Informacje o zabezpieczeniu konta ZAP
Wprowadzenie
Twoje konto u nas daje dostęp do Twoich usług, więc bezpieczeństwo jest mega ważne – zwłaszcza dziś. Staramy się robić wszystko, by Cię chronić. Na przykład oferujemy nagrody dla whitehat hackerów, którzy zgłoszą luki w naszym programie bug bounty.
Ale bezpieczeństwo konta to dwie strony medalu, więc oto kilka wskazówek, jak lepiej zabezpieczyć swoje konto.
Bezpieczne hasła
Hasło to kluczowy element sprawdzający, czy ktoś może mieć dostęp do Twojego konta. Dlatego ważne jest, by hasło było unikalne (nie używane przez innych, np. typowe 123456), miało odpowiednią długość i złożoność oraz nie dało się go łatwo odgadnąć na podstawie informacji o Tobie (np. daty urodzenia).
Możesz wymyślić solidne hasło, tworząc zdanie.
Lubię chodzić na długie przespacery w zimowych krainach, nosząc maseczkę, bo jest około -20 stopni**!**
Jeśli weźmiesz pierwsze litery słów, znaki interpunkcyjne i liczby, otrzymasz trudne do odgadnięcia hasło o odpowiedniej złożoności, które łatwo zapamiętasz: Lcndpwknmbj-20s!
Jeśli, jak polecamy dalej, użyjesz menedżera haseł, możesz tam wygenerować dobre hasło i nie musisz go pamiętać.
Używaj haseł tylko raz
Silne hasło utrudnia atakującym automatyczne lub stopniowe przejęcie konta. Ale najważniejsze jest, by nie używać tego samego hasła na różnych stronach i usługach. Jeśli u jednego dostawcy dojdzie do wycieku i Twoje hasło wpadnie w niepowołane ręce, zagrożone są też konta na innych stronach.
Dlatego warto mieć inne hasło na każdej stronie. Żeby się nie pogubić, polecamy menedżery haseł, np. KeePass lub 1Password.
Tip: Na haveibeenpwned możesz za darmo sprawdzić swój adres e-mail, czy nie pojawił się w znanym wycieku danych. Dostaniesz też info, na jakiej stronie doszło do incydentu i jakie dane zostały skradzione.
Ustawienia konta
Poza 2-Factor Authentication możesz też wyłączyć OneClick Login w zakładce Bezpieczeństwo na swoim koncie. W niektórych mailach wysyłamy linki, dzięki którym możesz zalogować się jednym kliknięciem i przejść do odpowiedniej strony w danym kontekście. Z zasady nie przesyłamy w mailach wrażliwych danych, ale jeśli masz konto z dostępem do ważnych usług, warto rozważyć wyłączenie tej funkcji.
Zostałem zhakowany
Jeśli mimo wszystko padniesz ofiarą ataku i ktoś niepowołany dostanie się na Twoje konto, mamy systemy, które minimalizują szkody i pomogą Ci szybko odzyskać kontrolę.
Adres e-mail przypisany do konta można zmienić tylko w przypadku potwierdzonych kont i wymaga potwierdzenia zmiany z obu adresów (aktualnego i nowego). Dlatego, gdy zauważysz coś podejrzanego, natychmiast zresetuj hasło z aktualnego adresu e-mail. Po zmianie hasła wszystkie aktywne sesje zostaną wylogowane i poproszone o ponowne logowanie. To powinno szybko zablokować dostęp atakującemu.
W razie wątpliwości lub pytań zawsze możesz liczyć na nasz support – chętnie pomożemy najszybciej, jak się da!