13 czerwca 2018, Wojciech Kulik

Polacy w większości nie zmieniają haseł do e-bankowości - to błąd

Kategoria: Ciekawostki Internet Bezpieczeństwo

Związek Banków Polskich informuje w swojej najnowszej publikacji, że aż 7 na 10 Polaków nie dba o to, by regularnie zmieniać hasła do bankowości internetowej. O czym należy pamiętać, by bezpiecznie korzystać z takich platform?

Korzystanie z dobrych haseł to podstawa prawidłowego funkcjonowania w wirtualnym świecie, a odpowiednie zabezpieczanie nimi bankowości internetowej to już rzecz najważniejsza. Tym bardziej niepokoi, że pamięta o tym tak niewielu z nas.

Mocne hasło do bankowości internetowej to podstawa

Dostęp do konta bankowego jest dziś łatwiejszy niż kiedykolwiek. Jeżeli jednak nie zadbamy o swoje bezpieczeństwo, równie prosty co dla nas, będzie on dla cyberprzestępcy. Najważniejszy punkt dobrego podejścia, o którym należy pamiętać, brzmi: korzystaj z mocnego hasła i w miarę często je zmieniaj.

Co to znaczy „mocne hasło”? Najczęściej można spotkać się z poradami, by miało przynajmniej jedną dużą literę, jedną cyfrę i jeden znak specjalny. Ważniejsze od tego jest jednak to, by było długie (kilkanaście znaków to minimum) oraz nieoczywiste (nie tylko niemożliwe do połączenia z użytkownikiem, np. data urodzenia czy imię kota, ale też najlepiej, by nie tworzyło sensownego zdania).

Laptop klawiatura

Co to znaczy „w miarę często je zmieniaj”? Jedni eksperci powiedzą, że nowe hasło należy ustawiać raz na miesiąc, inni – że raz na kwartał. Kolejni będą przekonywać, że wystarczy robić to w momencie, gdy występuje podejrzenie, że ktoś mógł poznać wymyślony przez nas ciąg znaków. I właściwie wszyscy będą mieli trochę racji. Najlepiej robić to więc tak, by po prostu czuć się spokojnie, ale ustalmy sobie, że nie rzadziej niż co pół roku.

Dlaczego zwracamy na to uwagę?

Przypominamy o tym, jak ważne jest dobre hasło do bankowości internetowej dlatego, że Związek Banków Polskich opublikował ostatnio komunikat bazujący na danych Komisji Europejskiej. Wynika z niego, że przeszło 70 proc. Polaków, którzy korzystają z takich cyfrowych usług, ani razu nie zmieniło hasła w ciągu ostatnich dwunastu miesięcy.

Co ciekawe, równocześnie ponad 90 proc. polskich internautów czuje się „bezpiecznie” lub „bardzo bezpiecznie” podczas korzystania z e-bankowości. Prawda jest taka, że większość z nich nie ma podstaw, by tak się czuć. 

Oto jak bezpiecznie korzystać z bankowości elektronicznej:

Jak wspomnieliśmy, punkt pierwszy to mocne (i w miarę regularnie zmieniane) hasło. Jakie są kolejne?

  • nie ustawiaj tego samego hasła w bankowości elektronicznej i innych usługach internetowych,
  • wyłącz funkcję automatycznego zapamiętywania haseł i nie przechowuj hasła do banku w pliku,
  • (jeśli już musisz), nie zapisuj swojego hasła do bankowości internetowej w oczywisty sposób,
  • nigdy, nikomu i w żadnym przypadku nie podawaj swoich danych służących do logowania,
  • zawsze dokładnie sprawdzaj adres strony i upewnij się, że znajduje się przy nim „zielona kłódka”,
  • korzystaj z aktualnego systemu operacyjnego oraz aktualnego oprogramowania antywirusowego.

Źródło: PAP, ZBP, Business Insider, inf. własna. Foto: kaboompics/Pixabay (CC0) (1), fancycrave1/Pixabay (CC0) (2)

Komentarze

  • sn00p, #

    Po co mamy to robić skoro na naszych kontach w większości są jakieś drobne. Po opłaceniu czynszu, rachunków, kredytów zostaje tak niewiele że niema sensu nic zmieniać :) Ps: Ciekawe że Forbes, wp i Interia już dziś wypuściło takiego newsa. Przestańcie kopiować :)

  • Kenjiro, #

    Częsta zmiana hasła to bzdura, która powoduje więcej problemów niż korzyści (w tym konieczność zapisywania sobie tego hasła na boku, np. w notesie). Wystarczy, że hasło będzie odpowiednio długie, np. kilka wyrazów z ulubionej książki. Poza tym "mocne" hasło oznacza długie, a nie jak niektóre banki żyjące jeszcze w poprzednim wieku wymuszają kilka cyfr, znaków specjalnych, ale ograniczające długość hasła do np. 12 znaków:
    https://xkcd.com/936/

    Poza tym niektóre z następnych punktów są również mocno na bakier z rzeczywistością, bo lepsze będzie przechowanie długiego hasła do banku w np. KeePassie czy Bitwardenie, niż ustawienie krótkiego i prostego, i przez to łatwego do zgadnięcia/złamania.
    Tak samo sprawdzanie zielonej kłódki zaczyna być złą poradą w przypadku, gdy coraz więcej phishingowych stron ma swój certyfikat SSL (czyli są szyfrowane) - kwestią czasu jest kiedy miażdżąca większość fałszywych stron będzie szyfrowana.

  • DreamerDream, #

    Poza tym w jakim świecie oni żyją? Teraz wszystko praktycznie większość stron internetowych, czy aplikacji wymaga od nas założenia konta. Jakby się używało wszędzie innych haseł, to by się chyba zwariowało i potrzebowało gruby zeszyt na to. Wiele osób które znam przechowują w jakiś sposób swoje hasła, bo czym więcej ma się różnych kont, tym albo łatwiej się je zapomina gdzie się ma jakie hasło (dodajmy do tego jeszcze sprawę z loginami), albo tym bardziej stosuje się jedno hasło do wszystkiego.

    A tu jeszcze wyskakują, aby okresowo zmieniać hasło. To jest jakiś absurd i jeszcze wymagają, aby najlepiej nigdzie go nie zapisywać ino "zapamiętać". Konto bankowe toi ważna rzecz, ale ciekawi mnie w jakim świec ie oni żyją pisząc takie rzeczy?

  • webster58, #

    QUOTE
    """A tu jeszcze wyskakują, aby okresowo zmieniać hasło. To jest jakiś absurd i jeszcze wymagają, aby najlepiej nigdzie go nie zapisywać ino "zapamiętać". Konto bankowe toi ważna rzecz, ale ciekawi mnie w jakim świec ie oni żyją pisząc takie rzeczy?"""

    Szczerze mam nadzieję że większość osób tak uważa, dzięki temu bardzo łatwo i szybko będzie można takim osobom wyczyścić te groszowe konta, zaciągnąć kredyty i inne ciekawe dowcipne rzeczy.

    Wszyscy kpią z bezpieczeństwa ale w momencie gównoburzy zwalą na bank czy złodzieja. Trzymanie łatwego hasła to jak zostawienie otwartego auta na parkingu, nie zdziw się kiedy ktoś Ci go skubnie w tzw Białych Rękawiczkach.

  • axelbest, #

    Zamek w samochodzie też wymieniasz co pół roku? Przecież ktoś mógł skopiować jakimś cudem Twój trudno dostępny kluczyk

  • Marc1n, #

    Widzę żyjesz w tych samych czasach co autorzy odezwy? Złodzieje od dłuższego czasu nie zgadują haseł, nie podglądają. Teraz je wyciągają telefonicznie, mailowo, wirusami. Albo korzystają z luk w bankach i firmach kredytowych zakładając fałszywe konta na ofiary i biorąc chwilówki.

  • chrisplbw, #

    Banki wymuszają zmianę hasła, nawet mocnego, by ograniczyć swoją odpowiedzialność za bezpieczeństwo, a ew. winę zwalić na klienta jako "rażące niedbalstwo". Na szczęście już parę instytucji finansowych się na tym przejechało, za co należy podziękować wymiarowi sprawiedliwości.
    Korzystam z softu oferującego ochronę płatności on-line i generalnie hasła nie zmieniam, jeśli już to zmiana jest minimalna.

  • kabanosek, #

    Nie rozumie po co mi hasło na konto skoro wszystko muszę potwierdzać kodem SMS. Jedynie tracę na prywatności ale jakoś nie uważam żeby specjalnie informacje o moich transakcjach kogoś motywowały do zdobycia hasła.

  • taki_jeden, #

    Spodziewaj się, że zaraz ktoś będzie wyprowadzał Cię z błędu i zapewniał, że zdobycie kodu potwierdzającego SMS jest bajecznie proste. Ja nie wiem jak ta bankowość elektroniczna w ogóle istnieje, skoro to takie niebezpieczne z niej korzystać. Ja np na wszelki wypadek w ogóle nie korzystam z pieniędzy, żeby mnie nikt nie okradł. Tylko wymiana barterowa z pozoru bezwartościowymi rzeczami, jak np obierki z ziemniaków, czy porwane gazety. Pamiętaj! Strzeż się!

  • AlexBe, #

    Niestety informatycy we wszelkiej maści instytucjach przerzucają na nas odpowiedzialność za bezpieczeństwo ponieważ sami nie są go w stanie zagwarantować.
    Jakie znaczenie będzie miało czy hasło ustawię na pupamaryny lubwymagane P!p@m%y.:666 jeżeli system będzie zabezpieczony przed atakami z zewnątrz (i wewnątrz)?

  • taki_jeden, #

    Bo "zabezpieczony przed atakami" to nie jest stała. W danym momencie może być zabezpieczony, ale wcale nie jest powiedziane czy będzie jutro. I nie zawsze wiesz przed czym i jak się zabezpieczyć więc zawsze może być ten pierwszy raz, kiedy ktoś wykorzysta jakąś lukę, o której do tej pory nikt nie wiedział albo jeszcze nie załatał.

  • Daj chipsa, #

    W BZWBK jest coś takiego jak hasło maskowane więc potrzeba zmiany hasła jest bardzo rzadka.

  • Kenjiro, #

    Tak, dlatego większość osób ustawia hasło w rodzaju +12345XY67890-, aby spełnić wymogi hasła i nie musieć zaglądać do notesu, aby wpisać znaki w odpowiednie pola maski. Innymi słowy, hasło maskowane jest propozycją na poziomie poprzedniej dekady, albo nawet dwóch, gdyż nie zabezpiecza przed chyba obecnie jedynym sposobem na wyczyszczenie konta, czyli fałszywymi stronami (phishing). Wystarczy, że na fałszywej stronie wpiszesz raz pełne hasło (może być na dwa razy, jeśli twórca strony był sprytniejszy) i już jest pozamiatane.

    Przed phishingiem skutecznie chronią tylko alternatywne (czyli inne niż główne) kanały uwierzytelnienia, jak SMS, czy aplikacje/usługi OTP.

  • nostah, #

    Czy to te same banki, które ograniczają długość haseł? Przykładowo Bank Millennium wymusza 8-mio CYFROWE hasło. "Te groźne literki nie mają tu wstępu - na pewno pomagają hakerą". I gdzie tu sens?

    Pamiętem też, że badania naukowe udowodniły, że częste wymuszone zmienianie haseł obniża bezpieczeństwo systemu, bo użytkownicy zaczynają albo zapisywać je na karteczkach przylepionych do monitora albo dodają 1 na końcu.

  • Yamaraj6, #

    Dobra to ja mam pytanie co komuś da złamanie hasła do konta w banku bo nie wiem? Co najwyżej może sobie sprawdzić ile mam pieniędzy, bo KAŻDĄ operację trzeba potwierdzić na smartfonie albo przepisując kod z smsa albo w klikając potwierdzenie w aplikacji.

  • Kenjiro, #

    Bo nikt nie łamie już haseł jednostkowo chyba, że chodzi o konto jakiegoś VIPa. A dobrze zrobiony phishing załatwia tysiące takich kont, w tym definicję stałego przelewu bez potwierdzania SMS itp.
    Wystarczy poczytać od czasu do czasu np. Niebezpiecznika, aby zobaczyć jak się w czasie zmienia phishing i jaką ma skuteczność.

  • Kapperro, #

    Po co mam zmieniać często hasło do banku? Przecież obecnie każda operacja (na ogół z logowaniem włącznie) wymaga dodatkowego potwierdzenia telefonem (SMS, aplikacja itp.) czy też fizycznym tokenem.

Dodaj komentarz

Dodawanie komentarzy tylko w wersji dla PC. Już wkrótce wersja mobilna.

Nie przegap

Szanowny Czytelniku.

Aby dalej móc dostarczać Ci materiały redakcyjne i udostępniać nasze usługi, pozostając w zgodzie z zasadami RODO, potrzebujemy również zgody na ewentualne dopasowywanie treści marketingowych do Twojego zachowania. Dbamy o Twoją prywatność. Nie zwiększamy zakresu naszych uprawnień. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności. Dowiedz się więcej.