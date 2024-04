PKO BP chce zadbać o bezpieczeństwo klientów, sprawdzając siłę ich haseł do bankowości. Jak podano na Facebooku, aplikacja iPKO podczas zmiany lub tworzenia hasła sprawdzi, czy nie występuje ono w bazie skompromitowanych haseł, co pozwoli użytkownikowi stworzyć inne, bardziej bezpieczne hasło.

PKO BP informuje na Facebooku o nowej funkcji w bankowości internetowej iPKO. Użytkownik, który zechce zmienić lub stworzyć hasło, zostanie od razu poinformowany, czy proponowane hasło nie jest skompromitowane, a więc w praktyce czy nie trafiło wcześniej do internetu w wyniku jakiegoś wycieku. Taka informacja to jednoznaczna rekomendacja, by stworzyć inne, bezpieczniejsze hasło do bankowości internetowej.

Jak podaje PKO BP, hasło do bankowości można zmienić w dowolnym momencie. W iPKO należy wejść do Ustawień, dalej do sekcji Dostęp i bezpieczeństwo, a następnie do kategorii Hasła i dostępy do banku.

Wybierając hasło do bankowości internetowej lub dowolnego serwisu w sieci, warto tworzyć możliwie długie kombinacje znaków, które trudno odgadnąć. Zgodnie z sugestiami Serwisu Rzeczypospolitej Polskiej, należy przy tym pamiętać między innymi, aby tworzone hasło: zawierało małe i duże litery, liczby oraz znaki specjalne,

małe i duże litery, liczby oraz znaki specjalne, różniło się od nazwy użytkownika,

od nazwy użytkownika, nie było imieniem żadnego członka rodziny czy zwierzęcia,

imieniem żadnego członka rodziny czy zwierzęcia, nie zawierało danych, które łatwo zdobyć (np. numeru rejestracyjnego samochodu czy nazwy ulicy miejsca zamieszkania rodziców),

danych, które łatwo zdobyć (np. numeru rejestracyjnego samochodu czy nazwy ulicy miejsca zamieszkania rodziców), nie składało się z przewidywalnych sekwencji znaków czy wyrazów, takich jak QWERTY, 12345, ABCDE, password, admin i tym podobnych.

Rdzimy przy okazji pamiętać, by wszędzie gdzie to możliwe, aktywować uwierzytelnianie dwuetapowe (w przypadku banków takie zabezpieczenie działa, o ile nie doda się danego komputera i przeglądarki do listy zaufanych urządzeń). To dodatkowy element zabezpieczenia, dzięki któremu do konta nie dostanie się osoba trzecia nawet wtedy, gdy wejdzie w posiadanie loginu i hasła (drugi składnik logowania to najczęściej jednorazowe hasło z SMS-a lub aplikacji do generowania kodów 2FA). Niedawno podpowiadaliśmy, jak włączyć uwierzytelnianie dwuskładnikowe na Facebooku.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl