Bank PKO chce poprawić bezpieczeństwo swoich klientów i zdecydował się na wprowadzenie nowej funkcji.
Bank sprawdzi hasła użytkowników
Bank PKO zapowiedział, że przy tworzeniu i zmianie hasła aplikacja iPKO będzie sprawdzała, czy proponowane hasło nie widnieje w bazie haseł skompromitowanych. Jeśli dane hasło nie będzie spełniać wymagać bezpieczeństwa, wówczas do użytkownika zostanie wysłana informacja.
Bank opublikował w mediach społecznościowych komunikat, w którym pisze:
"Dzięki nowej funkcji, podczas zmiany/tworzenia hasła w serwisie iPKO dowiesz się, czy nie występuje ono w bazie haseł skompromitowanych, których nie można użyć. To pomoże zwiększyć Twoje bezpieczeństwo".
Przedstawiciele baku zachęcają klientów do tworzenia skomplikowanych haseł. Przypominają, że ważną kwestią jest regularna aktualizacja.
Bank PKO podkreśla, aby nie używać opcji zapisywania hasła w przeglądarce.
Baza haseł skompromitowanych zawiera hasła, które wyciekły do sieci np. w następstwie ataku cyberprzestępców. Są to hasła bardzo łatwe do odgadnięcia.
Jak sprawdzić, czy hasło jest w bazie?
Bank PKO udostępnił komunikat na Instagramie, w którym przedstawia instrukcje.
"Tworzysz lub zmieniasz hasło w iPKO? Sprawdź, czy nie jest w bazie haseł skompromitowanych!
Jak to zrobić?
- Podczas zmiany/tworzenia nowego hasła w trakcie logowania do serwisu iPKO
- Po zalogowaniu → Ustawienia → Dostęp i bezpieczeństwo → Hasła i dostępy do banku → Zmień hasło do serwisu iPKO
Jeżeli hasło jest w bazie, zobaczysz odpowiedni komunikat z wyjaśnieniem!"
To hasło Polacy wybierają najczęściej!
Startup RIFFSEC przeprowadził analizę haseł używanych przez Polaków. Wyniki pokazały, że bardzo popularne jest hasło „dupa1234” i jego podobne warianty, występujące w prawie 50 tysiącach przypadków.
Jak stworzyć bezpieczne hasło?
Tworzenie bezpiecznego hasła do konta internetowego to kluczowy krok w ochronie przed nieautoryzowanym dostępem i cyberatakami. Oto kilka wskazówek, jak stworzyć silne i bezpieczne hasło:
1. Używaj kombinacji różnych znaków
Silne hasło powinno zawierać kombinację następujących elementów:
-
Duże litery (A-Z)
-
Małe litery (a-z)
-
Cyfry (0-9)
-
Znaki specjalne takie jak ! @ # $ % ^ & * ( ) _ + - = { } [ ] \ | : ; " ' < > , . ? /
2. Stosuj długie hasła
Zaleca się, aby hasło miało co najmniej 12-16 znaków. Dłuższe hasła są trudniejsze do złamania przy użyciu metod brute force (próba siłowa).
3. Unikaj słownikowych słów i łatwych sekwencji
-
Nie używaj prostych słów jak "password", "user", "name" czy nawet swojego imienia, nazwiska, lub innych łatwych do zgadnięcia informacji osobistych.
-
Unikaj sekwencji typu "1234", "abcd" czy "qwerty".
4. Nie powtarzaj haseł
Używaj unikalnego hasła do każdego konta. W ten sposób, nawet jeśli jedno hasło zostanie złamane, inne konta pozostaną bezpieczne.
5. Wykorzystaj zdania hasłowe
Stwórz hasło z pierwszych liter zdania, które łatwo zapamiętasz, na przykład:
-
Zdanie: "Kiedy byłem mały, często chodziłem na spacery z tatą."
-
Hasło: Kbm,cchnszT!
6. Regularnie aktualizuj hasła
Zmień swoje hasła regularnie, na przykład co 6-12 miesięcy, aby zmniejszyć ryzyko ich wykorzystania przez nieuprawnione osoby.
7. Wykorzystaj menedżery haseł
Rozważ użycie menedżera haseł, który pomoże Ci generować silne hasła i bezpiecznie je przechowywać. Menedżery haseł takie jak LastPass, 1Password, czy KeePass mogą automatycznie tworzyć hasła składające się z przypadkowych znaków, co znacznie zwiększa bezpieczeństwo.
8. Włącz uwierzytelnianie dwuetapowe (2FA)
Gdzie tylko to możliwe, aktywuj dodatkową warstwę zabezpieczeń, jaką jest uwierzytelnianie dwuetapowe. Dzięki temu, nawet jeśli ktoś zdobędzie Twoje hasło, będzie potrzebował dodatkowego kodu wysłanego do Ciebie, aby uzyskać dostęp do konta.
