Polski bank sprawdzi hasła klientów. Chodzi o bezpieczeństwo
Największy polski bank sprawdzi hasła swoich klientów. Podczas zmiany lub tworzenia nowego hasła aplikacja iPKO sprawdzi, czy proponowana kombinacja nie występuje w bazie tzw. haseł skompromitowanych. PKO BP użyje nowej metody, aby poprawić bezpieczeństwo klientów.
Użytkownicy aplikacji iPKO, dostępnej dla klientów PKO BP, będą mogli czuć się bezpieczniej. Podczas tworzenia i zmiany hasła, bank sprawdzi jego siłę. Nowe rozwiązanie pozwoli na porównanie hasła danego użytkownika ze specjalną bazą tzw. haseł skompromitowanych.
Baza "skompromitowanych haseł" zawiera hasła, które wyciekły do internetu np. w wyniku ataku hakerskiego. Jeżeli hasło użytkownika aplikacji PKO BP nie będzie spełniać wymogów bezpieczeństwa, klient zostanie o tym poinformowany. Bank tłumaczy, że hasła skompromitowane to tak naprawdę hasła łatwe do odgadnięcia. "Dzięki nowej funkcji, podczas zmiany/tworzenia hasła w serwisie iPKO dowiesz się, czy nie występuje ono w bazie haseł skompromitowanych, których nie można użyć. To pomoże zwiększyć Twoje bezpieczeństwo", czytamy w poście banku w mediach społecznościowych.
Wystarczy proste wejście w pole "Ustawienia", dalej "Dostęp i bezpieczeństwo" i wybranie z listy opcji "Hasła i dostępy do banku". Hasło musi zawierać od 8 do 16 znaków, przynajmniej jedną literę, cyfrę oraz znak specjalny. W PKO BP hasła nie mogą zawierać polskich znaków, a system rozróżnia małe i wielkie litery, co "oznacza, że hasło 'xyz123' nie jest tym samym hasłem, co 'XYZ123'". Zmiana hasła w aplikacji zmienia je także w bankowości.
Kolejne znaki na klawiaturze, imiona członków najbliższej rodziny, daty urodzenia czy adres zamieszkania - to z pewnością nie są przykłady silnych haseł, choć Polacy używają ich niezwykle często. Ostatni raport startupu RIFFSEC analizuje dane, które wyciekły do internetu. Blisko 50 tys. rekordów to wariacje hasła zawierającego niezbyt eleganckie określenie jednej z części ciała. Polacy nagminnie używają tego hasła w serwisach gamingowych i streamingowych. Być może uważamy, że hasło do Netflixa czy Spotify nie jest istotne, choć raport wykazuje także inną zależność.
Jeśli strona nie podaje konkretnych wymagań wobec hasła, najczęściej tworzymy wzory zwierające zaledwie cztery cyfry lub litery. Często uważamy też, że długość hasła wystarczy, aby zapewnić bezpieczeństwo. W praktyce krótkie hasło może ułatwić zadanie cyberprzestępcom, ale długie wcale nie daje gwarancji bezpieczeństwa.
"Twórz skomplikowane hasła, trudne do odgadnięcia dla innych" - zachęca PKO BP na swoich stronach. Dodaje, że równie ważne jest regularne aktualizowanie hasła - nawet raz w miesiącu, a także nieużywanie tej samej kombinacji dla różnych kont. Warto zadbać, aby hasło nigdzie nie było zanotowane i nikt inny nie znał tej kombinacji.
Większość banków proponuje także, aby w przypadku bankowości internetowej nie korzystać z funkcji zapisania haseł w przeglądarce i popiera używanie niezależnych managerów haseł do ich szyfrowania.
