Na topie

Polacy w większości nie zmieniają haseł do e-bankowości - to błąd

Autor:

Szef strefy Ciekawostki

więcej artykułów ze strefy:
Ciekawostki

Kategoria: Ciekawostki Internet Bezpieczeństwo

Związek Banków Polskich informuje w swojej najnowszej publikacji, że aż 7 na 10 Polaków nie dba o to, by regularnie zmieniać hasła do bankowości internetowej. O czym należy pamiętać, by bezpiecznie korzystać z takich platform?

  • Polacy w większości nie zmieniają haseł do e-bankowości - to błąd
A A

Korzystanie z dobrych haseł to podstawa prawidłowego funkcjonowania w wirtualnym świecie, a odpowiednie zabezpieczanie nimi bankowości internetowej to już rzecz najważniejsza. Tym bardziej niepokoi, że pamięta o tym tak niewielu z nas.

Mocne hasło do bankowości internetowej to podstawa

Dostęp do konta bankowego jest dziś łatwiejszy niż kiedykolwiek. Jeżeli jednak nie zadbamy o swoje bezpieczeństwo, równie prosty co dla nas, będzie on dla cyberprzestępcy. Najważniejszy punkt dobrego podejścia, o którym należy pamiętać, brzmi: korzystaj z mocnego hasła i w miarę często je zmieniaj.

Co to znaczy „mocne hasło”? Najczęściej można spotkać się z poradami, by miało przynajmniej jedną dużą literę, jedną cyfrę i jeden znak specjalny. Ważniejsze od tego jest jednak to, by było długie (kilkanaście znaków to minimum) oraz nieoczywiste (nie tylko niemożliwe do połączenia z użytkownikiem, np. data urodzenia czy imię kota, ale też najlepiej, by nie tworzyło sensownego zdania).

Laptop klawiatura

Co to znaczy „w miarę często je zmieniaj”? Jedni eksperci powiedzą, że nowe hasło należy ustawiać raz na miesiąc, inni – że raz na kwartał. Kolejni będą przekonywać, że wystarczy robić to w momencie, gdy występuje podejrzenie, że ktoś mógł poznać wymyślony przez nas ciąg znaków. I właściwie wszyscy będą mieli trochę racji. Najlepiej robić to więc tak, by po prostu czuć się spokojnie, ale ustalmy sobie, że nie rzadziej niż co pół roku.

Dlaczego zwracamy na to uwagę?

Przypominamy o tym, jak ważne jest dobre hasło do bankowości internetowej dlatego, że Związek Banków Polskich opublikował ostatnio komunikat bazujący na danych Komisji Europejskiej. Wynika z niego, że przeszło 70 proc. Polaków, którzy korzystają z takich cyfrowych usług, ani razu nie zmieniło hasła w ciągu ostatnich dwunastu miesięcy.

Co ciekawe, równocześnie ponad 90 proc. polskich internautów czuje się „bezpiecznie” lub „bardzo bezpiecznie” podczas korzystania z e-bankowości. Prawda jest taka, że większość z nich nie ma podstaw, by tak się czuć. 

Oto jak bezpiecznie korzystać z bankowości elektronicznej:

Jak wspomnieliśmy, punkt pierwszy to mocne (i w miarę regularnie zmieniane) hasło. Jakie są kolejne?

  • nie ustawiaj tego samego hasła w bankowości elektronicznej i innych usługach internetowych,
  • wyłącz funkcję automatycznego zapamiętywania haseł i nie przechowuj hasła do banku w pliku,
  • (jeśli już musisz), nie zapisuj swojego hasła do bankowości internetowej w oczywisty sposób,
  • nigdy, nikomu i w żadnym przypadku nie podawaj swoich danych służących do logowania,
  • zawsze dokładnie sprawdzaj adres strony i upewnij się, że znajduje się przy nim „zielona kłódka”,
  • korzystaj z aktualnego systemu operacyjnego oraz aktualnego oprogramowania antywirusowego.

Źródło: PAP, ZBP, Business Insider, inf. własna. Foto: kaboompics/Pixabay (CC0) (1), fancycrave1/Pixabay (CC0) (2)

Odsłon: 2195 Skomentuj newsa
Komentarze

15

Udostępnij
  1. sn00p
    Oceń komentarz:

    0    

    Opublikowano: 2018-06-13 10:36

    Po co mamy to robić skoro na naszych kontach w większości są jakieś drobne. Po opłaceniu czynszu, rachunków, kredytów zostaje tak niewiele że niema sensu nic zmieniać :) Ps: Ciekawe że Forbes, wp i Interia już dziś wypuściło takiego newsa. Przestańcie kopiować :)

    Skomentuj

  2. Kenjiro
    Oceń komentarz:

    9    

    Opublikowano: 2018-06-13 10:50

    Częsta zmiana hasła to bzdura, która powoduje więcej problemów niż korzyści (w tym konieczność zapisywania sobie tego hasła na boku, np. w notesie). Wystarczy, że hasło będzie odpowiednio długie, np. kilka wyrazów z ulubionej książki. Poza tym "mocne" hasło oznacza długie, a nie jak niektóre banki żyjące jeszcze w poprzednim wieku wymuszają kilka cyfr, znaków specjalnych, ale ograniczające długość hasła do np. 12 znaków:
    https://xkcd.com/936/

    Poza tym niektóre z następnych punktów są również mocno na bakier z rzeczywistością, bo lepsze będzie przechowanie długiego hasła do banku w np. KeePassie czy Bitwardenie, niż ustawienie krótkiego i prostego, i przez to łatwego do zgadnięcia/złamania.
    Tak samo sprawdzanie zielonej kłódki zaczyna być złą poradą w przypadku, gdy coraz więcej phishingowych stron ma swój certyfikat SSL (czyli są szyfrowane) - kwestią czasu jest kiedy miażdżąca większość fałszywych stron będzie szyfrowana.

    Skomentuj

    1. DreamerDream
      Oceń komentarz:

      5    

      Opublikowano: 2018-06-13 11:11

      Poza tym w jakim świecie oni żyją? Teraz wszystko praktycznie większość stron internetowych, czy aplikacji wymaga od nas założenia konta. Jakby się używało wszędzie innych haseł, to by się chyba zwariowało i potrzebowało gruby zeszyt na to. Wiele osób które znam przechowują w jakiś sposób swoje hasła, bo czym więcej ma się różnych kont, tym albo łatwiej się je zapomina gdzie się ma jakie hasło (dodajmy do tego jeszcze sprawę z loginami), albo tym bardziej stosuje się jedno hasło do wszystkiego.

      A tu jeszcze wyskakują, aby okresowo zmieniać hasło. To jest jakiś absurd i jeszcze wymagają, aby najlepiej nigdzie go nie zapisywać ino "zapamiętać". Konto bankowe toi ważna rzecz, ale ciekawi mnie w jakim świec ie oni żyją pisząc takie rzeczy?

      Skomentuj

      1. webster58
        Oceń komentarz:

        -6    

        Opublikowano: 2018-06-13 11:21

        QUOTE
        """A tu jeszcze wyskakują, aby okresowo zmieniać hasło. To jest jakiś absurd i jeszcze wymagają, aby najlepiej nigdzie go nie zapisywać ino "zapamiętać". Konto bankowe toi ważna rzecz, ale ciekawi mnie w jakim świec ie oni żyją pisząc takie rzeczy?"""

        Szczerze mam nadzieję że większość osób tak uważa, dzięki temu bardzo łatwo i szybko będzie można takim osobom wyczyścić te groszowe konta, zaciągnąć kredyty i inne ciekawe dowcipne rzeczy.

        Wszyscy kpią z bezpieczeństwa ale w momencie gównoburzy zwalą na bank czy złodzieja. Trzymanie łatwego hasła to jak zostawienie otwartego auta na parkingu, nie zdziw się kiedy ktoś Ci go skubnie w tzw Białych Rękawiczkach.

        Skomentuj

        1. axelbest
          Oceń komentarz:

          5    

          Opublikowano: 2018-06-13 12:04

          Zamek w samochodzie też wymieniasz co pół roku? Przecież ktoś mógł skopiować jakimś cudem Twój trudno dostępny kluczyk

          Skomentuj

        2. Marc1n
          Oceń komentarz:

          2    

          Opublikowano: 2018-06-13 14:40

          Widzę żyjesz w tych samych czasach co autorzy odezwy? Złodzieje od dłuższego czasu nie zgadują haseł, nie podglądają. Teraz je wyciągają telefonicznie, mailowo, wirusami. Albo korzystają z luk w bankach i firmach kredytowych zakładając fałszywe konta na ofiary i biorąc chwilówki.

          Skomentuj

  3. chrisplbw
    Oceń komentarz:

    4    

    Opublikowano: 2018-06-13 10:59

    Banki wymuszają zmianę hasła, nawet mocnego, by ograniczyć swoją odpowiedzialność za bezpieczeństwo, a ew. winę zwalić na klienta jako "rażące niedbalstwo". Na szczęście już parę instytucji finansowych się na tym przejechało, za co należy podziękować wymiarowi sprawiedliwości.
    Korzystam z softu oferującego ochronę płatności on-line i generalnie hasła nie zmieniam, jeśli już to zmiana jest minimalna.

    Skomentuj

  4. kabanosek
    Oceń komentarz:

    1    

    Opublikowano: 2018-06-13 11:53

    Nie rozumie po co mi hasło na konto skoro wszystko muszę potwierdzać kodem SMS. Jedynie tracę na prywatności ale jakoś nie uważam żeby specjalnie informacje o moich transakcjach kogoś motywowały do zdobycia hasła.

    Skomentuj

  5. AlexBe
    Oceń komentarz:

    0    

    Opublikowano: 2018-06-13 12:53

    Niestety informatycy we wszelkiej maści instytucjach przerzucają na nas odpowiedzialność za bezpieczeństwo ponieważ sami nie są go w stanie zagwarantować.
    Jakie znaczenie będzie miało czy hasło ustawię na pupamaryny lubwymagane P!p@m%y.:666 jeżeli system będzie zabezpieczony przed atakami z zewnątrz (i wewnątrz)?

    Skomentuj

  6. Daj chipsa
    Oceń komentarz:

    0    

    Opublikowano: 2018-06-13 15:11

    W BZWBK jest coś takiego jak hasło maskowane więc potrzeba zmiany hasła jest bardzo rzadka.

    Skomentuj

    1. Kenjiro
      Oceń komentarz:

      1    

      Opublikowano: 2018-06-14 15:52

      Tak, dlatego większość osób ustawia hasło w rodzaju +12345XY67890-, aby spełnić wymogi hasła i nie musieć zaglądać do notesu, aby wpisać znaki w odpowiednie pola maski. Innymi słowy, hasło maskowane jest propozycją na poziomie poprzedniej dekady, albo nawet dwóch, gdyż nie zabezpiecza przed chyba obecnie jedynym sposobem na wyczyszczenie konta, czyli fałszywymi stronami (phishing). Wystarczy, że na fałszywej stronie wpiszesz raz pełne hasło (może być na dwa razy, jeśli twórca strony był sprytniejszy) i już jest pozamiatane.

      Przed phishingiem skutecznie chronią tylko alternatywne (czyli inne niż główne) kanały uwierzytelnienia, jak SMS, czy aplikacje/usługi OTP.

      Skomentuj

  7. nostah
    Oceń komentarz:

    3    

    Opublikowano: 2018-06-13 22:19

    Czy to te same banki, które ograniczają długość haseł? Przykładowo Bank Millennium wymusza 8-mio CYFROWE hasło. "Te groźne literki nie mają tu wstępu - na pewno pomagają hakerą". I gdzie tu sens?

    Pamiętem też, że badania naukowe udowodniły, że częste wymuszone zmienianie haseł obniża bezpieczeństwo systemu, bo użytkownicy zaczynają albo zapisywać je na karteczkach przylepionych do monitora albo dodają 1 na końcu.

    Skomentuj

  8. Yamaraj6
    Oceń komentarz:

    2    

    Opublikowano: 2018-06-14 02:06

    Dobra to ja mam pytanie co komuś da złamanie hasła do konta w banku bo nie wiem? Co najwyżej może sobie sprawdzić ile mam pieniędzy, bo KAŻDĄ operację trzeba potwierdzić na smartfonie albo przepisując kod z smsa albo w klikając potwierdzenie w aplikacji.

    Skomentuj

    1. Kenjiro
      Oceń komentarz:

      1    

      Opublikowano: 2018-06-14 15:57

      Bo nikt nie łamie już haseł jednostkowo chyba, że chodzi o konto jakiegoś VIPa. A dobrze zrobiony phishing załatwia tysiące takich kont, w tym definicję stałego przelewu bez potwierdzania SMS itp.
      Wystarczy poczytać od czasu do czasu np. Niebezpiecznika, aby zobaczyć jak się w czasie zmienia phishing i jaką ma skuteczność.

      Skomentuj

  9. Kapperro
    Oceń komentarz:

    1    

    Opublikowano: 2018-06-14 08:42

    Po co mam zmieniać często hasło do banku? Przecież obecnie każda operacja (na ogół z logowaniem włącznie) wymaga dodatkowego potwierdzenia telefonem (SMS, aplikacja itp.) czy też fizycznym tokenem.

    Skomentuj

Dodaj komentarz

Przy komentowaniu prosimy o przestrzeganie netykiety i regulaminu.

Aby dodać komentarz musisz być zalogowany!