Skip to main navigation menu Skip to main content Skip to site footer

Civitas baner

Bezpieczeństwo komputerowe

Aktualne zalecenia dotyczące bezpieczeństwa komputerowego, przygotowane przez Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego - CERT Polska Naukowej i Akademickiej Sieci Komputerowej (stan na czerwiec 2025 r.):

  • minimalna długość hasła to 14 znaków (dozwolone znaki w haśle: mała i duża litera, cyfra i znak specjalny, w tym spacja);
  • nieumieszczanie w haśle żadnych informacji osobistych, jak np. PESEL, data urodzenia, imiona osób, imiona zwierząt, itp., mogących ułatwić hakerowi odgadnięcie hasła i przejęcie kontroli nad kontem użytkownika;
  • hasło zmieniamy w sytuacji zagrożenia (przejęcie kontroli nad kontem na skutek włamania do systemu, masowego wycieku danych do Internetu, itp.);
  • włączenie logowania wieloskładnikowego (login i hasło oraz dodatkowo jednorazowy kod wygenerowany np. w aplikacji Google Authenticator dla urządzeń mobilnych z Androidem oraz urządzeń z iOS (iPhone/iPad) lub po włączeniu w ustawieniach systemu uwierzytelniania dwuskładnikowego w urządzeniach mobilnych iPhone/iPad z iOS)

Google Authenticator dla urządzeń mobilnych z Androidem do pobrania ze Sklepu Play:
https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=pl-PL

Google Authenticator dla urządzeń mobilnych iPhone/iPad do pobrania z App Store:
https://apps.apple.com/us/app/google-authenticator/id388497605

Poradnik jak włączyć uwierzytelnianie dwuskładnikowe w urządzeniach mobilnych iPhone/iPad, w ustawieniach systemu:
https://support.apple.com/pl-pl/guide/personal-safety/ips4c2e19775/web

 

Najczęstsze błędy popełniane przy tworzeniu hasła:

  • zbyt krótkie hasło (obecnie zaleca się, aby hasło miało co najmniej 14 znaków – zalecenia CERT Polska z czerwca 2025 r.);
  • hasło jest łatwe do odgadnięcia lub zawiera dane, które łatwo zweryfikować, np. w mediach społecznościowych, takich jak Facebook albo LinkedIn;
  • to samo hasło służy do logowania do wielu stron/kont/serwisów, które wymagają autoryzacji;
  • zapisywanie haseł w ogólnodostępnych miejscach, żeby były "pod ręką" (notes, samoprzylepne karteczki, itp.);
  • zapisywanie haseł w przeglądarkach internetowych;
  • zaznaczanie podczas logowania opcji "Zapamiętaj mnie"

 

Kompendium wiedzy o hasłach, szczegóły zaleceń CERT Polska, dotyczących cyberbezpieczeństwa oraz wskazówki jak utworzyć bezpieczne hasło:

https://cert.pl/hasla

https://cert.pl/posts/2022/01/kompleksowo-o-haslach/

https://www.gov.pl/web/baza-wiedzy/jak-tworzyc-bezpieczne-hasla

 

Do tworzenia bezpiecznych haseł można użyć generatora haseł online (należy unikać generatorów haseł wbudowanych do przeglądarek internetowych, z wyjątkiem menedżerów haseł instalowanych jako dodatki do przeglądarki, np. Proton Pass):

https://www.captaindns.com/en/tools/text/password-generator

 

Random Password/Passphrase Generator Online

Skrócona instrukcja dla wszystkich jak korzystać z generatora haseł losowych:

  • w polu z wygenerowanym domyślnie hasłem klikamy drugi przycisk z prawej strony (ze strzałkami), żeby utworzyć losowe hasło (domyślna długość hasła to 16 znaków, hasło będzie się składać z dużych i małych liter, cyfr oraz znaków specjalnych);

  • w tym samym polu klikamy pierwszy przycisk z prawej strony (nachodzące na siebie kwadraty), żeby wygenerowane hasło skopiować do Schowka;

  • w używanym menedżerze haseł wklejamy skopiowane hasło do pola hasła i zapisujemy zmiany.

 

Dodatkowe materiały:

Aplikacja do pobrania na telefon, która ostrzega o aktualnych wykrytych zagrożeniach:

CyberAlerty (twórcami tej aplikacji są eksperci cyberzabezpieczeń z niebezpiecznik.pl):

wersja na telefony z systemem Android, do pobrania ze sklepu Play:
https://play.google.com/store/apps/details?id=com.cyberalerty&hl=pl

wersja na telefony z systemem iOS, do pobrania z App Store:
https://apps.apple.com/pl/app/cyberalerty/id1631765376

 

Dla abonentów sieci Orange:
CERT Orange - Orange jako jedyny operator GSM w Polsce, posiada własny Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego - CERT Orange Polska:
https://cert.orange.pl/
Hasło Alert - usługa sprawdzająca czy podany adres e-mail znajduje się w bazie wycieków danych do Internetu (wymagana bezpłatna subskrypcja)
https://cert.orange.pl/hasloalert
Mobile Sandbox - usługa sprawdzająca czy link, który nam przesłano np. SMS-em albo otrzymaliśmy na Facebooku to podejrzana aplikacja:
https://cert.orange.pl/mobile-sandbox/

Po aktywacji usługi CyberTarcza (w Centrum Bezpieczeństwa aplikacji Mój Orange), abonenci otrzymują również SMS-em alerty o bieżących zagrożeniach.

Dla abonentów sieci Play - wskazówki i zalecenia dotyczące bezpieczeństwa komputerowego:
https://www.play.pl/pomoc/dane-osobowe-i-bezpieczenstwo?id=bezpieczenstwo

 

Dla abonentów sieci Plus - zestaw bezpłatnych narzędzi F-Secure:
Weryfikator kradzieży tożsamości (danych osobowych):
https://www.f-secure.com/pl/identity-theft-checker

Weryfikator bezpiecznych linków:
https://www.f-secure.com/pl/link-checker

Weryfikator bezpiecznych sklepów internetowych:
https://www.f-secure.com/pl/online-shopping-checker

Skaner antywirusowy online F-Secure dla urządzeń z systemem Windows:
https://www.f-secure.com/pl/online-scanner

 

Dla abonentów sieci T-Mobile:

Ogólnopolska akcja edukacyjna o bezpieczeństwie komputerowym "Pewni w Sieci":
https://pewniwsieci.pl/

Informacje i wskazówki dotyczące bezpieczeństwa komputerowego:
https://www.t-mobile.pl/c/bezpieczenstwo

 

Powiadamianie o podejrzanym SMS-ie,  wiadomości e-mail, zdarzeniu Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego CERT Polska Naukowej i Akademickiej Sieci Komputerowej:

Przekazując/udostępniając SMS z treścią podejrzanej wiadomości pod bezpłatny numer 8080

Zgłaszając incydent mailem na adres: cert@cert.pl

Wypełniając formularz zgłoszenia incydentu bezpieczeństwa komputerowego na stronie:
https://incydent.cert.pl