Silne hasło — fundament bezpieczeństwa
Silne hasło ma minimum 16 znaków i zawiera wielkie i małe litery, cyfry oraz znaki specjalne. Nie używaj słów słownikowych, dat urodzenia, imion ani prostych wzorców (qwerty123). Każde konto powinno mieć unikalne hasło — jedno naruszenie nie powinno kompromitować wszystkich. Używaj menedżera haseł (Bitwarden, 1Password) — nie musisz pamiętać wszystkich haseł.
Weryfikacja dwuetapowa (2FA) — obowiązkowa
2FA to drugi czynnik weryfikacji oprócz hasła. Najlepszy wybór to aplikacja autentykator (Google Authenticator, Authy, Bitwarden) generująca kody co 30 sekund. Unikaj 2FA przez SMS — jest podatny na SIM swapping. Klucze sprzętowe (YubiKey) to najwyższy poziom ochrony. Włącz 2FA na wszystkich ważnych kontach: bank, e-mail, social media.
Menedżer haseł — dlaczego warto?
Menedżer haseł to zaszyfrowana baza wszystkich Twoich haseł, dostępna po jednym głównym haśle. Automatycznie generuje silne, unikalne hasła i wypełnia je na stronach. Działa jako rozszerzenie przeglądarki i aplikacja mobilna. Bitwarden jest darmowy i open-source. 1Password i Dashlane to płatne, zaawansowane opcje. Główne hasło do menedżera — zapamiętaj je lub zapisz w bezpiecznym miejscu.
Sprawdź czy Twoje dane wyciekły
Strona haveibeenpwned.com pozwala sprawdzić, czy Twój adres e-mail lub hasło znalazło się w znanych wyciekach danych. Jeśli tak — natychmiast zmień hasło na tym serwisie i wszędzie gdzie używałeś tego samego. Możesz też ustawić alert na nowe naruszenia.
Aktualizacje i phishing — ostatnia linia obrony
Aktualizuj system operacyjny, przeglądarkę i aplikacje — większość ataków wykorzystuje znane, załatane już podatności. Uważaj na phishing: weryfikuj nadawcę e-maila, nie klikaj w linki z wiadomości (wpisuj adresy ręcznie), sprawdzaj SSL (kłódka w pasku adresu) i pełny adres URL przed podaniem danych logowania.