💻 W przeszłości jedną z rekomendacji służących zwiększeniu bezpieczeństwu kont była zmiana hasła, np. co 30 dni. Dzisiaj takie zalecenie uznaje się za przestarzałe, ponieważ prowadzi do tworzenia coraz prostszych haseł, łatwych do zapamiętania.

🚪 Nie ma potrzeby regularnej zmiany haseł – tak jak nie zmieniamy co kilka miesięcy zamków w drzwiach. Robimy to wtedy gdy zgubimy klucz. Hasło powinniśmy zmienić jeśli stwierdzimy, że zostało ujawnione, mieliśmy wirusa lub atak phishingowy, lub uznamy że jest zbyt słabe.

Jakie powinny być silne hasła?
🔢 dłuższe niż 16 znaków
🔤 zawierające małe, wielkie litery, cyfry i znaki specjalne w losowej kolejności
🚫 nie zawierające fraz słownikowych
👤 nie zawierające żadnych danych personalnych
🧬 unikatowe
🌐 do każdej strony inne

Obecnie rekomendowanym zabezpieczeniem konta jest dwuetapowe uwierzytelnianie, które polega na wykorzystaniu dodatkowego składnika logowania:
📩 kod z SMS lub z emaila
📱 kod z aplikacji
✅ potwierdzenie w aplikacji uwierzytelniającej
🔑 wykorzystanie fizycznego klucza (U2F)

Ja ze swojej strony polecam korzystanie z managerów haseł, np. KeePassXC. Bezpieczności życzę! 🤗