itomek

A mogę wiedzieć, jakie dodatkowe zabezpieczenie 2FA dla poczty oferujesz swoim klientom, którzy chcą odbierać pocztę za pomocą Thunderbird'a?

Zabezpieczenie 2FA, jakie wprowadziliśmy, aktualnie umożliwia korzystanie z kodów SMS. Natomiast po zalogowaniu do CloudHosting Panel możecie zobaczyć, że metoda autoryzacji wybierana jest z... listy rozwijanej A lista rozwijana ma to do siebie, że już jest w trakcie rozbudowy. Dla wszystkich zainteresowanych powiem tylko, że pracujemy nad dodatkowymi metodami autoryzacji, w tym TOTP. Zatem ostatecznie każdy, kto nie chce korzystać z 2FA dzięki SMS-om, znajdzie u nas alternatywę, którą niedługo wprowadzimy.

Dziękuję za odpowiedź.

Chciałbym po prostu poznać zdanie eksperta - czy lepszym zabezpieczeniem jest silne hasło, czy silne hasło + 2FA z kodem wysyłanym za pomocą SMS?

Zadam jeszcze raz pytanie, co jest wg Ciebie lepszym gwarantem bezpieczeństwa korespondencji e-mail: a) silne hasło b) silne hasło + zabezpieczenie 2FA z kodem wysyłanym SMS-em Będę wdzięczny za konkretną odpowiedź.

Nasza firma nie wymyśliła SMS-ów, a jedynie wykorzystuje je jako nośnik do przekazywania haseł jednorazowych przy autoryzacji 2FA. Zatem owym "ficzerem" jest to, że oferujemy zabezpieczenie 2FA dla poczty przez WWW oraz dla poczty w programie pocztowym (IMAP4/POP3) na komputerze, smartfonie i tablecie.

Możesz wskazać jako wadę uwierzytelnianie za pomocą SMS np. rozładowanie się telefonu. Czy to będzie jednak argument, który niweluje korzyść, jaką daje zabezpieczenie 2FA?

Myślę, że to rozważanie czysto akademickie. Nie chcę oceniać ryzyka, ale to, co przedstawione jest w artykule to pewna teza, którą równie łatwo obalić mówiąc o śledzących programach typu Pegazus na telefonie, sklonowanych urządzeniach czy możliwości złamania algorytmu ECDSA. Obok 2FA należy zawsze stosować odpowiednio skomplikowane hasło dostępu. Samo zabezpieczenie 2FA stanowi - mówiąc obrazowo - dodatkowy zamek w drzwiach, które prowadzą do naszej skrzynki e-mail czyli chronią naszą prywatność i internetową tożsamość.

Rozważaliśmy wiele wariantów. Ale zacząć trzeba od tego, że chodzi o bezpieczeństwo poczty. Hasła OTP nie są moim zdaniem bezpieczne, bo są stałe. Mimo, że wykorzystać je można raz, to brak podstawowego czynnika, jakim jest licznik czasu powoduje, że tak samo jak zwykłe hasła mogą być skradzione. Można oczywiście trzymać je poza komputerem, nawet w sejfie. Ale czy można tutaj powiedzieć o wygodzie użytkowania takiego rozwiązania? Wysyłka haseł przez e-mail odpada, bo trzeba mieć wówczas dostęp do dodatkowego konta, które, aby spełniało łańcuch zabezpieczeń, tez powinno być zabezpieczone przez uwierzytelnienie dwuskładnikowe. Wszelkiego rodzaju urządzenia, jak klucze czy tokeny są dobrym rozwiązaniem, ale znów - trzeba je mieć przy sobie, co ogranicza możliwość wygodnego korzystania z nich na urządzeniu mobilnym, jak np. jesteśmy w podróży. Dlatego wybór ostatecznie padł na SMS-y. Podsumowując - wszystko oczywiście może się zdarzyć. Ktoś napisze, że przecież może się rozładować telefon, na którym odbierane są SMS-y. Tak, ale podstawą jest tutaj uniwersalne zabezpieczenie poczty, bez wymogów związanych z korzystaniem z Android-a, iOS-a, instalowania programów naszych czy zewnętrznych, z hasłami wygasającymi po krótkim czasie. I najbardziej niezawodnym rozwiązaniem jest tutaj znany wszystkim SMS. Jeżeli macie inne pomysły, które są tak samo uniwersalne jak SMS-y i jednocześnie dają dostęp do haseł TOTP, prześlijcie je na [email protected]. Dzięki!

Rozwiązanie, które oferujemy, jest maksymalnie uniwersalne właśnie dzięki autoryzacji SMS. Nie trzeba instalować dodatkowych aplikacji, nie trzeba kupować dodatkowych urządzeń. Wystarczy podstawowy telefon z funkcją odbioru SMS. A taki ma każdy z nas.

Zabezpieczenie 2FA jest usługą dodatkową, z której na pewno warto korzystać, chcąc lepiej chronić swoją korespondencję e-mail. Miesięczna cena na poziomie 7,20 zł netto + koszt SMSa pozwala na wprowadzenie dodatkowej ochrony korespondencji, realizowanej w sposób wygodny, bo za pomocą SMSów a nie dodatkowych aplikacji czy tokenów, które wiązałyby użytkownika albo z określonym urządzeniem albo programem pocztowym. Tak, koszt to 7,20 zł netto miesięcznie + koszty SMSów. Jak wspomniałem wcześniej, przy autoryzacji 2FA do Cloud Mail (poczta przez WWW) każde logowanie wymaga wpisania kodu jednorazowego. Przy logowaniu do poczty za pomocą programu na komputerze / smartfonie / tablecie (IMAP4/POP3), pojedyncza autoryzacja (jeden SMS) może obejmować okres do 24h. Usługa oferowana jest w Modelu za Użycie, jej aktywacja i dezaktywacja wykonywana jest przez użytkownika z poziomu CloudHosting Panel - samodzielnie i w dowolnym momencie. Chcesz korzystać z zabezpieczenia 2FA dla poczty cały czas? Proszę bardzo. Potrzebujesz zabezpieczenia 2FA bo wyjeżdżasz na wakacje i boisz się o swoją korespondencję? Nie ma problemu. Usługę włączasz i wyłączasz samodzielnie wtedy, kiedy chcesz.

Dzięki za pozytywny odzew na temat zabezpieczenia 2FA dla poczty, które wprowadziliśmy. Wprowadzając tę funkcjonalność podeszliśmy do tematu kompleksowo, znając zasady postępowania nie tylko w rodzimych firmach, ale też u wspomnianych przez Ciebie gigantów. O ile 2FA dla poczty przez WWW nie jest tematem tabu, to rozwiązanie które w sposób uniwersalny chroni pocztę przez IMAP4/POP3 nie tylko na komputerze, ale też np. na urządzeniach mobilnych, stanowi duży krok naprzód w podejściu do ochrony korespondencji e-mail. Nasze systemy stale monitorują częstotliwość i schematy logowań. W przypadku wykrycia podejrzanego zachowania, mają za zadanie reagować. Chodzi tutaj o podejmowanie odpowiednich działań, które z jednej strony nie przeszkadzają zwykłym użytkownikom w pracy, a z drugiej strony chronią ich przed próbami nadużyć, które mogłyby się pojawić. Obecnie można korzystać z autoryzacji SMS. Rozważamy różne scenariusze, ale na ten moment za wcześniej jest o nich mówić. SMS stanowi podstawową formę zabezpieczenia, do której przyzwyczaiły nas już dawno temu np. banki. Poza tym, żeby odebrać SMS nie trzeba mieć ze sobą smartfona, nie trzeba instalować dodatkowych programów, aplikacji, kupować urządzeń do autoryzacji itd. Wystarczy podstawowy telefon komórkowy, który ma każdy. Zabezpieczenie 2FA aktywuje się per skrzynka e-mail. Zatem podstawowa opłata za korzystanie z 2FA to średnio 7,20 zł netto / miesiąc. Do tego dochodzi koszt SMSa autoryzacyjnego. W przypadku odbierania poczty przez program na komputerze, można jednym SMSem autoryzować dostęp na 1, 4, 8 i 24 godziny, w zależności od decyzji użytkownika. Natomiast w przypadku logowania do Cloud Mail, każde nowe logowanie poprzedzone jest wysyłką SMSa z kodem jednorazowym. Cloud Mail pozwala również na zarządzanie aktywnymi autoryzacjami 2FA dla IMAP4/POP3. Podeszliśmy do tematu kompleksowo. Naszym celem było zabezpieczenie dostępu do poczty i przez WWW i przez program pocztowy (IMAP4/POP3). Nie chcieliśmy wiązać użytkownika z określoną aplikacją, bo każdy z nas ma swój ulubiony program do odbierania poczty, jedni korzystają z płatnych, inni z bezpłatnych. Trzeba było stworzyć narzędzie uniwersalne, które pozwala w sposób komfortowy zarządzać dostępami. Z tego względu, zamiast nakazywać tworzenie nowego hasła, wprowadziliśmy zabezpieczenie, które autoryzuje wybrany adres IP na okres, który wskazuje użytkownik. Co istotne w tej całej układance - to użytkownik, w dowolnym momencie może wycofać wcześniej udzieloną autoryzację. Możemy posiadać jednocześnie dowolną liczbę IP, które mogą korzystać z poczty (przypominam, że autoryzując IP definiujemy samodzielnie okres trwania tej autoryzacji), a dzięki Cloud Mail możemy te autoryzacje jednym kliknięciem wyłączać wtedy, kiedy uznamy to za stosowne. Takie zabezpieczenie wprowadza komfort, który pozwala bez logowania się do panelu zarządzania serwerem CloudHosting Panel w celu zmiany hasła, dawać określonym urządzeniom możliwość korzystania z poczty e-mail. Jeżeli zdecydowalibyśmy się na udostępnienie IMAP4/POP3 z innym hasłem, wówczas trzeba byłoby to hasło ustanowić dla każdej skrzynki, co np. w przypadku firm, które mają setki kont e-mail, może stanowić problem. Nie wspomnę już o konieczności cyklicznej zmiany tych haseł, bo przecież może ono zostać przejęte w takcie korzystania z poczty. Na koniec wspomnę tylko, że rozwiązanie z autoryzacją IP i możliwość wycofywania autoryzacji odbywa się nie per hosting ale per konto e-mail. Ze względów bezpieczeństwa - nie. Zdecydowaliśmy, że maksymalny okres autoryzacji przy połączeniach IMAP4/POP3 to 24h. W przypadku Cloud Maila, każde kolejne logowanie do interfejsu WWW wymaga wprowadzenia hasła jednorazowego. Z zabezpieczeniem 2FA jest trochę jak z dodatkowym zamkiem w drzwiach. Z jednej strony, aby otworzyć drzwi trzeba poświęcić chwilę dłużej, niż w przypadku drzwi z jednym zamkiem, ale z drugiej strony jest to jednorazowe działanie w pewnym okresie czasu, które jednocześnie zapewnia nam dodatkową ochronę. Kładziemy więc na szali z jednej strony 1-2 sekundy "przeklikania" autoryzacji, z drugiej - znacznie większe bezpieczeństwo naszej poczty e-mail.

Zabezpieczenie 2FA dla poczty (Cloud Mail, IMAP4, POP3) Od teraz użytkownicy poczty e-mail w nazwa.pl mogą korzystać z dodatkowej funkcjonalności, którą jest zabezpieczenie 2FA. To mechanizm weryfikacji uprawnień podczas korzystania z poczty elektronicznej, który działa niezależnie od tego, czy dostęp do poczty realizowany jest przez protokół IMAP4, POP3, czy też wiadomości są odczytywane za pomocą webowego interfejsu Cloud Mail. Jak działa zabezpieczenie 2FA? Podczas logowania do skrzynki z aktywnym zabezpieczeniem 2FA, oprócz podania adresu e-mail i hasła, konieczne jest autoryzowanie dostępu za pomocą wiadomości SMS. Wiadomość SMS jest wysyłana automatycznie na telefon komórkowy skonfigurowany dla danej skrzynki. Zawiera specjalny kod, który trzeba wpisać w oknie logowania do Cloud Mail, lub link, który należy kliknąć, aby móc uzyskać dostęp do skrzynki przez program pocztowy (IMAP4/POP3). Jak włączyć zabezpieczenie 2FA w nazwa.pl? Aktywację zabezpieczenia 2FA można wykonać w kilka chwil za pomocą CloudHosting Panel. Po zalogowaniu na stronie https://admin.nazwa.pl z menu POCZTA należy wybrać Wykaz kont e-mail. Wyświetlona zostanie lista skrzynek, jakie są założone na hostingu. Chcąc przejść do ustawień 2FA dla wybranego konta, należy kliknąć przycisk Aktywuj, który jest widoczny w kolumnie Zabezpieczenie 2FA. W szczegółach konta wystarczy wskazać rodzaj autoryzacji jako SMS i wprowadzić numer telefonu komórkowego, na który będą przesyłane wiadomości tekstowe. Jak widać konfiguracja zabezpieczenia 2FA jest banalnie prosta i nie zajmuje więcej niż kilka chwil. Więcej informacji o zabezpieczeniu 2FA dla poczty w nazwa.pl dostępnych jest na naszym blogu: https://www.nazwa.pl/blog/zabezpieczenie-2fa-na-poczcie-e-mail-w-nazwapl

Witam, ustalę temat z Działem Obsługi Klienta i wrócę do Ciebie z informacją przez PW.

Kierujemy ofertę do szerokiego grona odbiorców. Nie każdy jest informatykiem i nie każdy chce wynajmować informatyka, aby zapewnić danym na swoich komputerach bezpieczeństwo. Mamy gotowe rozwiązanie dla osób, które chcą mieć komfort wykonywania kopii zapasowych danych ze swoich komputerów. Bezpieczne, nieobciążające komputera, niepowiązane z żadnym systemem operacyjnym i działające automatycznie. I oczywiście ze wsparciem technicznym 24h/7.

Nasza firma przedstawia użytkownikom pewną usługę, oferując gotowe rozwiązanie zrealizowane w sposób bezpieczny, z 24h/7 wsparciem technicznym świadczonym przez e-mail i telefon. Rozwiązanie, które jest monitorowane przez całą dobę, w przypadku którego dane są replikowane w niezależnych Data Center, które spełniają najwyższe standardy bezpieczeństwa. Intuicyjny interfejs nie wymaga od użytkownika nic, poza wskazaniem plików, ustaleniu harmonogramu i hasła szyfrującego.

W dyskusji widać mylenie usługi kopii zapasowej danych z dyskiem sieciowym czy VPSem. Kopia zapasowa ma na celu ochronę danych, które są istotne z punktu widzenia użytkownika. I słowo ochrona jest tutaj kluczem. Cloud Backup zapewnia szyfrowanie danych przed wysłaniem ich do chmury nazwa.pl algorytmem AES-256. Hasło do kopii znane jest tylko użytkownikowi aplikacji, nie jest powiązane z żadnym systemem operacyjnym ani usługą zewnętrznej firmy. Kopie wykonywane są przyrostowo, a pliki są wersjonowane. Opłaty naliczane są za faktycznie przechowywaną w chmurze ilość zaszyfrowanych i skompresowanych danych. Kolejne wersje tej samej kopii dogrywają do niej tylko te dane, które uległy zmianie. Do istotnych cech Cloud Backup należy zaliczyć, oprócz wymienionych przeze mnie już kwestii szyfrowania i wersjonowania plików oraz przechowywania kopii w dwóch niezależnych Data Center także intuicyjny i prosty w obsłudze interfejs. Kopie zapasowe mogą być wykonywane automatycznie wg harmonogramu, a także na żądanie. Odtworzenie wybranych plików w dowolnej wersji jaka jest w kopii z 90 dni wstecz możliwe jest kilkoma kliknięciami z poziomu aplikacji.

Usługa rozliczana w Modelu za Użycie, jak Cloud Backup, ma to do siebie, że płaci się za faktycznie wykorzystaną przestrzeń backupową. Jeżeli dane zajmą 10 GB to koszt wyniesie 7,20 netto miesięcznie, przy 100 GB będą to 72 zł netto, a przy 1000 GB będzie to 720 zł netto. Nie płaci się za samą rezerwację powierzchni dyskowej, tylko za jej realne użycie. Warto też mieć na uwadze, że dla zwiększenia bezpieczeństwa wykonane z pomocą Cloud Backup kopie przechowywane są jednocześnie w dwóch niezależnych Data Center.

Cena Cloud Backup w Modelu za Użycie to 0,01 zł za godzinę za każde rozpoczęte 10 GB zajętej przestrzeni dyskowej przez Twoje kopie zapasowe. Kosztem jest tutaj realnie zajęta powierzchnia, a nie sama rezerwacja określonej ilości miejsca. Cloud Backup nie jest też usługą do wykonywania kopii zapasowych serwerów / VPSów. Za jej pomocą możesz chronić dane, które przechowujesz na komputerze osobistym.

Cloud Backup z obsługą Windows, macOS i Linux Cloud Backup to profesjonalne narzędzie służące do wykonywania kopii zapasowych danych zapisanych na dyskach komputerów działających w systemach Windows, a od teraz także macOS i Linux. Niezależnie od tego, z którego z nich korzystasz, masz teraz możliwość skutecznej ochrony swoich plików z naszą niezawodną i przyjazną usługą! Inną istotną zmianą, którą oprócz wersji na macOS i Linux wprowadziliśmy wraz z najnowszym wydaniem Cloud Backup, jest brak limitu powierzchni dyskowej na tworzone kopie zapasowe. Chcesz chronić 100 GB danych? A może aż 10 TB? Z Cloud Backup nie będziesz miał z tym żadnych problemów! Dowiedz się więcej o naszej usłudze: https://www.nazwa.pl/blog/nowa-wersja-aplikacji-cloudbackup-z-obsluga-mac-os-i-linux P.S. W artykule na naszym blogu czeka na Ciebie Voucher 200 zł do wykorzystania na kopie zapasowe za pomocą Cloud Backup!

Zapraszam do skorzystania z usługi typowo pocztowej CloudMail https://www.nazwa.pl/poczta/ Nie limitujemy maksymalnego rozmiaru pojedynczej skrzynki e-mail. Zawsze jest on rozliczany w ramach przestrzeni dyskowej, jaką masz dostępną na serwerze. Dodatkowo oferujemy możliwość korzystania z automatycznych (lub na żądanie) kopii zapasowych kont e-mail, z opcją przywracania skasowanych przypadkowo wiadomości bezpośrednio z panelu CloudHosting Panel. Jakbyś miał pytania związane z naszą usługą, możesz przesłać do mnie także PW tutaj na forum.

Wszystkie ataki powstrzymane przed serwerem, czy to na poziomie Scrubbing Center, czyli systemów ochrony DDoS/IPS/WAF, nie wliczają się w koszt transferu. Zgodnie ze specyfikacją oferty, zliczany jest ruch z i do serwera, zatem stanowiący transmisję która faktycznie dociera do usługi lub z niej pochodzi. Ochrona przed atakami jest - jak wspomniałem - wielostopniowa, dzięki czemu to, co dociera do serwera, jest odfiltrowane.

Ochroną ruchu sieciowego zajmuje się Scrubbing Center https://www.nazwa.pl/scrubbing-center/ , wspierane przez poszczególne węzły CDN nazwa.pl. Te kwestie są bardzo intensywnie monitorowane, wszelkie sytuacje problemowe są obsługiwane w ścisłym porozumieniu z klientem. Ani nam, ani klientom nie zależy na tym, aby tego typu problemy się pojawiały. Należy jednak podkreślić, że przypadkowe, krótkotrwałe ataki mogą dotyczyć nie tylko pasma, ale również zasobów hostingu. W przypadku CloudHosting Pay-Per-Use wysoka moc obliczeniowa jest w stanie poradzić sobie z takimi sytuacjami, zanim podjęte będą kolejne właściwe reakcje przez administratorów sieci i zabezpieczeń. Know-How w zakresie stosowanych rozwiązań jest w posiadaniu inżynierów systemowych. Mamy otwartą rekrutację w tym zakresie https://www.nazwa.pl/kariera-w-nazwapl/ , zainteresowanych zapraszamy.

Przedstawiając ofertę, musimy podać jej cenę. Ta cena to 0,10 zł netto / godzinę. Nie jest to opłata "za nic", tylko jest to opłata za gotowość usługi do przydzielenia jej zasobów (czyli pracy), czy tez obsługi aktywowanego razem z nią dedykowanego adresu IP, dostępu do CDN w Polsce i innych zagadnień, które już nawet poza środowiskiem serwerowym dotyczą tej usługi. Przez to właśnie CloudHosting Pay-Per-Use podobny jest w modelu rozliczeniowym do usług serverless. Także w ich przypadku koszt liczony jest za zasoby wykorzystywane pod określone operacje. I za nic więcej. Rozwinę może jeszcze to "za nic więcej" właśnie w kontekście serverless. CloudHosting Pay-Per-Use to usługa dla klientów wymagających, który oczekują od hostingu dużo więcej, niż można otrzymać w modelu abonamentowym. Nie wspomnę już o modelach, gdzie np. opłaty ponosi się za mniej lub bardziej jasny "1 GHz". Nie wiem, jak fizycznie liczone jest wykorzystanie takiego "1 GHz" na hostingach. U nas przy bazowej opłacie 0,10 zł netto / h otrzymujesz gwarancję przydzielenia Ci zasobów 16 vCPU, które są dostępne - mówiąc językiem miłośników samochodów - "od samego dołu", czyli przez cały czas. Kolejne vCPU nie są więc "dołączane" w przypadku wykorzystania wcześniejszego limitu, tylko są non stop do Twojej dyspozycji. W CloudHostingu Pay-Per-Use sposób naliczania czasu pracy procesora jest taki sam, jak w naszym wariancie abonamentowym. Różnica polega na tym, że w abonamencie istnieje wartość progowa, powyżej której my na przykład kontaktujemy się z Klientem i omawiamy jego zapotrzebowanie na moc hostingu. W wariancie Pay-Per-Use tej wartości progowej po prostu nie ma. Jest to więc najbardziej precyzyjny sposób rozliczania vCPU, gdzie mierzymy sumę realnego czasu zajęcia procesora, a nie czasu zegarowego. Zaliczenie 1 sekundy wymaga, aby przez ten czas faktycznie jednostki obliczeniowe przetwarzały dane.

CloudHosting Pay-Per-Use to usługa, którą chcemy m.in. wypełnić lukę, jaka obecnie istniała między hostingiem współdzielonym a serwerami VPS/dedykowanymi. Dostępność 16 vCPU i 16 GB RAM umożliwia np. właścicielom sklepów internetowych błogi spokój jeżeli chodzi o rozbudowę witryny czy okresowe kampanie reklamowe. Brak limitów dyskowych dla www, poczty czy baz danych, brak limitu transferu, brak limitu wysyłanej poczty e-mail, dedykowany IP również umożliwiają spokojny rozwój każdego biznesu. I to bez konieczności ponoszenia kosztów chociażby obsługi administracyjnej, która chcąc nie chcąc pojawia się przy VPSach czy serwerach dedykowanych. CloudHosting Pay-Per-Use to również komfort użytkowania, wynikający z faktu, że zarządzanie odbywa się przez CloudHosting Panel. Pozwala on praktycznie na przeprowadzanie wszystkich niezbędnych czynności na hostingu, łącznie z tworzeniem kopii zapasowych i odzyskiwaniem z nich danych. Wszystkie czynności można realizować przez nowoczesny interfejs, w pełni również dostosowany do urządzeń mobilnych. Wrócę też do kwestii rozliczania usługi w Modelu za Użycie (Pay-Per-Use). Taka forma płatności nie generuje niepotrzebnych obciążeń i nie powoduje konieczności ponoszenia kosztów czegoś, z czego aktualnie się nie korzysta.