Jednym z najważniejszych sposobów zapewnienia bezpieczeństwa kont online jest ochrona haseł. Postępuj zgodnie z tą poradą, aby zachować konta w nieodpowiednich ręce.

Tworzenie silnych haseł

Bezpieczeństwo haseł zaczyna się od ich siły. Silne hasło to:

  • Jest to co najmniej 12 znaków, ale lepsze jest co najmniej 14 znaków.

  • Kombinacja wielkich liter, małych liter, cyfr i symboli.

  • To nie wyraz, który można znaleźć w słowniku, ani nazwa osoby, znaku, produktu lub organizacji.

  • Znacznie inne niż poprzednie hasła.

  • Łatwy do zapamiętania, ale trudny do odgadnięcia przez innych. Rozważ użycie zapadających w pamięć fraz, takich jak "6MonkeysRLooking^".

Porada: Nie chcesz wymyślać własnych silnych haseł? Przeglądarka Microsoft Edge może tworzyć i zapamiętywać unikatowe silne hasła. Zobacz Tworzenie bezpiecznych haseł przy użyciu generatora haseł.

Ochrona haseł

Po utworzeniu silnego hasła postępuj zgodnie z tymi wskazówkami, aby je zabezpieczyć:

  • Nie udostępniaj nikomu swojego hasła — ani znajomemu, ani nawet członkowi rodziny.

  • Nigdy nie wysyłaj hasła pocztą e-mail, w wiadomości ani za pośrednictwem jakichkolwiek innych środków łączności, które nie są bezpieczne.

  • Używaj unikatowych haseł do każdej witryny internetowej. W przypadku kradzieży informacji o Twoim koncie z jednej witryny oszuści próbują użyć tych poświadczeń w setkach innych znanych witryn internetowych, takich jak bankowość, media społecznościowe czy zakupy online, aby hasło zostało użyte ponownie w innym miejscu. Jest to nazywane"atakiem na nasyłanie poświadczeń"i jest to bardzo częste.

  • Jeśli nie chcesz zapamiętywać wielu haseł, rozważ korzystanie z menedżera haseł. Najlepsze rozwiązania tego typu będą automatycznie aktualizować zapisane hasła, szyfrować je i wymagać uwierzytelniania wieloskładnikowego w celu uzyskania dostępu. Przeglądarka Microsoft Edge może zapamiętywać Twoje hasła i automatycznie je wprowadzać, gdy jest to potrzebne. Zobacz Zapisywanie i usuwanie haseł w Microsoft Edge.

  • Zapisywanie haseł jest dobrą praktyką pod warunkiem, że są one przechowywane bezpiecznie. Nie zapisuj ich na karteczki ani na karteczki, które są blisko ochrony hasłem, nawet jeśli uważasz, że są dobrze ukryte.

    Ewentualnie mała podpowiedź...

    Zamiast zapisywać hasła, warto zastanowić się nad zapisaniem podpowiedzi, która przypomni Ci, jakie jest hasło. Jeśli więc hasło to "Paris4$pringVacation", możesz zapisać "Twoja ulubiona podróż".

  • Natychmiast zmień hasła na kontach, które podejrzewasz, że zostały naruszone.

    Porada: Program Microsoft Edge ma funkcję monitor haseł, która może Cię o poinformować, jeśli zauważymy, że Twoje hasła zostały naruszone z naruszeniem bezpieczeństwa danych. Aby uzyskać więcej informacji, zobacz Chroń swoje konta online za pomocą funkcji Monitor haseł.

  • Włącz uwierzytelnianie wieloskładnikowe (MFA), gdy tylko będzie to możliwe. Aby zalogować się do konta, uwierzytelniania wieloskładnikowego jest wymagany więcej niż jeden rodzaj poświadczeń — na przykład wprowadzenie hasła i kodu generowanego raz przez aplikację. Dodaje to kolejną warstwę zabezpieczeń, gdyby ktoś odgadł lub wykradł hasło. Aby uzyskać więcej informacji, zobacz Co to jest: Uwierzytelnianie wieloskładnikowe.

Porada: Jeśli zobaczysz monit o utworzenie odpowiedzi na pytania zabezpieczające, podaj niezwiązaną z nimi odpowiedź. Jeśli na przykład pytanie brzmi: „Jaki kolor lubisz najbardziej?”, możesz odpowiedzieć „Warszawa”. Odpowiedzi na takie pytania nie można znaleźć, przeglądając konta na Twitterze czy Facebooku. (Pamiętaj tylko, aby miały sens, żeby można je było zapamiętać).

Ujawnienie hasła w wyniku podstępu

Przestępcy mogą próbować złamać Twoje hasło, ale czasem łatwiej jest wykorzystać ludzką naturę i użyć podstępu. 

Jeśli otrzymasz wiadomość e-mail, która wydaje się pochodzić ze sklepu online (na przykład eBay lub Amazon) lub połączenia telefonicznego z "banku", który próbuje przekonać Cię o "prawdziwej" potrzebie hasła lub innych informacji poufnych, może to być próbą wyłudzenia informacji. (Być może słyszeliście już te gry con nazywane"socj engineering"— ).)

Oto kilka wskazówek, którymi należy się kierować, aby chronić hasła i inne informacje poufne:

  • Należy się niechcący zwrócić do kogoś, kto żąda od Ciebie informacji poufnych, nawet jeśli wygląda na to, że jest to znana osoba lub zaufana firma. Oszust mógł na przykład przejąć konto znajomego i wysłać wiadomość e-mail do wszystkich z jego listy adresowej. Wszystkie nieoczekiwane prośby o informacje poufne należy traktować z zachowaniem ostrożności.

  • Nigdy nie udostępniaj swojego hasła w odpowiedzi na wiadomość e-mail lub połączenie telefoniczne — na przykład w celu zweryfikowania Twojej tożsamości — nawet jeśli wydaje się, że pochodzi od zaufanej firmy lub od zaufanej osoby.

  • Zawsze uzyskuj dostęp do witryn internetowych przy użyciu zaufanych linków. Oszuści mogą skopiować wygląd wiadomości firmy, aby nakłonić Cię do kliknięcia linku lub załącznika, dlatego w przypadku niechcianych wiadomości e-mail, mediów społecznościowych lub wiadomości SMS należy zachować ostrożność.

    W razie wątpliwości przejdź bezpośrednio do oficjalnej witryny internetowej banku lub innej usługi, do których próbujesz uzyskać dostęp, używając własnej zakładki lub wpisując samodzielnie swój adres e-mail.

Zobacz też:

Klucze do królestwa — zabezpieczanie swoich urządzeń i kont

Rozwiązania zabezpieczające firmy Microsoft — pomoc i materiały

Potrzebna dalsza pomoc?

Dołącz do dyskusji
Zapytaj społeczność
Uzyskaj pomoc techniczną
Kontakt z nami

Czy te informacje były pomocne?

Jaka jest jakość tłumaczenia?
Co wpłynęło na Twoje wrażenia?

Dziękujemy za opinię!

×