Internet

Polacy w większości nie zmieniają haseł do e-bankowości - to błąd

opublikowano przez Wojciech Kulik w dniu 2018-06-13

Związek Banków Polskich informuje w swojej najnowszej publikacji, że aż 7 na 10 Polaków nie dba o to, by regularnie zmieniać hasła do bankowości internetowej. O czym należy pamiętać, by bezpiecznie korzystać z takich platform?

Korzystanie z dobrych haseł to podstawa prawidłowego funkcjonowania w wirtualnym świecie, a odpowiednie zabezpieczanie nimi bankowości internetowej to już rzecz najważniejsza. Tym bardziej niepokoi, że pamięta o tym tak niewielu z nas.

Mocne hasło do bankowości internetowej to podstawa

Dostęp do konta bankowego jest dziś łatwiejszy niż kiedykolwiek. Jeżeli jednak nie zadbamy o swoje bezpieczeństwo, równie prosty co dla nas, będzie on dla cyberprzestępcy. Najważniejszy punkt dobrego podejścia, o którym należy pamiętać, brzmi: korzystaj z mocnego hasła i w miarę często je zmieniaj.

Co to znaczy „mocne hasło”? Najczęściej można spotkać się z poradami, by miało przynajmniej jedną dużą literę, jedną cyfrę i jeden znak specjalny. Ważniejsze od tego jest jednak to, by było długie (kilkanaście znaków to minimum) oraz nieoczywiste (nie tylko niemożliwe do połączenia z użytkownikiem, np. data urodzenia czy imię kota, ale też najlepiej, by nie tworzyło sensownego zdania).

Laptop klawiatura

Co to znaczy „w miarę często je zmieniaj”? Jedni eksperci powiedzą, że nowe hasło należy ustawiać raz na miesiąc, inni – że raz na kwartał. Kolejni będą przekonywać, że wystarczy robić to w momencie, gdy występuje podejrzenie, że ktoś mógł poznać wymyślony przez nas ciąg znaków. I właściwie wszyscy będą mieli trochę racji. Najlepiej robić to więc tak, by po prostu czuć się spokojnie, ale ustalmy sobie, że nie rzadziej niż co pół roku.

Dlaczego zwracamy na to uwagę?

Przypominamy o tym, jak ważne jest dobre hasło do bankowości internetowej dlatego, że Związek Banków Polskich opublikował ostatnio komunikat bazujący na danych Komisji Europejskiej. Wynika z niego, że przeszło 70 proc. Polaków, którzy korzystają z takich cyfrowych usług, ani razu nie zmieniło hasła w ciągu ostatnich dwunastu miesięcy.

Co ciekawe, równocześnie ponad 90 proc. polskich internautów czuje się „bezpiecznie” lub „bardzo bezpiecznie” podczas korzystania z e-bankowości. Prawda jest taka, że większość z nich nie ma podstaw, by tak się czuć. 

Oto jak bezpiecznie korzystać z bankowości elektronicznej:

Jak wspomnieliśmy, punkt pierwszy to mocne (i w miarę regularnie zmieniane) hasło. Jakie są kolejne?

  • nie ustawiaj tego samego hasła w bankowości elektronicznej i innych usługach internetowych,
  • wyłącz funkcję automatycznego zapamiętywania haseł i nie przechowuj hasła do banku w pliku,
  • (jeśli już musisz), nie zapisuj swojego hasła do bankowości internetowej w oczywisty sposób,
  • nigdy, nikomu i w żadnym przypadku nie podawaj swoich danych służących do logowania,
  • zawsze dokładnie sprawdzaj adres strony i upewnij się, że znajduje się przy nim „zielona kłódka”,
  • korzystaj z aktualnego systemu operacyjnego oraz aktualnego oprogramowania antywirusowego.

Źródło: PAP, ZBP, Business Insider, inf. własna. Foto: kaboompics/Pixabay (CC0) (1), fancycrave1/Pixabay (CC0) (2)

marketplace

Komentarze

17
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Częsta zmiana hasła to bzdura, która powoduje więcej problemów niż korzyści (w tym konieczność zapisywania sobie tego hasła na boku, np. w notesie). Wystarczy, że hasło będzie odpowiednio długie, np. kilka wyrazów z ulubionej książki. Poza tym "mocne" hasło oznacza długie, a nie jak niektóre banki żyjące jeszcze w poprzednim wieku wymuszają kilka cyfr, znaków specjalnych, ale ograniczające długość hasła do np. 12 znaków:
    https://xkcd.com/936/

    Poza tym niektóre z następnych punktów są również mocno na bakier z rzeczywistością, bo lepsze będzie przechowanie długiego hasła do banku w np. KeePassie czy Bitwardenie, niż ustawienie krótkiego i prostego, i przez to łatwego do zgadnięcia/złamania.
    Tak samo sprawdzanie zielonej kłódki zaczyna być złą poradą w przypadku, gdy coraz więcej phishingowych stron ma swój certyfikat SSL (czyli są szyfrowane) - kwestią czasu jest kiedy miażdżąca większość fałszywych stron będzie szyfrowana.
    Zaloguj się
  • avatar
    Banki wymuszają zmianę hasła, nawet mocnego, by ograniczyć swoją odpowiedzialność za bezpieczeństwo, a ew. winę zwalić na klienta jako "rażące niedbalstwo". Na szczęście już parę instytucji finansowych się na tym przejechało, za co należy podziękować wymiarowi sprawiedliwości.
    Korzystam z softu oferującego ochronę płatności on-line i generalnie hasła nie zmieniam, jeśli już to zmiana jest minimalna.
  • avatar
    Czy to te same banki, które ograniczają długość haseł? Przykładowo Bank Millennium wymusza 8-mio CYFROWE hasło. "Te groźne literki nie mają tu wstępu - na pewno pomagają hakerą". I gdzie tu sens?

    Pamiętem też, że badania naukowe udowodniły, że częste wymuszone zmienianie haseł obniża bezpieczeństwo systemu, bo użytkownicy zaczynają albo zapisywać je na karteczkach przylepionych do monitora albo dodają 1 na końcu.
  • avatar
    Dobra to ja mam pytanie co komuś da złamanie hasła do konta w banku bo nie wiem? Co najwyżej może sobie sprawdzić ile mam pieniędzy, bo KAŻDĄ operację trzeba potwierdzić na smartfonie albo przepisując kod z smsa albo w klikając potwierdzenie w aplikacji.
    Zaloguj się
  • avatar
    Nie rozumie po co mi hasło na konto skoro wszystko muszę potwierdzać kodem SMS. Jedynie tracę na prywatności ale jakoś nie uważam żeby specjalnie informacje o moich transakcjach kogoś motywowały do zdobycia hasła.
    Zaloguj się
  • avatar
    Po co mam zmieniać często hasło do banku? Przecież obecnie każda operacja (na ogół z logowaniem włącznie) wymaga dodatkowego potwierdzenia telefonem (SMS, aplikacja itp.) czy też fizycznym tokenem.
  • avatar
    Po co mamy to robić skoro na naszych kontach w większości są jakieś drobne. Po opłaceniu czynszu, rachunków, kredytów zostaje tak niewiele że niema sensu nic zmieniać :) Ps: Ciekawe że Forbes, wp i Interia już dziś wypuściło takiego newsa. Przestańcie kopiować :)
  • avatar
    Niestety informatycy we wszelkiej maści instytucjach przerzucają na nas odpowiedzialność za bezpieczeństwo ponieważ sami nie są go w stanie zagwarantować.
    Jakie znaczenie będzie miało czy hasło ustawię na pupamaryny lubwymagane P!p@m%y.:666 jeżeli system będzie zabezpieczony przed atakami z zewnątrz (i wewnątrz)?
    Zaloguj się
  • avatar
    W BZWBK jest coś takiego jak hasło maskowane więc potrzeba zmiany hasła jest bardzo rzadka.
    Zaloguj się