Passwordless vs MFA. Czy logowanie bez hasła jest bezpieczne?

MFA vs Passwordless
Przez lata powtarzano nam, że silne hasło i weryfikacja dwuetapowa to podstawa bezpieczeństwa w sieci. I choć klasyczne MFA (Multi-Factor Authentication) faktycznie znacząco podniosło poprzeczkę cyberprzestępcom, to dziś coraz częściej mówi się o stosunkowo nowym standardzie – uwierzytelnianiu bezhasłowym (passwordless).Jednocześnie w wiele osób nadal uznaje mit, że passwordless jest „mniej bezpieczne” niż MFA, bo… przecież brakuje w…

Cyberbezpieczeństwo w MŚP – najczęstsze błędy

Cyberbezpieczeństwo w MŚP – najczęstsze błędy
Przez lata współpracowałem z różnymi firmami - małe biura księgowe, sklepy internetowe, lokalne firmy, firmy produkcyjne. Schemat zawsze jest podobny: dopóki wszystko działa, bezpieczeństwo jest traktowane jak niepotrzebny koszt. Dopiero kiedy przychodzi incydent, właściciele zaczynają panikować, liczyć straty i pytają: „Dlaczego nikt wcześniej nie powiedział, że jesteśmy tak odsłonięci?”. Prawda jest taka, że większość problemów w MŚP…

Jak obejść klasyczne MFA?

multifactor-authentication-phioshing-resistant-fid
Niemalże w każdym poradniku, dotyczącym zabezpieczenia konta czytamy, że powinnyśmy zabezpieczyć nasze konta wielopoziomowym uwierzytelnianiem. O co w tym chodzi? Jakie MFA jest najlepsze? Wyjaśnimy to w dzisiejszym artykule. Problemy z hasłami Takim podstawowym zabezpieczeniem konta jest hasło. Podstawowym i zupełnie nie wystarczającym na dzisiejsze czasy, kiedy mamy mnóstwo systemów zarówno w chmurze jak i lokalnie. Dodatkowo,…

Koniec z hasłami? Brytyjski rząd robi krok w stronę wygodniejszego logowania

Login biometric passkeys
W maju 2025 roku brytyjski rząd ogłosił plan wdrożenia technologii passkey w swoich usługach, zastępując tradycyjne hasła i weryfikację SMS-ową bardziej bezpiecznym i wygodniejszym rozwiązaniem – logowaniem przy użyciu passkeys. Czym są passkeys? Passkeys to unikalne, cyfrowe klucze uwierzytelniające powiązane z urządzeniem użytkownika, takim jak smartfon czy komputer. Zamiast wpisywać hasło, użytkownik potwierdza swoją tożsamość za pomocą…

Passkeys – przyszłość logowania bez haseł

Passkeys – przyszłość logowania bez haseł
Z okazji pierwszego na świecie World Passkey Day Microsoft ogłosił przełomowy krok w stronę świata bez haseł. Firma wprowadza passkeys jako domyślną metodę logowania dla nowych kont, co ma uprościć dostęp do usług i znacząco zwiększyć bezpieczeństwo użytkowników. To ogromny krok w kierunku przyszłości bez haseł, w której hasła będą jedynie wspomnieniem. Dlaczego hasła są przestarzałe? Hasła,…

Malware NGate na Androida przekazuje dane NFC

NFC Android NGate
Badanie to zostało opublikowane już jakiś czas temu, a dokładnie w sierpniu 2024. Nie mniej, jest to bardzo ważny temat. Badacze z ESET Research odkryli złośliwe oprogramowanie przekazujące dane NFC pochodzące z kart płatniczych ofiary poprzez złośliwą aplikację zainstalowaną na telefonie ofiary do urządzenia należącego do sprawcy, który czekał pod bankomatem. Oprogramowanie zostało nazwane NGate a sama…

Passkeys – nowa era bezpieczeństwa

Passkeys nowa era cyberbezpieczenstwa
Hasła już od lat są podstawowym sposobem zabezpieczenia naszych kont w sieci. Istnieją z nami już od dawna a od czasu powstania IT znacznie się rozwinęło, przez co hasła są już nie wystarczające. Poza tym, hasła są źródłem wielu problemów. Są trudne do zapamiętania, podatne na phishing czy wycieki danych. Na szczęście z pomocą przychodzi passkeys. W…

Konfiguracja MFA z YubiKey na Twitter (X)

Konfiguracja MFA z YubiKey na Twitter (X)
W tym wpisie pokażę, jak skonfigurować klucz YubiKey jako drugi czynnik logowania w serwisie X (Twitter). Logujemy się do portalu, klikamy w zdjęcie profilowe i wybieramy z menu "Settings and privacy". Następnie przechodzimy do dalszych opcji zabezpieczeń. Już coraz bliżej :) Widzimy opcję "Security" i klikamy. Wybieramy opcję uwierzytelniania dwuskładnikowego. Przechodzimy do opcji "Security Key". Klikając "Get…

Konfiguracja MFA z YubiKey w ING Banku Śląskim

Konfiguracja MFA z YubiKey w ING Banku Śląskim
Ten wpis zawiera instrukcję konfiguracji klucza sprzętowego YubiKey w banku ING. W tym przypadku, bank wymaga aby dodając pierwszy klucz aktywować go osobiście w banku. Każdy kolejny klucz można aktywować samodzielnie. Oczywiście na początek musimy się zalogować do banku i przejść do ustawień. Przechodzimy do menu "Bezpieczeństwo" Przechodzimy dalej... I mamy już opcje zarządzania kluczami zabezpieczeń U2F.…

Konfiguracja MFA z YubiKey w Gmailu

Konfiguracja MFA z YubiKey w Gmailu
Przygotowałem krótki poradnik jak krok po kroku skonfigurować MFA (Multi-Factor Authentication) w Gmailu. Na początek trzeba się zalogować na konto Google i w prawym górnym rogu klikamy na swoje inicjały a następnie wybieramy "Zarządzaj kontem Google". Przechodzimy do zakładki bezpieczeństwo. Widzimy tutaj wszystkie ustawienia bezpieczeństwa. Interesuje nas pozycja "Klucze dostępu i klucze bezpieczeństwa". Klikamy tę opcję. Wybieramy…