Wpis z mikrobloga

Zabezpieczenia poczty firmowej.

W większości przypadków, nasza frimowa poczta podpięta jest do wielu internetowych serwisów, które pomagają nam w codziennym funkcjonowaniu firmy. Są to płatności online, panel klienta dostawcy hostingu naszej strony www, sprawy urzędowe oraz wszystkie usługi niezbędne do sprawnego zarządzania biznesem. Warto więc zabezpieczyć dostęp do naszej skrzynki e-mail (i tak naprawdę do wiadomości od naszych klientów/kontrahentów). Jakiekolwiek zawirowanie w nieuprawnionym dostępie do naszej skrzynki może nieść poważne konsekwencje, opóźnienia i zbędne problemy.

Jeżeli korzystamy z poczty Gmail (lub Google Workspace w przypadku własnej domeny), możemy wzmocnić bezpieczeństwo naszej skyrznki używając Programu Ochrony Zaawansowanej.

Normalnie, podczas weryfikacji dwuetapowej, możemy skorzystać z 1 z 3 metod weryfikacji. Są to:
-kod z wiadomości SMS,
-kod OTP (one-time password) z aplikacji uwierzytelniającej,
-fizyczny klucz USB/NFC/Bluetooth.

Program ochrony zaawansowanej Google pozwala nam na wyłączenie dwóch pierwszych metod, pozostawiając możliwość uwierzytelniania tylko kluczem fizycznym. Jest to usługa całkowicie bezpłatna i prosta do skonfigurowania.

Na rynku dostępnych jest kilka marek kluczy FIDO U2F, w tym m. in. Google Titan, Yubikey, Feitian itp. (cała lista)
Główną zaletą uwierzytelniania FIDO jest odporność na ataki Mitm (Man-in-the-middle), a na takie jesteśmy zagrożeni korzystając z dwuskładnikowego uwierzytelniania wykorzystującego przepisywanie kodu OTP czy haseł SMS wysyłanych na numer telefonu (o czym było ostatnio na głównej). Największą wadą, jest zaś dla większości osób cena. To właśnie dlatego aplikacje uwierzytelniające są bardziej popularne niż klucze USB.

Z okazji Black Friday pojawiła się okazja na zakup w obniżonej i korzystnej cenie (2 sztuki za około ~165 PLN) takich kluczy, szczegóły znajdziecie w tym wpisie. Nie są to żadne linki afiliacyjne, więc spokojnie, nikt na was nie chce zarobić ( ͡€ ͜ʖ ͡€)

Dlaczego dwie sztuki? Jeden do użytku na co dzień oraz drugi zapasowy w przypadku zgubienia/zniszczenia głównego klucza - dzięki temu nie utracimy dostępu do swojej skrzynki.

Najtańsze, niebieskie klucze NFC będą współpracować z najpopularniejszymi portalami oraz urządzeniami (z iPhone również, wystarczy zbliżyć klucz w górnej części tylnej obudowy).

W przypadku pozostałych dostawców e-mail, niż obsługiwani przez niebieski klucz, bedą oni wymagać czarnych kluczy Yubikey 5, jednak obsługują one więcej protokołów i są znacznie bardziej zaawansowane.Są one także droższe niż niebieskie. Do zwykłego zabezpieczenia poczty e-mail wystarczy w większości przypadków niebieski klucz (jeśli jest obłsugiwany przez naszego dostawcę). Oprócz wybranych dostawców poczty e-mail (Gmail, Fastmail, Hey), klucze niebieskie są wspierane przez większość dużych serwisów takich jak Facebook, Twitter, Dropbox i inne.

To jak mocno chcecie chronić dostęp do swojej skrzynki zależy tylko i wyłącznie od Was, ale cena za zwiększone bezpieczeństwo nie wydaję się duża szczególnie w przypadku małych firm/freelancerów.

PS
Jeśli szukacie minimalistycznej aplikacji do generowania kodów OTP, zerknijcie na FreeOTP na licencji opensource i rozwijanej przez Red Hat.

#startup
#firma
#startupcribs
#biznes
#wlasnafirma
#neederland