Hasła - zamek do Twoich drzwi
Pomyśl o haśle jak o kluczu do mieszkania. Jeśli masz jeden klucz do domu, samochodu, biura i skrzynki pocztowej - wystarczy, że ktoś go skopiuje, i ma dostęp do wszystkiego. Tak samo działają hasła w internecie.
Większość osób używa jednego lub dwóch haseł do wszystkich kont. Problem w tym, że strony internetowe regularnie padają ofiarą włamań. W 2025 roku wyciekły dane z setek polskich serwisów. Jeśli Twoje hasło wyciekło z jednego serwisu, a używasz go też na poczcie i w banku - ktoś może próbować zalogować się na wszystkie Twoje konta. Automatycznie, w ciągu kilku minut.
Jakie hasło jest dobre?
Długie. To ważniejsze niż skomplikowane. Hasło „kawa-rower-lampa-parasol" (cztery losowe polskie słowa) jest bezpieczniejsze niż „P@ssw0rd1!". Dlaczego? Bo jest dłuższe - ma 28 znaków zamiast 10. Komputerowi łatwiej złamać krótkie hasło z dziwnymi znakami niż długie hasło z prostych słów.
Nie musisz zapamiętywać 30 takich haseł. Od tego jest menedżer haseł - program, który zapamiętuje wszystkie Twoje hasła za Ciebie. Ty pamiętasz tylko jedno hasło główne do tego programu. Resztę on generuje i wpisuje automatycznie.
NordPass
Prosty w obsłudzeZapamiętuje hasła, generuje nowe (losowe, silne) i wpisuje je automatycznie przy logowaniu. Działa na komputerze i telefonie. Powiadamia, gdy Twoje hasło pojawi się w wycieku danych. Darmowy plan na jedno urządzenie, pełna wersja za niewielką miesięczną opłatą (aktualne ceny na stronach producentów).
Sprawdź NordPass →Link afiliacyjny - zarabiamy prowizję bez dodatkowego kosztu dla Ciebie.
Więcej o menedżerach haseł (porównanie trzech popularnych) opisujemy w osobnym artykule.
Phishing - ktoś udaje kogoś, kim nie jest
Dostajesz maila: „Twoja paczka czeka - dopłać 1,50 zł za ponowne doręczenie". Albo SMS: „Wykryliśmy podejrzaną transakcję na Twoim koncie - kliknij, żeby zablokować".
To phishing. Ktoś udaje bank, kuriera, ZUS albo urząd skarbowy, żebyś kliknął w link i podał dane logowania. Strona, na którą trafiasz, wygląda identycznie jak prawdziwa. Ale nią nie jest.
Jak rozpoznać fałszywy mail lub SMS
- Sprawdź nadawcę. Nie wyświetlaną nazwę, a adres e-mail. Mail od banku z adresu jan.kowalski@gmail.com to oszustwo.
- Nie klikaj w link. Jeśli chcesz sprawdzić paczkę - wejdź na stronę InPostu ręcznie, wpisując adres w przeglądarkę. Jeśli chcesz sprawdzić konto w banku - wejdź na stronę banku ręcznie.
- Pilność = podejrzane. „Działaj natychmiast", „Twoje konto zostanie zablokowane za 24h" - to technika wywierania presji. Prawdziwy bank daje czas.
- Nie otwieraj załączników od nieznanych nadawców. Faktura w ZIP-ie? CV w pliku EXE? To malware, często ransomware, które po otwarciu szyfruje pliki na dysku.
Więcej przykładów (InPost, BLIK, PKO) i co robić krok po kroku opisujemy w poradniku o phishingu.
Publiczne WiFi - kto jeszcze widzi, co robisz
WiFi w kawiarni, hotelu, na lotnisku - wygodne, darmowe. Ale otwarte. To znaczy, że Twoje dane lecą „na wierzchu". Ktoś siedzący kilka stolików dalej, z odpowiednim programem na laptopie, może podsłuchać, jakie strony odwiedzasz.
Co to jest VPN?
VPN (z angielskiego: wirtualna sieć prywatna) to program, który szyfruje Twoje połączenie z internetem. Wszystkie dane, które wysyłasz i odbierasz, przechodzą przez zaszyfrowany tunel. Nawet jeśli ktoś podsłuchuje sieć WiFi, widzi tylko niezrozumiały szum.
VPN nie jest potrzebny w domu, na własnym WiFi. Przydaje się, gdy korzystasz z cudzej sieci - w kawiarni, hotelu, na dworcu, w pociągu.
Alternatywa: dane mobilne
Jeśli nie chcesz instalować VPN - przełącz się na dane mobilne (LTE/5G). Połączenie przez operatora komórkowego jest szyfrowane i nie przechodzi przez publiczną sieć WiFi. W Polsce pakiety danych są tanie - to najprostsze rozwiązanie.
NordVPN
Najprostszy w obsłudzeInstalujesz aplikację, klikasz jeden przycisk i połączenie jest zaszyfrowane. Działa na komputerze i telefonie. Automatycznie włącza się, gdy łączysz się z nieznaną siecią WiFi. Blokuje też złośliwe strony i reklamy.
Sprawdź NordVPN →Link afiliacyjny - zarabiamy prowizję bez dodatkowego kosztu dla Ciebie.
Więcej o bezpieczeństwie na publicznym WiFi (co dokładnie grozi, jak się chronić) w osobnym poradniku.
Kod z telefonu przy logowaniu (2FA)
Logujesz się do banku: wpisujesz hasło, a potem bank prosi o kod SMS. To dwuskładnikowe uwierzytelnianie - dwa składniki zamiast jednego. Pierwszy to hasło (coś, co znasz). Drugi to kod z telefonu (coś, co masz).
Nawet jeśli ktoś pozna Twoje hasło (z wycieku, phishingu), bez Twojego telefonu nie zaloguje się na konto. Dlatego warto włączyć tę opcję wszędzie, nie tylko w banku.
Gdzie włączyć w pierwszej kolejności
- Poczta e-mail - to priorytet numer jeden. Kto kontroluje Twoją pocztę, może zresetować hasła do wszystkich innych kont.
- Bankowość internetowa - większość polskich banków ma to włączone domyślnie (kod SMS przy przelewach).
- Facebook, Instagram - Ustawienia, potem Bezpieczeństwo, potem Uwierzytelnianie dwuskładnikowe.
- Allegro, sklepy z zapisaną kartą - każdy serwis, w którym są Twoje dane płatnicze.
Szczegółowa instrukcja (Gmail, Facebook, Allegro, bank) z opisem krok po kroku w poradniku o zabezpieczaniu kont.
Antywirus - czy go potrzebuję?
Jeśli masz Windows 10 lub 11, masz już antywirusa. Nazywa się Windows Defender i jest wbudowany w system. Włącza się automatycznie. W niezależnych testach laboratoryjnych (AV-TEST) dostaje wysokie oceny - 18 na 18 punktów. Dla większości osób wystarczy.
Kiedy warto dopłacić do płatnego antywirusa? Gdy chcesz dodatkowe funkcje: ochronę bankowości online, wbudowany VPN, monitoring wycieków danych, kontrolę rodzicielską. Sam silnik wykrywający wirusy jest porównywalny - płacisz za dodatki, nie za lepsze wykrywanie.
Porównanie darmowych i płatnych rozwiązań w osobnym artykule.
Co zrobić teraz - trzy kroki na dziś
Nie musisz robić wszystkiego naraz. Trzy rzeczy, które zajmą łącznie 20 minut i zmienią dużo:
- Zmień hasło do poczty e-mail na nowe, długie (14+ znaków). Poczta to fundament - stamtąd resetujesz hasła do reszty kont. Użyj czterech losowych polskich słów, np. „rower-kawa-okno-lampa".
- Włącz dwuskładnikowe uwierzytelnianie na poczcie. W Gmailu: Ustawienia, potem Bezpieczeństwo, potem Weryfikacja dwuetapowa. W WP.pl/Onet: Ustawienia konta, Bezpieczeństwo.
- Sprawdź, czy Twoje dane nie wyciekły. Wejdź na haveibeenpwned.com, wpisz swój adres e-mail. Jeśli pojawi się lista wycieków - zmień hasła na tych serwisach.
Te trzy kroki chronią przed większością ataków. Reszta (menedżer haseł, VPN, antywirus) to następne kroki - nie musisz ich robić dziś.
Najczęstsze pytania
VPN to program, który szyfruje połączenie z internetem. Przydaje się w kawiarni, hotelu, na lotnisku - wszędzie, gdzie korzystasz z cudzego WiFi. W domu, na własnym WiFi, nie jest konieczny.
Sprawdź adres e-mail nadawcy (nie wyświetlaną nazwę). Jeśli mail każe pilnie kliknąć w link - wejdź na stronę banku ręcznie, wpisując adres w przeglądarkę. Prawdziwy bank nigdy nie prosi o hasło przez e-mail.
Tak. Jedno hasło wszędzie to jak jeden klucz do wszystkich drzwi. Wyciek z jednego serwisu otwiera resztę kont. Menedżer haseł zapamiętuje je za Ciebie - Ty pamiętasz tylko jedno hasło główne.
Dodatkowy kod przy logowaniu - oprócz hasła podajesz kod z telefonu. Jak zamek i alarm: nawet jeśli ktoś ma klucz, bez kodu nie wejdzie. Większość banków już to ma. Warto włączyć też na poczcie.
Windows Defender (wbudowany w Windows) radzi sobie dobrze w testach. Dla ostrożnego użytkownika wystarczy. Płatny antywirus dodaje VPN, monitoring wycieków i ochronę bankowości - sam silnik wykrywający wirusy jest porównywalny.