Download - Security B-sides Warsaw 2013
![Page 1: Security B-sides Warsaw 2013](https://reader033.vdocuments.us/reader033/viewer/2022060118/558c4239d8b42a874f8b475e/html5/thumbnails/1.jpg)
bezpieczeństwo może być seksi, czyli jak łączyć je z usability
Security B-Sides Warsaw 2013
Maciej Płoński
http://blog.sokoli.pl/
![Page 2: Security B-sides Warsaw 2013](https://reader033.vdocuments.us/reader033/viewer/2022060118/558c4239d8b42a874f8b475e/html5/thumbnails/2.jpg)
Cześć!
Nazywam się…Zajmuję się...Jestem tutaj, ponieważ…Czułe dane traktuję...
![Page 3: Security B-sides Warsaw 2013](https://reader033.vdocuments.us/reader033/viewer/2022060118/558c4239d8b42a874f8b475e/html5/thumbnails/3.jpg)
bezpieczeństwo1. «stan niezagrożenia»2. pot. «organa władzy mającej pieczę nad sprawami bezpieczeństwa publicznego»
źródło: SJP PWN
dla nas: najważniejsze jest bezpieczeństwo danych!
Co to bezpieczeństwo?
![Page 4: Security B-sides Warsaw 2013](https://reader033.vdocuments.us/reader033/viewer/2022060118/558c4239d8b42a874f8b475e/html5/thumbnails/4.jpg)
użyteczność1. «cecha tego, co jest użyteczne»2. «korzystanie z czegoś»
źródło: SJP PWN
dla nas: najważniejsza jest wygoda użytkownika!
Co to użyteczność?
![Page 5: Security B-sides Warsaw 2013](https://reader033.vdocuments.us/reader033/viewer/2022060118/558c4239d8b42a874f8b475e/html5/thumbnails/5.jpg)
Jakie cechy ma wygodny i bezpieczny system?
prostota wysoka jakość wygoda
![Page 6: Security B-sides Warsaw 2013](https://reader033.vdocuments.us/reader033/viewer/2022060118/558c4239d8b42a874f8b475e/html5/thumbnails/6.jpg)
KISS
![Page 7: Security B-sides Warsaw 2013](https://reader033.vdocuments.us/reader033/viewer/2022060118/558c4239d8b42a874f8b475e/html5/thumbnails/7.jpg)
…ale nie zbyt prosto!
![Page 8: Security B-sides Warsaw 2013](https://reader033.vdocuments.us/reader033/viewer/2022060118/558c4239d8b42a874f8b475e/html5/thumbnails/8.jpg)
bo system jest tak dobry, jak jego najsłabszy element...
![Page 9: Security B-sides Warsaw 2013](https://reader033.vdocuments.us/reader033/viewer/2022060118/558c4239d8b42a874f8b475e/html5/thumbnails/9.jpg)
nie przesadzaj...
ale uważaj na użytkownika!
![Page 10: Security B-sides Warsaw 2013](https://reader033.vdocuments.us/reader033/viewer/2022060118/558c4239d8b42a874f8b475e/html5/thumbnails/10.jpg)
bądź świadom każdego atakującego
![Page 11: Security B-sides Warsaw 2013](https://reader033.vdocuments.us/reader033/viewer/2022060118/558c4239d8b42a874f8b475e/html5/thumbnails/11.jpg)
dosłownie każdego!
![Page 12: Security B-sides Warsaw 2013](https://reader033.vdocuments.us/reader033/viewer/2022060118/558c4239d8b42a874f8b475e/html5/thumbnails/12.jpg)
zachowaj zdrowy rozsądek - ludzie są idiotami
![Page 13: Security B-sides Warsaw 2013](https://reader033.vdocuments.us/reader033/viewer/2022060118/558c4239d8b42a874f8b475e/html5/thumbnails/13.jpg)
ale nie traktuj ich jak idiotów, człowiek wie czego chce, i naprawdę tego chce
średnio po trzeciej próbie człowiek rezygnuje z prób
![Page 14: Security B-sides Warsaw 2013](https://reader033.vdocuments.us/reader033/viewer/2022060118/558c4239d8b42a874f8b475e/html5/thumbnails/14.jpg)
była nudna teoria, czas na coś bardziej praktycznego
![Page 15: Security B-sides Warsaw 2013](https://reader033.vdocuments.us/reader033/viewer/2022060118/558c4239d8b42a874f8b475e/html5/thumbnails/15.jpg)
Internet kończy się!
![Page 16: Security B-sides Warsaw 2013](https://reader033.vdocuments.us/reader033/viewer/2022060118/558c4239d8b42a874f8b475e/html5/thumbnails/16.jpg)
a czy Ty masz już swojego botneta?
![Page 17: Security B-sides Warsaw 2013](https://reader033.vdocuments.us/reader033/viewer/2022060118/558c4239d8b42a874f8b475e/html5/thumbnails/17.jpg)
wymuszaj wysoki poziom bezpieczeństwa
![Page 18: Security B-sides Warsaw 2013](https://reader033.vdocuments.us/reader033/viewer/2022060118/558c4239d8b42a874f8b475e/html5/thumbnails/18.jpg)
uważaj na zapisane hasła i osoby stojące za Tobą
dupa.8 nadal istnieje!
![Page 19: Security B-sides Warsaw 2013](https://reader033.vdocuments.us/reader033/viewer/2022060118/558c4239d8b42a874f8b475e/html5/thumbnails/19.jpg)
sam też dobrze ukryj hasła!
![Page 20: Security B-sides Warsaw 2013](https://reader033.vdocuments.us/reader033/viewer/2022060118/558c4239d8b42a874f8b475e/html5/thumbnails/20.jpg)
albo trafisz do osiołków (:
![Page 21: Security B-sides Warsaw 2013](https://reader033.vdocuments.us/reader033/viewer/2022060118/558c4239d8b42a874f8b475e/html5/thumbnails/21.jpg)
zapomnij o własnej wygodzie
(niezabezpieczone wifi!)
![Page 22: Security B-sides Warsaw 2013](https://reader033.vdocuments.us/reader033/viewer/2022060118/558c4239d8b42a874f8b475e/html5/thumbnails/22.jpg)
przekaż politykę bezpieczeństwa!
naucz, co dobre!
![Page 23: Security B-sides Warsaw 2013](https://reader033.vdocuments.us/reader033/viewer/2022060118/558c4239d8b42a874f8b475e/html5/thumbnails/23.jpg)
albo hasła i humory będą tak dobre, jak gra na gitarze! (a tego nie chcemy)
![Page 24: Security B-sides Warsaw 2013](https://reader033.vdocuments.us/reader033/viewer/2022060118/558c4239d8b42a874f8b475e/html5/thumbnails/24.jpg)
mówiłem już o najsłabszym ogniwie?
![Page 25: Security B-sides Warsaw 2013](https://reader033.vdocuments.us/reader033/viewer/2022060118/558c4239d8b42a874f8b475e/html5/thumbnails/25.jpg)
umiesz losować?
![Page 26: Security B-sides Warsaw 2013](https://reader033.vdocuments.us/reader033/viewer/2022060118/558c4239d8b42a874f8b475e/html5/thumbnails/26.jpg)
często zapominamy o magii Internetu
a także publicznych informacjach!
![Page 27: Security B-sides Warsaw 2013](https://reader033.vdocuments.us/reader033/viewer/2022060118/558c4239d8b42a874f8b475e/html5/thumbnails/27.jpg)
a technologia cały czas idzie do przodu
![Page 28: Security B-sides Warsaw 2013](https://reader033.vdocuments.us/reader033/viewer/2022060118/558c4239d8b42a874f8b475e/html5/thumbnails/28.jpg)
naucz się pokory i bądź czasem nadgorliwy
![Page 29: Security B-sides Warsaw 2013](https://reader033.vdocuments.us/reader033/viewer/2022060118/558c4239d8b42a874f8b475e/html5/thumbnails/29.jpg)
ale bądź realistą!
![Page 30: Security B-sides Warsaw 2013](https://reader033.vdocuments.us/reader033/viewer/2022060118/558c4239d8b42a874f8b475e/html5/thumbnails/30.jpg)
po prostu połącz usability z bezpieczeństwem
![Page 31: Security B-sides Warsaw 2013](https://reader033.vdocuments.us/reader033/viewer/2022060118/558c4239d8b42a874f8b475e/html5/thumbnails/31.jpg)
nie zaśmiecaj użytkownika milionem haseł i danych, o ile nie odpala broni nuklearnej
rób, co konieczne, ale nie zmieniając zbytnio podejścia i przyzwyczajeń użytkownika
testuj co użytkownik chce otrzymać (oraz w jaki sposób!) = jesteś zwycięzcą! :)
![Page 32: Security B-sides Warsaw 2013](https://reader033.vdocuments.us/reader033/viewer/2022060118/558c4239d8b42a874f8b475e/html5/thumbnails/32.jpg)
Pytania?
Maciej Płoński
http://blog.sokoli.pl/