Nie łącz życia prywatnego z zawodowym (przynajmniej hasłem)

Wygoda? Jasne. Ale jedno hasło do wszystkiego – prywatnego e-maila, bankowości i służbowych systemów – to przepis na katastrofę. Coraz więcej ataków hakerskich zaczyna się od pozornie błahej praktyki: używania tych samych danych logowania w różnych miejscach. Zobacz, dlaczego to błąd i jak się przed nim chronić.

Dlaczego to ważne?

Wyciek hasła z prywatnego serwisu (np. sklepu internetowego, forum czy starego konta mailowego) może błyskawicznie doprowadzić do:

  • przejęcia dostępu do firmowej skrzynki e-mail,
  • włamania do systemów Twojego działu,
  • wycieku danych osobowych klientów lub współpracowników,
  • a nawet sparaliżowania pracy całej firmy.

Cyberprzestępcy masowo testują dane z wycieków – automatyczne boty próbują logować się do różnych serwisów przy użyciu znanych loginów i haseł. Jeśli masz to samo hasło do wszystkiego – ułatwiasz im zadanie.

Przykład z życia:

W sierpniu 2022 roku firma The North Face poinformowała, że cyberprzestępcy uzyskali dostęp do ponad 194 000 kont klientów poprzez atak typu credential stuffing. Hakerzy wykorzystali dane logowania (adresy e-mail i hasła), które wyciekły z innych, niespowiązanych serwisów, do masowego logowania się na konta klientów. Ponieważ wiele osób używa tych samych haseł w różnych usługach, atak był skuteczny. Uzyskano dostęp m.in. do adresów, numerów telefonów, historii zakupów i zapisanych danych kart płatniczych (choć te ostatnie były częściowo zaszyfrowane).

Co możesz zrobić?

  • Używaj różnych haseł do pracy i życia prywatnego
    To absolutne minimum. Hasło do służbowej poczty, narzędzi HR czy systemu CRM nie powinno być tym samym, którego używasz do Facebooka czy zakupów online.
  • Korzystaj z menedżera haseł
    Nie musisz zapamiętywać kilkunastu skomplikowanych haseł. Wystarczy jedno „główne” – do menedżera (np. Bitwarden, 1Password, KeePassXC), który bezpiecznie przechowa resztę.
  • Włącz uwierzytelnianie dwuskładnikowe (2FA)
    Dzięki temu nawet jeśli Twoje hasło wycieknie, atakujący nie zaloguje się bez drugiego elementu: kodu SMS, aplikacji (np. Microsoft/Google Authenticator) czy klucza U2F.
  • Unikaj logowania do firmowych systemów z prywatnych urządzeń
    Zwłaszcza jeśli nie masz na nich aktualnego antywirusa lub korzystasz z nieznanych sieci Wi-Fi.

Pamiętaj!

Jedno hasło do wielu miejsc to jak jeden klucz do domu, auta i sejfu.
Jeśli wpadnie w niepowołane ręce – tracisz wszystko.

Rozdzielenie haseł służbowych i prywatnych to proste, ale skuteczne zabezpieczenie – zadbaj o nie już dziś.

Czytaj także:

Najczęstsze błędy przy zawieraniu umów powierzenia
Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.
Potwierdź swój adres e-mail
Wejdź na swoją skrzynkę pocztową, otwórz wiadomość od ODO 24 i potwierdź adres e-mail, klikając w link.
Jeżeli nie znajdziesz naszej wiadomości - sprawdź w folderze SPAM. Aby w przyszłości to się nie powtórzyło oznacz wiadomość jako pożądaną (klikniknij prawym przyciskiem myszy i wybierz "Oznacz jako wiadomość pożądaną").
Odbierz bezpłatny pakiet 4 poradników
i 4 szkoleń e-learningowych RODO
4x4 - Odbierz bezpłatny pakiet 4 poradników i 4 szkoleń RODO
Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.
Administratorem Twoich danych jest ODO 24 sp. z o. o. >>>