Z ilu serwisów internetowych korzystasz? W ilu bankach masz konto? Czy wszędzie tam masz ustawione to samo hasło?
Gdzie trzymasz swoje hasła: na kartce przy monitorze, w notesie, w pliku tekstowym? Nie boisz się włamania na Twoje konto bankowe albo do portalu randkowego?
Często słyszy się o wyciekach danych, włamaniach na konta albo wystawianiu bazy z hasłami użytkowników w Internecie. Informują o tym.
Serwisy branżowe, które propagują tematykę bezpieczeństwa:
A Ty pewnie korzystasz przynajmniej z kilkunastu, albo i nawet kilkudziesięciu serwisów internetowych. Z dużym prawdopodobieństwem nawet nie pamiętasz z ilu. W większości z nich masz ustawione to samo, albo niewiele się różniące hasło. Nie zmieniasz go od dłuższego czasu. Twoje hasła są nieskomplikowane, tj. Pawel@1969 albo Blok@da123. A do tego zapewne część z nich dotyczy serwisów Twojej firmy.
Cóż to jest jak nie proszenie się o problemy, które nie muszą ale mogą mieć bardzo poważne konsekwencje? W szczególności w przypadku firm czy organizacji, gdzie masz dostęp do aplikacji, które zawierają bardzo wrażliwe dane.
Jak się przed tym zabezpieczyć?
Otóż najprostsze rozwiązanie to wykorzystanie menadżera haseł (ang. password manager), który w wersji dla użytkowników jest dostępny bezpłatnie.
Dobry password manager posiada następujące cechy:
szyfruje bazę haseł Twoim hasłem do logowania się w serwisie (zmiana Twojego hasła ponownie szyfruje bazę haseł, ale utrata hasła powoduje, że hasła są nie do odzyskania),
ściąga bazę danych z hasłami w zaszyfrowanej postaci lokalnie na Twoje urządzenie,
posiada aplikacje na komputer Windows, Linux, MacOS a także na telefony Android i iOS,
umożliwia testowanie Twojej bazy haseł pod kątem wycieku danych w serwisach np. https://haveibeenpwned.com/,
umożliwia testowanie haseł w bazie pod kątem ich siły, byś mógł jej poprawić,
posiada generator silnych haseł,
posiada dodatki i aplikacje, które automatycznie wypełniają pola do logowania się do aplikacji i serwisów internetowych bez konieczności ich kopiowania i wpisywania ręcznie.
Korzystanie z Password Managera ma same korzyści:
gwarantuje Ci, że nie musisz pamiętać wielu haseł,
pamiętasz tylko jedno skomplikowane hasło, którego nikomu nie udostępniasz,
generuje hasła, które nie są łatwe do odgadnięcia,
nie wymaga wpisywania hasła, więc podglądanie klawiatury podczas logowania nic nie daje.
Sami u siebie używamy od początku istnienia firmy grupowego Password Manager’a, i pilnujemy się samodzielnie, by wszystkie hasła były generowane jako silne. Trzymamy zarówno hasła nasze, jak i Klientów, i cyklicznie weryfikujemy, czy są silne i czy nie zostały skradzione.
Oczywiście istnieją też jeszcze inne mechanizmy dbania o bezpieczeństwo dostępu do kont, takie jak stosowanie Social Media Logins lub zaawansowanych rozwiązań Privileged Identity Management, ale to już inny temat.
Kolejny raz wzięliśmy udział w HackYeah! – największym Festiwalu IT w Europie. Przez 24 godziny w warszawskiej Hali Expo ponad 2500 specjalistów IT stanęło przed “tysiącem” projektów i wyzwań w 3 kategoriach: Środowisko, Komunikacja i Bezpieczeństwo.
W tegorocznej edycji nasi najmłodsi członkowie zespołu – @Alek i @Łukasz postawili na Bezpieczeństwo IT. W związku z tym wybrali projekt partnerski wystawiony przez Orlen, którego zadaniem było –
„Rozwiązanie do weryfikacji konfiguracji stacji roboczych i serwerów”.
Zbudowane od podstaw narzędzie spełniło wszystkie wymagania Klienta i przyniosło szereg zalet: administratorzy centrum operacyjnego IT Orlenu wykonują mniej czynności manualnych, optymalizują swój czas, mają szerszy wgląd w dane dotyczące środowiska i całą infrastrukturę IT. Co więcej, rozwiązanie jest:
bezinwazyjne – nie ma wpływu na system operacyjny,
skalowalne – od 1 do tysięcy stacji roboczych,
elastyczne – można łatwo dodawać funkcje do innych opcji.
Pełnia szczęścia i podium zdobyte dzięki niesamowitym umiejętnościom, pracy zespołowej, kulturze devops oraz nieszablonowym podejściu do rozwiązywania problemów!
GLOBAL LEGAL HACKATHON to dwudniowy maraton programowania z prawem organizowany przez Wolters Kluwer, którego 2 edycja miała miejsce w tym roku w Kampusie Google w Warszawie.
Celem tego wydarzenia było wypracowanie innowacyjnych rozwiązań technologicznych i biznesowych – pomocnych zarówno dla prawników, jak i osób szukających pomocy prawnej.
Uczestnikami wydarzenia byli prawnicy, programiści, graficy, menedżerowie projektu, analitycy biznesowi. Specjaliści w swojej dziedzinie pracowali w interdyscyplinarnych zespołach, co sprzyjało procesowi twórczemu, dostarczając szerszych doświadczeń i nowej perspektywy.
Udział w wydarzeniu ze strony INDEVOPS wzięli @Alek i @Maciej jako zespół “High Five”. W ciągu 52h – od pomysłu, przez prototyp, model biznesowy oraz zbadanie przewagi konkurencyjnej na rynku rozwiązania – stworzyli “System spersonalizowanego powiadamiania”.
Zmiany to najczęściej wskazywany problem przez przedsiębiorców i prawników, mogący mieć ogromny i negatywny wpływ na ich przedsiębiorstwa. Dzieło naszych programistów powiadamia przedsiębiorców o wchodzących w życie i nadchodzących zmianach prawnych, gospodarczych, ekonomicznych, politycznych.
Zespół Indevops “High Five!” otrzymał wysokie wyróżnienie i wielkie brawa wszystkich uczestników. Za rok planujemy New York!! 🙂
vFORUM to kultowe wydarzenie organizowane przez Vmware oraz Dell EMC w Polsce i na świecie.
30 października w Double Tree Hilton w Warszawie odbywały się warsztaty oraz prelekcje, prowadzone przez najlepszych specjalistów na rynku w takich dziedzinach jak: Network & Security, Digital Transformation oraz Modern and Agile Datacenter. Gościem specjalnym był mi.in. Richard Bennett (VMware) Dariusz Piotrowski (DELL EMC) oraz Roman Polko (GROM).
Wszyscy uczestnicy vFORUM mieli okazję wziąć udział w technicznych warsztatach na temat cyfrowej transformacji biznesu, poznać ekspertów branży oraz wymienić się swoimi doświadczeniami z innymi uczestnikami konferencji!
INDEVOPS można było zobaczyć w panelu „Inteligentne algorytmy matematyczne w służbie monitorowania aplikacji, usług i infrastruktury”, który prowadzili: Paweł Orzechowski (CTO, Indevops) oraz Przemysław Tomaszewski (Systems Engineer, Vmware).
Prelegenci przez ponad godzinę opowiadali o monitorowaniu, analizowaniu oraz przewidywaniu zachowań i awarii w całym środowisku IT z wykorzystaniem narzędzi vRealize Operations: od sprzętu po aplikacje, w Data Center i w chmurze, powiązaniach i zależnościach między obiektami oraz wglądzie w dane strukturalne i niestrukturalne. I mimo to, że DEMO nam nie wyszło najlepiej dyskusji i pytań nie było widać końca 🙂
Brawa dla tych Panów!
„Cyfrowa transformacja to nie jest moda, która przeminie. To plan treningowy dla biznesowych mięśni.”
Używamy plików cookie, aby zagwarantować najlepszą jakość korzystania z naszej witryny. Aby poznać szczegóły sprawdź politykę prywatności. ZGADZAM SIĘDowiedz się więcej
Privacy & Cookies Policy
Privacy Overview
This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.