Polski bank sprawdzi hasła klientów. Chodzi o bezpieczeństwo

Agnieszka Maciuła-Ziomek

Oprac.: Agnieszka Maciuła-Ziomek

Największy polski bank sprawdzi hasła swoich klientów. Podczas zmiany lub tworzenia nowego hasła aplikacja iPKO sprawdzi, czy proponowana kombinacja nie występuje w bazie tzw. haseł skompromitowanych. PKO BP użyje nowej metody, aby poprawić bezpieczeństwo klientów.

PKO BP sprawdzi, czy hasło klienta nie znajduje się w tzw. bazie "haseł skompromitowanych"
PKO BP sprawdzi, czy hasło klienta nie znajduje się w tzw. bazie "haseł skompromitowanych"123RF/PICSEL

Spis treści:

  1. Zaawansowana ochrona przed cyberatakami w PKO BP
  2. Jakie hasła pokochali Polacy?
  3. Jak stworzyć bezpieczne hasło w internecie?

Użytkownicy aplikacji iPKO, dostępnej dla klientów PKO BP, będą mogli czuć się bezpieczniej. Podczas tworzenia i zmiany hasła, bank sprawdzi jego siłę. Nowe rozwiązanie pozwoli na porównanie hasła danego użytkownika ze specjalną bazą tzw. haseł skompromitowanych.

Zaawansowana ochrona przed cyberatakami w PKO BP

Baza "skompromitowanych haseł" zawiera hasła, które wyciekły do internetu np. w wyniku ataku hakerskiego. Jeżeli hasło użytkownika aplikacji PKO BP nie będzie spełniać wymogów bezpieczeństwa, klient zostanie o tym poinformowany. Bank tłumaczy, że hasła skompromitowane to tak naprawdę hasła łatwe do odgadnięcia. "Dzięki nowej funkcji, podczas zmiany/tworzenia hasła w serwisie iPKO dowiesz się, czy nie występuje ono w bazie haseł skompromitowanych, których nie można użyć. To pomoże zwiększyć Twoje bezpieczeństwo", czytamy w poście banku w mediach społecznościowych.

Zobacz również:

Hakerzy zaatakowali sklep internetowy Deezee.pl. Do sieci wyciekło tysiące danych jego klientów
Gospodarka

Hakerzy atakują. Ukradli tysiące danych klientów popularnego sklepu internetowego

Ewa Wysocka
Ewa Wysocka

Wystarczy proste wejście w pole "Ustawienia", dalej "Dostęp i bezpieczeństwo" i wybranie z listy opcji "Hasła i dostępy do banku". Hasło musi zawierać od 8 do 16 znaków, przynajmniej jedną literę, cyfrę oraz znak specjalny. PKO BP hasła nie mogą zawierać polskich znaków, a system rozróżnia małe i wielkie litery, co "oznacza, że hasło 'xyz123' nie jest tym samym hasłem, co 'XYZ123'". Zmiana hasła w aplikacji zmienia je także w bankowości.

Jakie hasła pokochali Polacy?

Kolejne znaki na klawiaturze, imiona członków najbliższej rodziny, daty urodzenia czy adres zamieszkania - to z pewnością nie są przykłady silnych haseł, choć Polacy używają ich niezwykle często. Ostatni raport startupu RIFFSEC analizuje dane, które wyciekły do internetu. Blisko 50 tys. rekordów to wariacje hasła zawierającego niezbyt eleganckie określenie jednej z części ciała. Polacy nagminnie używają tego hasła w serwisach gamingowych i streamingowych. Być może uważamy, że hasło do Netflixa czy Spotify nie jest istotne, choć raport wykazuje także inną zależność.

Jeśli strona nie podaje konkretnych wymagań wobec hasła, najczęściej tworzymy wzory zwierające zaledwie cztery cyfry lub litery. Często uważamy też, że długość hasła wystarczy, aby zapewnić bezpieczeństwo. W praktyce krótkie hasło może ułatwić zadanie cyberprzestępcom, ale długie wcale nie daje gwarancji bezpieczeństwa.

Jak stworzyć bezpieczne hasło w internecie?

"Twórz skomplikowane hasła, trudne do odgadnięcia dla innych" - zachęca PKO BP na swoich stronach. Dodaje, że równie ważne jest regularne aktualizowanie hasła - nawet raz w miesiącu, a także nieużywanie tej samej kombinacji dla różnych kont. Warto zadbać, aby hasło nigdzie nie było zanotowane i nikt inny nie znał tej kombinacji.

Większość banków proponuje także, aby w przypadku bankowości internetowej nie korzystać z funkcji zapisania haseł w przeglądarce i popiera używanie niezależnych managerów haseł do ich szyfrowania.

Gwiazdowski mówi Interii. Odc. 76: Homo oeconomicus. Czy człowiek postępuje racjonalnie?INTERIA.PL
Masz sugestie, uwagi albo widzisz błąd?

Najnowsze