Ogłaszane kolejne stopnie alarmowe CRP wymagają od nas zwiększonej czujności na zagrożenia w cyberprzestrzeni. Poniżej znajdują się odnośniki do krótkich i bardzo praktycznych poradników, z którymi warto się zapoznać:
- Rekomendacje CSIRT NASK - stopień alarmowy CHARLIE-CRP >> gov.pl
- Poradnik dotyczący bezpieczeństwa skrzynek pocztowych i kont w mediach społecznościowych >> cert.pl
Mamy w nim wymienione w skondensowanej formie zalecenia, które pojawiły się w naszym Komunikacie Rektora 19/2021 w sprawie bezpiecznego użytkowania poczty e-mail oraz kont na portalach społecznościowych. W poradniku zamieszczone są wskazówki na temat konstrukcji mocnych haseł, których nie trzeba zmieniać cyklicznie. Są informacje dotyczące uwierzytelniania dwuskładnikowego, a także portfeli haseł: "Dla ułatwienia korzystaj z menedżerów haseł. Te wbudowane w przeglądarkę czy telefon są bezpieczne i proste w użyciu."
Rzeczywiście - portfel/menadżer haseł w nowoczesnej przeglądarce 
jest coraz bardziej bezpieczny i nawet potrafi powiadomić o wycieku naszych danych, co pozwoli nam na szybką zmianę hasła logowania w skompromitowanym portalu. Tu widać jak ważne jest używanie różnych haseł w różnych portalach, a to jest praktycznie osiągalne tylko z użyciem menadżerów/portfeli haseł.
Pamiętajmy też o nawyku blokowania systemu [ Win+L ] w momencie odchodzenia od komputera.
Aby bezpiecznie korzystać z menadżera haseł przeglądarki z opcją synchronizacji pomiędzy urządzeniami musimy zadbać o mocne hasło logowania dla konta powiązanego z przeglądarką, najlepiej, gdy połączone jest to z logowaniem dwuskładnikowym.
Sprawdzanie naruszeń bezpieczeństwa związanego z naszym e-mailem
Zadanie: 
Za pomocą portalu Firefox Monitor sprawdź Twoje adresy e-mail pod kątem naruszeń bezpieczeństwa danych online. Jeśli naruszenie dotyczy wycieku Twojego hasła to upewnij się, że zmieniłeś je we wszystkich portalach, w których było używane.
Wyniki możesz porównać z raportem na zaufanej stronie internetowej polecanej przeze CERT Polska sprawdzającej, czy e-mail lub hasło uległy upublicznieniu: https://haveibeenpwned.com/
Portfele haseł
Zaszyfrowane dane logowania w menadżerze haseł wyszukiwarki są przechowywane w pakiecie informacji o naszym koncie w Internecie. Podobnie ma się sprawa z działającymi przez stronę internetową portfelami takimi jak Bitwarden. Można takich portfeli używać do witryn, które nie mają dla nas kluczowego znaczenia, dla których generujemy (np. automatycznie) różne hasło dla każdej z nich.
Można też używać portfeli haseł, które używają bazy z danymi wyłącznie na urządzeniu lokalnym, np. KeePass (Windows) lub KeePassXC - Cross-Platform Password Manager. Zob. też uwagi o konfiguracji KeePass.
Uwierzytelnianie dwuskładnikowe
Uwierzytelnianie dwuskładnikowe (weryfikacja dwustopniowa, logowanie dwustopniowe) jest osiągalne w wielu portalach. Najlepszym 2-gim składnikiem jest jakieś fizyczne urządzenie włączane na czas logowania - jak klucz USB, procesorowa karta pracownicza, itp. Warto też znać inne praktyczne sposoby, np. związane z hasłami jednorazowymi generowanymi w naszym telefonie komórkowym za pomocą aplikacji jak Authy / Google Authenticator / Microsoft Authenticator.
Poniżej przykład logowania dwustopniowego do portalu Bitwarden.
Widać, że mamy możliwość wyboru jednej z wielu aplikacji mobilnych. Trzeba też pamiętać, że na wypadek utracenia składnika logowania (telefonu) warto się zabezpieczyć kodem odzyskiwania:
Odnośniki:
- Menedżer haseł KeePassXC. Jak używać? >> sekurak.pl
- Jak używać Bitwarden-a? >> sekurak.pl
- Czym jest komunikator Signal? >> sekurak.pl