Należy sprawdzić, czy na pewno korzystasz z bezpiecznego protokołu https i czy połączenie jest szyfrowane - świadczy o tym ciąg „https://” i wyświetlany symbol zamkniętej zielonej kłódki (w pasku adresu lub na dole strony).
Należy kliknąć w symbol kłódki i przekonaj się, czy certyfikat bezpieczeństwa jest aktualny.
Należy upewnić się, że na stronie nie występują podejrzane elementy.
Nie wolno odpowiadać na e-maile dotyczące prośby o weryfikację Państwa danych, a w szczególności nie wolno przesyłać pocztą elektroniczną swoich danych identyfikacyjnych (np. identyfikator, hasło) ani żadnych innych ważnych informacji.
Po zalogowaniu należy sprawdzić, czy data ostatniego logowania odpowiada dacie, kiedy korzystałeś z usługi.
Bezpieczne hasło
Bezpieczne hasło powinno składać się z minimum 8 znaków, im dłuższe, tym lepsze.
Hasło powinno zawierać przynajmniej jedną literę i jedną cyfrę.
Hasło musi być różne od ostatnich 6 wprowadzonych haseł.
Należy unikać haseł odwołujących się do Twoich danych osobowych.
Bezpieczne hasło nie może być powtarzalną kombinacją znaków.
Hasło powinno być zmieniane cyklicznie, nie rzadziej niż raz na miesiąc.
Należy unikać używania tych samych haseł w różnych systemach.
Nie wolno udostępnić swoich haseł innym osobom.
Nie wolno podawać identyfikatora i hasła na żądanie innych systemów i podmiotów trzecich.
Nie wolno zapisywać haseł w systemach i aplikacjach w postaci możliwej do odczytania. Zaleca się korzystanie z aplikacji specjalnie przystosowanych do przechowywania zaszyfrowanych haseł, takich jak np. program Keepass.
Należy zawsze zmieniać hasło, gdy zachodzi podejrzenie, że zostało ono ujawnione.
