach.
Przeciętny użytkownik Internetu posiada dziesiątki haseł. Niektórzy mają ich setki. Do kont bankowych, mediów społecznościowych, sklepów internetowych, telefonu, skrzynek pocztowych czy forów dyskusyjnych. Nie ma szans, abyśmy byli je w stanie wszystkie zapamiętać. Dodatkowo jeśli tak jak ja masz za sobą karierę w korporacjach, to Twój pracodawca pewnie wymusza, abyś co miesiąc zmieniał hasło do komputera. Firma ma czyste sumienie, a pracownicy przez lata mają to samo hasło, tylko co miesiąc z inną cyfrą na końcu.
Z czasem wszystko to prowadzi do najgorszego - używamy tych samych haseł w wielu miejscach. Co gorsza, są one proste i krótkie, aby łatwo było nam je zapamiętać i szybciej wpisać. To tak, jakby mieć ten sam klucz do samochodu, mieszkania, piwnicy, domu i skrzynki na listy.
Nawet jeśli Twoje konto bankowe świeci pustkami albo trzymasz wszystkie pieniądze poza systemem bankowym, to i tak musisz się zabezpieczyć. Jeśli ktoś ukradnie dostęp do Twojego Facebooka, to może go użyć do okradania Twojej rodziny oraz bliskich. A tego nikt by nie chciał, prawda?
Wszyscy potrzebujemy silnych haseł, które będziemy trzymać w bezpiecznym miejscu. I to wszystko da nam manager haseł.
Pamięta hasła i pomaga tworzyć lepsze
Manager ma nieskończoną pamięć. Możesz w nim przechowywać setki długich i skomplikowanych haseł. Ty sam musisz znać tylko jedno - to do zalogowania się do managera. Dzięki temu może ono być długie i mocne, bo musisz pamietać tylko to jedno.
Mitem jest twierdzenie, że hasła mogą być krótkie, byleby zawierały różne znaki. Dużo ważniejsza jest ich długość - im więcej znaków, tym lepiej. Czyli zamiast hasła:
Tw62&!aQ
lepiej jest użyć:
Nadmorska-Bryza-w-Jastarni2023
To pierwsze hasło można złamać w od kilku godzin do kilku miesięcy. Drugie ma 30 znaków (w tym 4 cyfry i 3 symbole) i jego złamanie zajmie dosłownie wieki. I to mimo że łatwo jest je zapamiętać. Możesz sprawdzić siłę tych haseł (oraz swoich) na przykład na tej stronie.
Dobry manager haseł zaproponuje Ci mocne hasło do każdego serwisu, w którym masz konto. Nie musisz sam ich wymyślać i ręcznie sprawdzać czy są silne.
Monitoruje włamania i chroni przed fałszywymi linkami
Żadna firma nie będzie się głośno chwalić, gdy wyciekną im hasła lub dane. A niektóre wręcz to ukrywają, co jest karygodne, bo naraża ich klientów na niebezpieczeństwo.
Dobry manager haseł ma zespół, który monitoruje wszystkie internetowe wycieki. Jeśli tylko pojawi się informacja, że gdzieś doszło do incydentu, to poinformuje użytkowników posiadających tam zapisane konta.
Bardzo ważną funkcją managera haseł jest też przechowywanie adresów strony do logowania. Jeśli przestępcy będą próbowali podstawić Ci fałszywą stronę, to Twój manager haseł nie poda tam danych - bo nie rozpozna adresu. To prosta funkcja, ale bardzo ważna.
Coś, co wiesz i coś, co masz
Samo hasło, nawet to najbezpieczniejsze, to nadal może być za mało. Dlatego warto użyć tzw. MFA- czyli autoryzacji wieloetapowej. Dzięki niej, aby dostać się w dane miejsce musisz podać hasło (coś, co wiesz) oraz kod z urządzenia (czyli coś, co masz). Tym kodem może być SMS, ciąg cyfr wygenerowany na Twoim telefonie czy wysłany mailem. Dzięki temu nawet jeśli ktoś wykradnie Twoje hasło, to i tak będzie potrzebował Twojego telefonu albo dostępu do maila, aby poznać jednorazowy kod. W tym celu możesz użyć jednej z wielu aplikacji dostępnych na rynku (Google Authenticator, Microsoft Authenticator, 2FAS, Aegis i inne).
Bardzo dobrym rozwiązaniem są też klucze sprzętowe, takie jak YubiKey. Można dodać tu trzecią warstwę zabezpieczenia, czyli coś, czym jesteś. Jest to odczyt palca bądź skan twarzy, co oferuje wiele z nowych smartfonów.
Który manager haseł wybrać?
Sam musisz dokonać tego wyboru, bo nie wiem co jest dla Ciebie najważniejsze. Jedni wybiorą maksymalną ochronę, wiążącą się ze skomplikowanym logowaniem wieloetapowym. Inni będą szukać prostych i darmowych rozwiązań. Ktoś może chcieć managera systemowego w chmurze, a ktoś inny wolałby mieć dane tylko lokalnie. Wiele zależy na jakiej platformie działasz (Mac czy Windows), oraz czy chcesz dzielić hasła z rodziną we wspólnym sejfie.
Jeśli miałbym dziś wybrać dla siebie managera haseł, to skupiłbym się na tej liście: 1Password, Proton Pass, Bitwarden. Unikałbym LastPassa i systemowego managera od Apple (bo ma mało funkcji i łatwo się do niego dostać, gdy stracisz iPhona).
Musisz sam zadbać o bezpieczeństwo
Zrób sobie przysługę - wejdź na tę stronę i wpisz swój adres mailowy. Po kilku sekundach dowiesz się czy dane przypisane do Twojego maila zostały skradzione. Moje dla przykładu zostało ujawnione przez Dropboxa, Twittera, Canvę, Adobe i 7 innych serwisów. Czyli przez duże firmy, które powinny zapewnić mi bezpieczeństwo.
Niestety tak nie jest i sami musimy o nie zadbać. Dlatego nawet jakbym znał hasło do swojego banku, to nie zalogowałbym się na tym tablecie w oddziale. I dlatego w każdym serwisie mam inne hasło na wypadek, gdyby z któregoś wyciekło.
To też jest powód, dla którego bardzo mi się nie podoba, że nowe dowody osobiste zmuszają Polaków do zrobienia skanu linii papilarnych. Jest tylko kwestią czasu, kiedy nasze dane wyciekną i nikt nie poniesie za to odpowiedzialności. A odcisku palca nie zmienię tak łatwo jak hasła.
Pracując przez lata w bankowości i interesując się światem WEB3, fintechami i crypto widziałem różne typy ataków. Od tych banalnych, ale skutecznych (na księcia z Afryki), przez wyrafinowane, polegające na targetowaniu konkretnych osób wraz z ich rodziną. To prawdziwy wyścig zbrojeń, a my nie możemy siedzieć bezbronni i liczyć, że państwo albo jakaś korporacja nas obroni.
Następne kroki:
Ten artykuł to zaledwie czubek góry lodowej dotyczącej bezpieczeństwa w sieci. Na szczęście w Internecie jest wiele bardzo dobrych materiałów na ten temat. Z polskich źródeł wiedzy na pewno mogę polecić materiały od Niebezpiecznik i Zaufana Trzecia Strona.
Jeśli jeszcze nie używasz managera haseł, to przerwij czytanie tego wydania 52Notatki i od razu go załóż.
Kilka podstawowych zasad może drastycznie podnieść poziom Twojego cyfrowego bezpieczeństwa. Pamiętaj, że cyfrowi przestępcy operują z dowolnego miejsca na świecie i bardzo często są lepiej wykwalifikowani niż służby państwowe.
Internet w Excelu, czyli własny cyfrowy katalog
Podstawową wadą telewizji jest to, że ktoś inny wybiera za nas co i kiedy mamy oglądać. Internet rozwiązuje ten problem, bo tutaj sami decydujemy, co będziemy oglądać na ekranie.
Problem w tym, że wcale tak nie jest.
O ile nie znamy dokładnego adresu strony, tytułu filmu czy nazwiska danej osoby, to nie my zadecydujemy, co nam się wyświetli. Spieszę z przykładem, zanim nazwiecie mnie dziwnym :)
To wyszukiwarka Google decyduje, co nam się wyświetli, gdy spytamy o atrakcje w Krakowie, chińską restaurację, eksperta finansowego czy dietę na redukcję masy ciała. Jeśli uważasz, że Google wie lepiej jakie strony Ci podać, to pewnie też wierzysz, że ktoś w telewizji wie lepiej, co chcesz dziś obejrzeć :)
Czasy, kiedy wyniki na pierwszej stronie Google były najlepsze już dawno się skończyły. Pozycja w wyszukiwarce jest tak ważna, że firmy za nią płacą albo wydają sporo wysiłku na SEO i pozycjonowanie.
W mediach społecznościowych jest jeszcze gorzej, bo nikt nawet nie pyta, co chcesz zobaczyć. Algorytm od razu wyrzuca na ekran to, co zebrało najwięcej komentarzy albo lajków. Łączy Twoją historię wraz z listą obserwowanych osób i pokazuje to, co lubią inni podobni ludzie. Wiele bardzo dobrych kont nie jest w stanie się przebić, bo nie tworzą 20 wpisów dziennie i nie są superaktywni w mediach społecznościowych.
Nawiasem mówiąc - 52Notatki są tego najlepszym przykładem. Nie dowiesz się o nich z Google, bo nikt nie szuka tej nazwy. W mediach społecznościowych jest mnie mało, a w telewizji w ogóle nie ma :)
Jak więc dotrzeć do ciekawych i wartościowych treści? Jak pominąć algorytm i reklamy?
Stwórz swój cyfrowy katalog
Mam plik w Excelu, w którym zapisuję adresy wszystkich interesujących mnie miejsc. Mam tam wszystko uporządkowane w zakładkach:
YouTube - tu mam listy kanałów podzielone na kategorie, są to: finanse, produktywność, fitness, zdrowie, edukacja, nauka, biznes, bezpieczeństwo.
Twitter - to tu trzymam listę ciekawych kont (mam ich 187), każde z krótkim komentarzem dlaczego je obserwuję. Ta lista w ogóle się nie pokrywa z tą, którą widzisz, gdy wejdziesz na mój profil na Twitterze. Dzięki niej ręcznie sprawdzam co piszą osoby warte obserwowania i nie zdaje się na kaprysy algorytmu.
Muzyka - lista najciekawszych twórców wraz z linkami do albumów. Gdy szukam muzyki do pracy albo do ćwiczeń, to nie muszę korzystać z gustu Googla czy rekomendacji algorytmu, tylko wchodzę w mój plik.
Blogi - lista najciekawszych blogów, w podziale na kategorie podobne do YouTuba. To jedna z największych zakładek.
Narzędzia - lista stron, z których korzystam do różnych rzeczy. Od finansów i analiz, przez bezpieczeństwo, grafikę czy AI.
Podcasty - aplikacje do podcastów faworyzują najnowsze odcinki. Jeśli ktoś nie publikuje regularnie, to spada na koniec kolejki (tak robi Apple). Ja często słucham starych nagrań, np. cały ten tydzień spędziłem z wywiadami opublikowanymi w 2019 roku. Nowe nie zawsze jest lepsze, o czym pisałem w tym wydaniu.
Reddit - to chyba największe forum anglojęzycznego świata, gdzie jest wiele ciekawych subforów. Wiele z nich ma nietypowe nazwy, bądź trudne do zapamiętania, więc trzymam je w tej zakładce.
Są jeszcze dwie dodatkowe listy, które wprawdzie nie mają dużo wspólnego z internetowym katalogiem, ale dla własnej wygody i porządku trzymam je w tym pliku:
Książki - z podziałem na przeczytane i takie, które chce przeczytać. Zawsze dodaję krótki opis z własną oceną książki. To dzięki tej zakładce stworzyłem listę 52Książek, które chętnie przeczytam drugi raz. Każdy kto nabył 52Notatki Sezon 1 dostał tę listę w bonusie, wraz z podziałem na kategorie (biznes, finanse, rozwój i proza).
Cytaty - to lista ciekawych wypowiedzi, trafnych cytatów czy krótkich przypowieści, które chcę mieć pod ręką w razie konieczności.
Co mi to daje?
Mogę szybko znaleźć kanał/blog/forum, którego potrzebuję.
Nie rozpraszam się szukając - wchodzę do pliku zamiast do wyszukiwarki YouTuba/Twittera/Google.
Jestem na bieżąco ze wszystkim co publikują obserwowane osoby, nie potrzebuję powiadomień w różnych aplikacjach, bo sam klikam w pliku, kiedy mi wygodnie.
Mam przejrzyste spojrzenie na kontent, który konsumuję. Widzę na jaką tematykę poświęcam więcej czasu, a w jakiej świecą pustki.
Następne kroki:
Jeśli obserwujesz więcej niż 300 osób w mediach społecznościowych, to zdajesz się na algorytm, który decyduje, co Ci pokazać.
Stwórz swój własny katalog, zaczynając od jednej kategorii. Na jeden raz trudno to będzie zrobić, mi zajęło to lata. Naprawdę warto.
Kończą mi się drukowane egzemplarze
Pierwsze tysiąc papierowych egzemplarzy już dawno się rozeszło. Zostało mi raptem kilkaset sztuk, a każda jest przeze mnie podpisana. Nazwijcie mnie dziwnym, ale zależy mi, aby książka rozeszła się wśród stałych Czytelników newslettera. Dlatego przestałem ją promować w mediach społecznościowych. Przynosiło to dobry efekt sprzedażowy (screen poniżej), ale z komentarzy wnioskowałem, że często kupują osoby, które dotąd nie bywały tu regularnie.
Nie ma w tym nic złego, ale myślę, że skoro nakład jest limitowany, to warto, aby poszedł w ręce stałych bywalców. Każdy posiadacz ebooka może dodatkowo dokupić papier, możliwe jest też dobranie dodatkowej kopii. Myślę, że to dobra opcja prezentowa, zwłaszcza że w tym roku na pewno nie będę robił dodruku.
Umówmy się, że do końca września czekam na Was, a od października wracam z promocją do mediów społecznościowych. Myślę, że tak będzie fair. Do książki nadal są dołączone wszystkie bonusy, których szczegóły znajdziesz tutaj. A ja pracuję nad jeszcze jednym :)
Swój egzemplarz możesz kupić na stronie 52notatki.pl/sezon1
PS Śmiało mogę powiedzieć, że 52Notatki poszły w świat :) Poniżej zdjęcie od Mariusza na tle wodospadu na rzece Niagara. A Tomasz zabrał 52Notatki do Helsinek i zrobił im zdjęcie na tle dworca, który jest bohaterem tego artykułu. Wow! :)