REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Prawo » Konsument i umowy » Prawa konsumenta » Konsument w sieci » Bezpieczne hasło - czyli jakie?

Bezpieczne hasło - czyli jakie?

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
06 maja 2021, 10:25
BIK Biuro Informacji Kredytowej
Bezpieczne hasło - czyli jakie?/Fot. Shutterstock
Bezpieczne hasło - czyli jakie?/Fot. Shutterstock
Shutterstock

REKLAMA

REKLAMA

Bezpieczne hasło jest pierwszą linią obrony przed cyberprzestępcami. Jak skutecznie tworzyć hasło i nie dać się hakerom?

Bezpieczeństwo w sieci. Hasło to twoja pierwsza linia obrony

Aż 91% dorosłych Polaków deklaruje, że bezpieczeństwo danych osobowych - także w sieci - jest dla nich ważne, a 88% ma świadomość, że wyciek danych to powód do niepokoju o własne finanse – wynika z najnowszego badania BIK nt. cyberbezpieczeństwa, przeprowadzonego w połowie marca 2021 r. Co więcej, aż 67% respondentów uważa, że w czasie pandemii ryzyko wyłudzenia danych jeszcze wzrosło. Mimo to, wielu z nas wciąż nie zdaje sobie sprawy z ogromnego znaczenia najprostszych rozwiązań, np. umiejętnego używania haseł. Z okazji obchodzonego w pierwszy czwartek maja Światowego Dnia Hasła przypominamy: bezpieczeństwo twoich danych jest w twoich rękach.

REKLAMA

REKLAMA

Dane osobowe mogą wpaść w ręce przestępców na wiele sposobów. Najczęściej kojarzone ryzyka to utrata dokumentów (np. zgubienie lub kradzież dowodu osobistego), phishing, coraz powszechniejsze masowe wycieki oraz ataki socjotechniczne. Pod ciągłym ostrzałem są także nasze komputery osobiste i urządzenia mobilne. Niestety tu na drodze oszustów często stoi jedynie niezaktualizowany program antywirusowy (lub jego brak) lub zbyt proste hasło. Jak wynika z zeszłorocznego badania firmy NordPass, która przeanalizowała ponad 275 mln upublicznionych przez wyciek danych logowania, najczęściej używane hasła na świecie to kombinacje typu „123456”, „hasło” (z ang. password), „111111” czy „000000”. To tak jakby sejf, w którym trzymasz cenną biżuterię, był chroniony kodem typu „1234” albo miał przyklejoną do niego karteczkę z hasłem.

Tylko silne hasło powyżej 12 znaków ma sens

Oszuści wykorzystują zaawansowane narzędzia IT do masowego łamania haseł dostępów do usług internetowych i w ten sposób pozyskują ogromne wolumeny danych do dokonywania przestępstw. Poziom skomplikowania hasła ma dla tego procederu ogromne znaczenie. Złamanie hasła składającego się z ciągu 10 cyfr, liter i znaków specjalnych to zadanie na kilkanaście dni, podczas gdy złamanie hasła składającego się z imion, dat urodzenia czy ciągu kolejnych znaków z klawiatury - zajmie ułamek sekundy.

- Obecnie procesory instalowane w komputerach sprawdzają setki milionów kombinacji na sekundę. Oznacza to, że realnie ochronią nas hasła powyżej 12 znaków. Im bardziej skomplikowane hasło, tym lepsze, choć z drugiej strony – trudniejsze do zapamiętania. Dobrym pomysłem jest użycie tylko nam znanego, długiego cytatu, z wstawionymi w tylko nam znanym miejscu znakami specjalnymi czy cyframi. W ten sposób możemy utworzyć proste do zapamiętania, bardzo długie hasło (np. 30 znakowe!), zawierające cyfrę i znak specjalny. Hasło to pierwsza linia obrony przed cyberprzestępcami, ale jako aktywni użytkownicy sieci internetowej musimy także pamiętać o bezpiecznym przechowywaniu swoich danych do logowania oraz nieudostępnianiu ich osobom trzecim - wyjaśnia Andrzej Karpiński, szef bezpieczeństwa BIK.

REKLAMA

Zobacz również:

Nie pomagaj przestępcom

Jak wynika z raportu BIK, pt. Cyberbezpieczeństwo Polaków, z września 2020 r., nawet 25% z nas nigdy nie zmienia swojego hasła, a 20% w ogóle nie zabezpiecza hasłem np. telefonu. Niestety wielu z nas używa jednego hasła do zabezpieczenia kilku dostępów, co znacznie ułatwia zadanie cyberprzestępcom. Pozyskane dane osobowe, numery kart płatniczych oraz elektroniczne dokumenty mogą zostać wykorzystane m.in. do wyłudzenia kredytu lub pożyczki, dokonania zakupów na raty, podpisania umów (np. na abonament telefoniczny) lub do wyprowadzenia pieniędzy z konta bankowego. Dlatego pamiętajmy o tym, że dobrze skonstruowane oraz odpowiednio przechowywane hasło, to bardzo istotny element bezpieczeństwa naszych danych w sieci.

Dalszy ciąg materiału pod wideo

  • Hasło musi być długie i złożone

Pod żadnym pozorem nie używaj prostych haseł. Hakerzy nie bawią się w ich odgadywanie tylko korzystają ze specjalnych programów do hakowania kont, których algorytmy sprawdzają hasła względem najbardziej popularnych kombinacji. Silne hasło powinno mieć co najmniej 12 znaków oraz składać się z dużych i małych liter, cyfr oraz znaków specjalnych. Im dłuższe, tym lepsze.

  • Nie używaj jednego hasła do zabezpieczenia kilku kont

To niestety dosyć powszechny stosowany błąd. Hasła powinny być unikatowe i nie powinny zawierać słów związanych z usługą, której dotyczą. Im bardziej nielogiczne i nienawiązujące do niczego hasło, tym lepiej.

  • Nie zapamiętuj haseł w przeglądarce

Cyberprzestępcy stosują specjalne oprogramowanie do wykradania haseł zapisanych w przeglądarkach , tzw. Password Stealing Ware (PSW). Długie hasła zapisuj, chowaj i nie noś przy sobie, albo korzystaj z menadżerów haseł - programów generujących oraz przechowujących bezpieczne hasła. Zadbaj o bezpieczeństwo kosztem ryzykownej wygody.

  • Pamiętaj o regularnej zmianie haseł

Teoretycznie idealnym rozwiązaniem jest zmienianie haseł chociaż raz na miesiąc – zwłaszcza do bankowości mobilnej, poczty oraz tych usług, w których zapisane są dane Twojej karty płatniczej.

  • Korzystaj tylko z urządzeń zabezpieczonych legalnymi programami antywirusowymi

Używaj legalnego i pełnego oprogramowania antywirusowego nie tylko na komputerze osobistym, ale także na każdym urządzeniu mobilnym, z którego korzystasz.

  • Stosuj ochronę dwuetapową

Tam, gdzie masz możliwość wyboru, stosuj ochronę dwuetapową. Konieczność dodatkowego potwierdzenia logowania, np. smsem znacznie podnosi bezpieczeństwo naszych danych, bo aby uzyskać do nich dostęp, przestępcy musieliby zdobyć także dostęp do naszego urządzenia.

Bezpieczeństwo jest w Twoich rękach

Oprócz świadomego stosowania haseł należy sięgnąć po ochronę antywyłudzeniową. By czuć się bezpiecznie na co dzień, warto korzystać z Alertów BIK, czyli smsów ostrzegających o próbie wykorzystania naszych danych. Działają one w czasie rzeczywistym – przychodzą w momencie, gdy ktoś próbuje zaciągnąć kredyt na nasze dane. Dzięki monitorowaniu zapytań o dane z Rejestru Dłużników BIG InfoMonitor, Alerty BIK powiadomią również w sytuacji, gdy ktoś w naszym imieniu podpisuje umowę, np. z firmą telekomunikacyjną na zakup drogiego telefonu z abonamentem.

Taki jeden sms może uratować przed stratami finansowymi, uchroni przed nerwami i stresem, pomoże anulować kredyt czy pożyczkę, których sami nie zaciągnęliśmy.

- Korzystanie z usług ostrzegających przed wyłudzeniem to najlepsza metoda ochrony. Gdy przestępca wejdzie w posiadanie skradzionych danych, działa szybko. W sytuacji wyłudzenia liczy się więc czas. Ostrzeżenie z Alertu BIK pozwoli na natychmiastową reakcję i zablokowanie próby wyłudzenia już na etapie wniosku. To znacznie prostsza sytuacja niż próba udowodnienia, że padliśmy ofiarą wyłudzenia, gdy zaciągnięty na nasze dane dług jest już na etapie egzekucji komorniczej - podkreśla Andrzej Karpiński, szef bezpieczeństwa BIK.

W Alercie BIK podana jest data oraz nazwa instytucji, w której składany jest wniosek. Wiadomość zawiera także numer infolinii BIK - na wypadek, gdyby potrzebne było wsparcie w wyjaśnieniu sprawy.

Każdy może mieć taką szeroką ochronę przed wyłudzeniem 24 godziny na dobę – wystarczy zarejestrować się na www.bik.pl i aktywować Alerty albo pobrać Aplikację Mój BIK i mieć ochronę we własnym smartfonie.

Źródło: INFOR
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Prawo
Poprzesz e-podpisem listy kandydatów w wyborach powszechnych na portalu PKW. Sejm uchwalił zmiany w kodeksie wyborczym
18 gru 2025

W dniu 18 grudnia 2025 r. Sejm uchwalił nowelizację Kodeksu wyborczego, która przewiduje możliwość zbierania podpisów dla kandydatów w wyborach powszechnych w formie elektronicznej poprzez złożenie deklaracji poparcia na portalu prowadzonym przez Krajowe Biuro Wyborcze. Będzie można też - jak dotąd - zbierać podpisy pod listami kandydatów w formie papierowej.
Zmiany w pracy i prowadzeniu biznesu w 2026 r. - jakie najważniejsze zmiany czekają pracowników i pracodawców? Podsumowanie
18 gru 2025

W 2026 roku polski rynek pracy i przedsiębiorców czekają ważne zmiany w prawie, które będą miały dalekosiężne skutki zarówno dla zatrudniających jak i zatrudnianych - na różnych podstawach. Do najważniejszych należy wejście w życie ustawy wdrażającej postanowienia dyrektywy o transparentności płac. Ale to nie jedyna poważna zmiana w nowym roku.
Jak prawnik może działać na LinkedIn?
18 gru 2025

LinkedIn jest doskonałym narzędziem marketingu prawniczego. Jego możliwości przybliżyłam w poprzednim artykule w serii „Marketing Kancelarii”. Teraz pora na poznanie poszczególnych funkcji i krótką instrukcję, jak działać, by w pełni wykorzystać możliwości tego serwisu.
TSUE: polski Trybunał Konstytucyjny naruszył kilka zasad prawa UE i nie jest niezawisły i bezstronny. TK: TSUE nie ma prawa oceniać polskiej konstytucji i TK
18 gru 2025

W dniu 18 grudnia 2025 r. Trybunał Sprawiedliwości Unii Europejskiej (TSUE) orzekł, że nie respektując orzecznictwa TSUE polski Trybunał Konstytucyjny naruszył kilka podstawowych zasad prawa Unii. TSUE uznał także, że polski Trybunał Konstytucyjny nie stanowi niezawisłego i bezstronnego sądu ze względu na poważne nieprawidłowości w powołaniu trzech jego sędziów oraz jego Prezes. Do Trybunału Sprawiedliwości UE nie należy ocena polskiej konstytucji i Trybunału Konstytucyjnego; najwyższym prawem w RP jest konstytucja, a nie decyzje zagranicznych organów; czwartkowa decyzja TSUE nie ma wpływu na funkcjonowanie konstytucyjnych organów RP - głosi komunikat TK z tego samego dnia.

REKLAMA

Kawa drożeje a w sklepach pojawiają się podróbki z paloną soją. Jak rozpoznać prawdziwą kawę po zapachu, wyglądzie i konsystencji
18 gru 2025

W ostatnich latach ceny kawy rosną, zarówno w sklepach, jak i w kawiarniach. Na sklepowych półkach można natrafić na podróbki kawy znanych marek, w których prawdziwy produkt jest zastępowany m.in. znacznie tańszą soją. Jej wygląd i zapach mogą zmylić konsumentów. Ekspertka wyjaśnia, w jaki sposób prawdziwa kawa zdradza swoją jakość aromatem, kolorem, kształtem ziaren i konsystencją po zmieleniu.

Od 2026 r. grzywna do 30 tys. zł albo ograniczenie wolności za wypalanie traw i stwarzanie zagrożenia pożarowego. Także za palenie tytoniu poza wyznaczonymi miejscami
18 gru 2025

W dniu 15 grudnia 2025 r. Prezydent RP podpisał przygotowaną przez Ministerstwo Sprawiedliwości nowelizację Kodeksu wykroczeń oraz Kodeksu postępowania w sprawach o wykroczenia. Ustawa ta m.in. zaostrza kary za wypalanie traw, rozniecanie ognia oraz inne zachowania stwarzające zagrożenie pożarowe w miejscach publicznych, terenach leśnych i zurbanizowanych. Najważniejsze zmiany to znaczący wzrost maksymalnych grzywien, wyższe mandaty oraz wprowadzenie kary ograniczenia wolności. Zmiany wejdą w życie po upływie 14 dni od dnia publikacji ustawy w Dzienniku Ustaw, a więc w pierwszych dniach stycznia 2026 roku.
Można załatwić sprawę w ZUS-ie mieszkając za granicą. Jak złożyć wniosek o polską emeryturę z zagranicy?
18 gru 2025

Rodacy, którzy mieszkają poza Polską, są przekonani, że nie jest łatwo skontaktować się z ZUS-em w indywidualnej sprawie, bez osobistej wizyty w kraju. Tymczasem większość spraw w Zakładzie można obsłużyć online, a informacje uzyskać podczas e-wizyty, nie opuszczając miejsca swojego zamieszkania.
Koniec z dyskryminacją płacową w wynagrodzeniu kobiet i mężczyzn za jednakową pracę i pracę o jednakowej wartości oraz nowe obowiązki dla pracodawców od 7 czerwca 2026 r.? MRPiPS realizuje zobowiązanie Polski do implementacji dyrektywy unijnej
18 gru 2025

W dniu 16 grudnia 2025 r., w wykazie prac legislacyjnych Rady Ministrów, został opublikowany opracowany przez MRPiPS projekt ustawy, którego celem jest implementacja do polskiego porządku prawnego rozwiązań w zakresie prawa do równego wynagrodzenia oraz zwiększenia przejrzystości wynagrodzeń, przewidzianych w dyrektywie unijnej. Jak podkreśla resort – rozwiązania te (w tym nowe obowiązki dla pracodawców) mają doprowadzić do „wyeliminowania dyskryminacji płacowej w wynagrodzeniu mężczyzn i kobiet za jednakową pracę oraz pracę o jednakowej wartości”. Zgodnie z projektem, nowe przepisy miałyby wejść w życie z dniem 7 czerwca 2026 r.

REKLAMA

Szkolenia zamiast nowych świadczeń za opiekę nad niepełnosprawnymi i chorymi [Projekt ustawy o opiece długoterminowej]
18 gru 2025

Nazwa ustawy o opiece długoterminowej powinna zostać zmieniona, gdyż wprowadza w błąd osoby, które jej nie przeczytały. Obecna nazwa projektu sugeruje, że jest ustawa regulująca kwestie świadczeń dla opiekunów zajmujących się opieką np. osób niepełnosprawnych. Nieprawda. Ta ustawa dotyczy biurokracji związanej z opieką takiej jak plany, raporty, sprawozdania. Jedyne świadczenia jakie przewiduje to np. organizowanie szkoleń przez np. gminy. Tak, szkoleń, a nie np. nowego zasiłku dla opiekunów albo podwyżki słynnego zasiłku pielęgnacyjnego, który od 2019 r. wynosi 215,84 zł miesięcznie. I nic nie wskazuje, że zostanie podniesiony choć o 50 zł przed 2028 r.
Jeszcze przed 2026 r. pracodawca musi udzielić pracownikom 2 dni wolnego. Jeśli nie, grozi mu grzywna do 30 000 zł
17 gru 2025

Choć niewykorzystany urlop wypoczynkowy nie przepada wraz z końcem roku kalendarzowego, to są i takie przypadki, gdy wolne przysługujące pracownikowi na podstawie obowiązujących przepisów przepada wraz z tą szczególną zmianą kartki w kalendarzu. Tak jest ze zwolnieniem, które przysługuje w związku z wychowywaniem dziecka.
Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA