Applies ToSecurity Windows 10 Windows 8.1 Windows 7 Pulpit nawigacyjny konta Microsoft

Jednym z najważniejszych sposobów zapewnienia bezpieczeństwa kont online jest ochrona haseł. Postępuj zgodnie z tą poradą, aby zapobiec niepowołaniu kont.

Tworzenie silnych haseł

Bezpieczeństwo haseł zaczyna się od ich siły. Silne hasło to:

  • Co najmniej 12 znaków, ale 14 lub więcej jest lepsze.

  • Kombinacja wielkich liter, małych liter, cyfr i symboli.

  • Nie jest to wyraz, który można znaleźć w słowniku ani imię i nazwisko osoby, znaku, produktu lub organizacji.

  • Znacznie różni się od poprzednich haseł.

  • Łatwe do zapamiętania, ale trudne do odgadnięcia dla innych. Rozważ użycie pamiętnej frazy, takiej jak "6MonkeysRLooking^".

Porada: Nie chcesz wymyślać własnych silnych haseł? Przeglądarka Microsoft Edge może tworzyć i zapamiętywać unikatowe silne hasła. Zobacz Tworzenie bezpiecznych haseł przy użyciu generatora haseł.

Ochrona haseł

Po utworzeniu silnego hasła należy postępować zgodnie z poniższymi wskazówkami, aby je zabezpieczyć:

  • Nie udostępniaj nikomu swojego hasła — ani znajomemu, ani nawet członkowi rodziny.

  • Nigdy nie wysyłaj hasła pocztą e-mail, w wiadomości ani za pośrednictwem jakichkolwiek innych środków łączności, które nie są bezpieczne.

  • Używaj unikatowych haseł do każdej witryny internetowej. Jeśli oszuści wykradną Twoje informacje o koncie z jednej witryny, spróbują użyć tych poświadczeń w setkach innych znanych witryn internetowych, takich jak bankowość, media społecznościowe lub zakupy online, mając nadzieję, że hasło zostało użyte ponownie w innym miejscu. Jest to nazywane "atakiem farszu poświadczeń" i jest to bardzo typowe.

  • Jeśli nie chcesz zapamiętywać wielu haseł, rozważ korzystanie z menedżera haseł. Najlepsze rozwiązania tego typu będą automatycznie aktualizować zapisane hasła, szyfrować je i wymagać uwierzytelniania wieloskładnikowego w celu uzyskania dostępu. Przeglądarka Microsoft Edge może zapamiętywać Twoje hasła i automatycznie je wprowadzać, gdy jest to potrzebne. Zobacz Zapisywanie i usuwanie haseł w Microsoft Edge.

  • Zapisywanie haseł jest dobrą praktyką pod warunkiem, że są one przechowywane bezpiecznie. Nie zapisuj ich na karteczkach samoprzylepienych, które przechowujesz w pobliżu elementów chronionych hasłem, nawet jeśli uważasz, że są dobrze ukryte.

    Ewentualnie mała podpowiedź...

    Zamiast zapisywać hasła, warto zastanowić się nad zapisaniem podpowiedzi, która przypomni Ci, jakie jest hasło. Więc jeśli hasło to "Paris4$pringVacation", możesz zapisać "Twoja ulubiona podróż".

  • Natychmiast zmień hasła na kontach, które podejrzewasz, że mogły zostać naruszone.

    Porada: Program Microsoft Edge ma funkcję monitor haseł, która może Cię o poinformować, jeśli zauważymy, że Twoje hasła zostały naruszone z naruszeniem bezpieczeństwa danych. Aby uzyskać więcej informacji, zobacz Chroń swoje konta online za pomocą funkcji Monitor haseł.

  • Włącz uwierzytelnianie wieloskładnikowe (MFA), gdy będzie to możliwe. Uwierzytelnianie MFA wymaga więcej niż jednego rodzaju poświadczeń do zalogowania się na koncie — na przykład wymaga zarówno hasła, jak i jednorazowego kodu wygenerowanego przez aplikację. Dodaje to kolejną warstwę zabezpieczeń, gdyby ktoś odgadł lub wykradł hasło. Aby uzyskać więcej informacji, zobacz Co to jest: Uwierzytelnianie wieloskładnikowe.

Porada: Jeśli zobaczysz monit o utworzenie odpowiedzi na pytania zabezpieczające, podaj niezwiązaną z nimi odpowiedź. Jeśli na przykład pytanie brzmi: „Jaki kolor lubisz najbardziej?”, możesz odpowiedzieć „Warszawa”. Odpowiedzi na takie pytania nie można znaleźć, przeglądając konta na Twitterze czy Facebooku. (Pamiętaj tylko, aby miały sens, żeby można je było zapamiętać).

Ujawnienie hasła w wyniku podstępu

Przestępcy mogą próbować złamać Twoje hasło, ale czasem łatwiej jest wykorzystać ludzką naturę i użyć podstępu. 

Jeśli otrzymasz wiadomość e-mail, która wydaje się pochodzić ze sklepu internetowego (np. eBay lub Amazon) lub połączenia telefonicznego z "banku", który próbuje przekonać Cię o "uzasadnionej" potrzebie hasła lub innych poufnych informacji, może to być próba wyłudzenia informacji. (Być może słyszeliście te gry con określane jako "inżynieria społeczna").

Oto kilka wskazówek, którymi należy się kierować, aby chronić hasła i inne informacje poufne:

  • Uważaj na każdego, kto żąda od Ciebie poufnych informacji, nawet jeśli wydaje się, że jest to ktoś, kogo znasz, lub firma, której ufasz. Oszust mógł na przykład przejąć konto znajomego i wysłać wiadomość e-mail do wszystkich z jego listy adresowej. Traktuj wszystkie nieoczekiwane żądania dotyczące poufnych informacji z zachowaniem ostrożności.

  • Nigdy nie udostępniaj hasła w odpowiedzi na wiadomość e-mail lub połączenie telefoniczne — na przykład w celu zweryfikowania Twojej tożsamości — nawet jeśli wydaje się, że pochodzi od zaufanej firmy lub osoby.

  • Zawsze uzyskuj dostęp do witryn internetowych przy użyciu zaufanych linków. Oszuści mogą skopiować wygląd komunikacji firmy, aby nakłonić Cię do kliknięcia fałszywego linku lub załącznika, więc zachowaj ostrożność w przypadku linków wyświetlanych w niezamawianych wiadomościach e-mail, mediach społecznościowych lub wiadomościach SMS.W razie wątpliwości przejdź bezpośrednio do oficjalnej witryny banku lub innej usługi, do której próbujesz uzyskać dostęp przy użyciu własnej zakładki lub wpisując prawidłowy adres usługi samodzielnie.

Zobacz też:

Klucze do królestwa — zabezpieczanie swoich urządzeń i kont

Rozwiązania zabezpieczające firmy Microsoft — pomoc i materiały

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.

Znajdź rozwiązania typowych problemów lub uzyskaj pomoc od agenta pomocy technicznej.