Obawiasz się, że ktoś poznał Twoje hasło do logowania do bankowości internetowej? Musisz od razu je zmienić. Specjaliści od cyberbezpieczeństwa zalecają też profilaktyczną zmianę hasła co kilka miesięcy. Przeczytaj artykuł, a dowiesz się jak ustawić nowe hasło oraz jakie czynniki bezpieczeństwa brać pod uwagę przy jego nadawaniu.
- 1. Jakie dane są potrzebne do logowania do bankowości internetowej?
- 1.1. Czym jest login do bankowości internetowej?
- 1.2. Czym jest hasło do konta bankowego?
- 2. Kiedy potrzebna jest zmiana a kiedy odzyskanie hasła do konta bankowego?
- 3. Jak odzyskać hasło do bankowości internetowej?
- 4. Jak odzyskać hasło do konta – procedura w poszczególnych bankach
- 5. Jak zmienić hasło do konta bankowego?
- 5.1. Jakie dane są potrzebne do zmiany hasła do konta bankowego?
- 5.2. Jak utworzyć bezpieczne hasło do konta bankowego?
- 5.3. Jak często zmieniać hasło do konta bankowego?
- 6. Jak wygląda procedura zmiany hasła bankowego w poszczególnych bankach?
- 6.1. Jak zmienić hasło w mBanku?
- 6.2. Jak zmienić hasło w Banku PKO?
- 6.3. Jak zmienić hasło w Banku Millennium?
- 7. Co sprawdzić przez zmianą hasła do bankowości internetowej?
- 8. Jak odblokować konto zablokowane z powodu wpisania błędnego hasła?
- 9. Co warto wiedzieć?
Jak wynika z badania Postawy Polaków wobec cyberbezpieczeństwa 2023, przeprowadzonego na zlecenie Warszawskiego Instytutu Bankowości 48% Polaków tworzy silne, długie hasła oparte o ciągi cyfr, liter i znaków specjalnych. Z kolei 44% posługuje się innym hasłem do każdego z posiadanych kont. To alarmujące dane. Potwierdzają one, że więcej niż połowa korzystających z kont internetowych ignoruje podstawowe zasady bezpieczeństwa w sieci. Należą do nich nadawanie skomplikowanych haseł, innych do każdego zasobu. Nie wolno używać haseł łatwych do złamania oraz takich samych do logowania w różne miejsca.
Jakie dane są potrzebne do logowania do bankowości internetowej?
Dostęp do Twojego rachunku bankowego wymaga podania danych logowania. Zabezpieczają one przed wejściem na konto przez osoby trzecie, czyli wszystkich ludzi poza Tobą. Danych dostępowych nie powinno się udostępniać nikomu, ani zapisywać na kartce noszonej w portfelu lub za obudową telefonu. W razie kradzieży lub zgubienia tych przedmiotów, niepowołana osoba może zalogować się do Twojej bankowości internetowej.
Uwaga!
Dane logowania składają się z dwóch części:
- loginu (niektóre banki nazywają go identyfikatorem klienta, numerem klienta albo nadają nazwę własną jak Bank Millennium S.A., który login określa mianem MilleKodu),
- hasła.
Najlepiej dane do logowania (a przynajmniej hasło do konta) nosić w miejscu niedostępnym dla innych, czyli we własnej głowie. Zdajemy jednak sobie sprawę z tego, bezpieczne hasło to skomplikowane hasło. A takie nieraz trudno jest zapamiętać. Możesz je zanotować, ale w taki sposób, aby nikt nie odkrył, czym jest ten ciąg znaków. Nie pisz zatem na kartce „Hasło do logowania w Banku Śląskim: CvRTY8p7#6” itp.
Jeśli hasło wymyślasz samodzielnie i zapisujesz je na kartce, dopisz znak, który faktycznie nie występuje w danym haśle (oczywiście Ty musisz pamiętać, który to znak). Wtedy osoba, która domyśli się, że jest hasło do konta, wpisze je wraz z tym nieistniejącym znakiem. Po określonej liczbie prób wpisania błędnego hasła dostęp do konta zostanie zablokowany.
Zamiast zapisywania hasła na kartce, lepiej skorzystać z menadżera haseł, który nie tylko stanowi bezpieczne miejsce przechowywania haseł, ale również ułatwi wybór odpowiednio skomplikowanej i trudnej do odszyfrowania kombinacji znaków.
Czym jest login do bankowości internetowej?
Login to pierwszy z identyfikatorów, który podajesz na stronie logowania. Znajdziesz go w umowie, SMS-ie albo w przelewie zwrotnym, jeżeli umowa została zatwierdzona na podstawie przelewu. Login (numer identyfikacyjny klienta) nadaje bank i najczęściej ma on postać ciągu cyfr.
Niektóre banki (np. Citi Handlowy S.A.) umożliwiają spersonalizowanie loginu, czyli ustawienie własnego. Własny login przydaje się, kiedy trudno zapamiętać Ci ten narzucony przez bank. Przy jego nadawaniu stosuj zasady takie same zasady, jak przy określaniu hasła. Jakie to zasady? Znajdziesz je w dalszej części artykułu, w rozdziale Jak utworzyć bezpieczne hasło do konta bankowego?
Czym jest hasło do konta bankowego?
Hasło do bankowości internetowej to kod, za pomocą którego potwierdzasz, że konto należy do Ciebie. Hasło wymyślasz Ty. Banki mają różne wytyczne co do fizjonomii haseł. W niektórych hasło musi składać się z liter (małych i dużych), cyfr i znaków specjalnych (np. @, ?, &, $ itp.). W Millenium Bank S.A. hasło musi mieć postać 8 cyfr, nie można użyć znaków innego rodzaju.
Kiedy potrzebna jest zmiana a kiedy odzyskanie hasła do konta bankowego?
Odzyskanie hasła ma sens, wtedy kiedy je zapomnisz, ale masz 100% pewność, że nie wpadło w niepowołane ręce. Z kolei zmiana hasła jest wymagana, gdy wiesz lub masz obawę, że ktoś je poznał.
Uwaga!
Być może jest to możliwe dla policji czy podobnych służb przy sprawach kryminalnych, choć też nie wiemy tego na 100%, ponieważ takie informacje nie są ogólnodostępne. Pewne jest jedno – zwykły Kowalski, który zapomniał hasło do bankowości internetowej, nie odzyska go już. Nie pomoże mu nawet pracownik banku. Zapomniane hasło można wyłącznie zmienić, czyli ustanowić nowe.
Przykład
Jak odzyskać hasło do bankowości internetowej?
Wiesz już, że hasła nie da się odzyskać. Niezależnie czy po prostu go nie pamiętasz, czy obawiasz się, że ktoś je poznał, musisz ustanowić nowe hasło. W zależności od banku możesz zmienić hasło:
- Odpowiadając na serię pytań weryfikacyjnych – tak zmienisz hasło np. w Santander Bank Polska S.A. Wystarczy, że wejdziesz na stronę https://www.centrum24.pl/ klikniesz link Zresetuj swoje hasło na stronie logowania i wybierzesz Zmień hasło za pomocą pytań weryfikacyjnych. System Cię dalej pokieruje, ale sedno metody polega na tym, że musisz odpowiedzieć na pytania weryfikacyjne (np. o Twoją datę urodzenia, nazwisko panieńskie Twojej mamy). Po udzieleniu poprawnych odpowiedzi na Twój e-mail (podany przy zawieraniu umowy z bankiem) przyjdzie link do ustanowenia nowego hasła.
- Za pośrednictwem aplikacji mobilnej – ta możliwość dostępna jest np. w PKO BP. Wchodzisz w aplikację IKO, następnie Ustawienia → Bezpieczeństwo i dostępy i wybierasz Zmiana hasła do iPKO.
- W placówce banku – taka opcja dostępna jest w niemal każdej instytucji finansowej. Po prostu udaj się do oddziału banku i powiedz, że chcesz zmienić hasło do bankowości internetowej. Pracownik potwierdzi Twoją tożsamość na podstawie dowodu osobistego, więc nie zapomnij go zabrać.
- Na infolinii – zadzwoń do swojego banku i poproś o zmianę hasła. W zależności od regulaminu instytucji, konsultant może cię poprosić o odpowiedź na pytania weryfikacyjne lub w inny sposób autoryzować zlecenie. System wygeneruje dla Ciebie jednorazowe, tymczasowe hasło, które przyjdzie jako kod SMS lub na Twojego maila. Za pomocą tego hasła zalogujesz się do serwisu internetowego i ustawisz własne hasło.
Hasło do bankowości internetowej możesz też z reguły zmienić w serwisie internetowym. Jednak zakładamy, że skoro chcesz odzyskać hasło, to go nie pamiętasz, więc nie zalogujesz się do serwisu.
Jak odzyskać hasło do konta – procedura w poszczególnych bankach
W prawie każdym banku zmienisz hasło na infolinii lub osobiście w placówce. W większości jest to możliwe także za pomocą aplikacji mobilnej lub serwisu internetowego. Jednak ostatnia opcja wymaga zalogowania się, więc jest dostępna tylko dla osób, które hasło pamiętają, ale profilaktycznie chcą utworzyć nowe.
Pamiętaj, że może być Ci potrzebny dostęp do telefonu lub e-maila podanego w banku (częściej do tego pierwszego). Tymi kanałami przychodzą linki, kody lub hasła jednorazowe – to zależy od procedur przyjętych w konkretnej instytucji finansowej.
Jak zmienić hasło do konta bankowego?
Hasło do bankowości internetowej zmieniasz w dwóch przypadkach:
- kiedy zapomnisz dotychczasowego hasła,
- profilaktycznie – czyli w sytuacji, kiedy hasło pamiętasz, ale zgodnie z zasadami bezpieczeństwa, chcesz je zmienić.
Zapomniane hasło zmienisz z poziomu aplikacji mobilnej, w oddziale albo telefonicznie. Nowe hasło do bankowości internetowej można też nadać po zalogowaniu do bankowości, ale żeby to zrobić, trzeba znać dotychczasowe dane. Wobec tego jest to możliwe wyłącznie w drugim przypadku – kiedy hasło pamiętasz, ale dla zasady chcesz nadać nowe.
Jakie dane są potrzebne do zmiany hasła do konta bankowego?
Zakres danych, które potrzebujesz do zmiany hasła, zależy od banku i metody zmiany. Zasadniczo w większości banków operacje są autoryzowane kodem SMS lub w aplikacji mobilnej. Musisz zatem mieć dostęp do numeru telefonu podanego w banku lub do aplikacji. W przypadku zmiany hasła przez telefon, może być wymagane podanie numeru PESEL lub odpowiedź na pytania weryfikacyjne.
Jak utworzyć bezpieczne hasło do konta bankowego?
Ustalając hasło, pamiętaj, aby nie było zbyt proste do odgadnięcia, czyli nie stosuj:
- imion, dat urodzenia (swoich i bliskich Ci osób),
- ciągów prostych do zapamiętania, ale jednocześnie łatwych do odgadnięcia: 111111, abc123,
- typu: hasłodologowania, hasłodokonta,
- ciągów znaków występujących kolejno obok siebie na klawiaturze, np. asdfgh, zxcvbn,
- informacji, które łatwo odgadnąć posiadając podstawową wiedzę o Tobie (czyli np. Twoje przezwisko, nazwę Twojego ulubionego zespołu muzycznego itp.).
Generalnie bezpieczne hasło musi być skomplikowane i niemożliwe do odgadnięcia. Specjaliści za najbezpieczniejsze hasła uważają typu: 8C#V&#@U78oPo7? lub podobne najlepiej z maksymalną liczbą znaków, które można ustawić w danym serwisie.
Chyba nie ma banku, który umożliwia ustawienie hasła bardzo krótkiego: na dwa, trzy, czy cztery znaki. Ale jeżeli kiedykolwiek taka opcja technicznie będzie dostępna, nie idź na łatwiznę i nie korzystaj z niej. Silne hasło musi mieć co najmniej 8, 10 lub 12 znaków – w tej kwestii zdania znawców tematu bezpieczeństwa są podzielone, ale wszyscy zgadzają się, że nie powinno być zbyt krótkie.
Twojego hasła nikt nie powinien poznać. Nie zna go pracownik banku (żaden pracownik, nie tylko Ci pracujący w placówce banku lub na infolinii). Nigdy też nie poprosi Cię o jego podanie.
Spróbuj tego
Jak często zmieniać hasło do konta bankowego?
Specjaliści od cyberbezpieczeństwa zalecają, aby zmieniać hasło co jakiś czas. Jedni mówią o okresie co 30 dni, inni o pół roku. Jedno jest pewne – zmiana hasła jest konieczna przynajmniej raz na kilka miesięcy.
Systemy niektórych banków co jakiś czas przypominają o zmianie hasła, a inne nawet to wymuszają. Nowe hasło powinno być kompletnie inne niż poprzednie. Nie stosuj podmiany jednego znaku (nie zmieniaj hasła rty1uX? na rty2uX?) lub tego samego hasła pisanego wspak (np. hasła Bnu7$or8 na 8ro$7unB).
Jak wygląda procedura zmiany hasła bankowego w poszczególnych bankach?
Wydaje Ci się, że wpisujesz poprawne hasło do logowania, a mimo to system wyrzuca informację, że jest ono błędne? Upewnij się, że nie masz włączonego CapsLocka i czy klawiatura nie zamienia litery Z na Y lub na odwrót (czasami samoistnie się to przestawia). Aby powrócić do poprawnego wybierania liter, skorzystaj z kombinacji SHIFT i CTRL – powinno pomóc.
Warto też zawsze sprawdzić login. Możliwe, że hasło podajesz dobre, ale błędny numer klienta.
Poniżej znajduje się tabela z metodami odzyskania haseł w poszczególnych bankach. Zmiana hasła jest zawsze bezpłatna i odbywa się w czasie rzeczywistym (tzn. poprzednie, stare hasło nie będzie działało od razu po potwierdzeniu operacji zmiany hasła).
Nazwa banku | Dostępne metody zmiany hasła |
---|---|
Alior Bank S.A. | Internet, infolinia, aplikacja, oddział |
Bank Millenium S.A. | Internet, infolinia, odział |
Bank Pekao S.A. | Internet, infolinia, odział |
Bank Pocztowy S.A. | Internet, infolinia, odział |
BNP Paribas S,A. | Internet, infolinia, odział |
Citi Handlowy S.A. | Internet, infolinia |
Credit Agricole S.A. | Infolinia, oddział |
ING Bank Śląski S.A. | Internet, infolinia |
mBank S.A. | Internet, infolinia, aplikacja |
PKO BP | Internet, infolinia, aplikacja, oddział |
Santander Bank Polska S.A. | Internet, infolinia, aplikacja, oddział |
Nest Bank S.A. | Internet, infolinia |
Velo Bank S.A. | Internet, infolinia, odział |
Jak zmienić hasło w mBanku?
Aby zmienić hasło w mBank S.A. musisz mieć telekod. Jest to coś w rodzaju „hasła telefonicznego” i jest on inny niż login do logowania. Ustawisz go w bankowości internetowej.
Wejdź w Ustawienia -> Bezpieczeństwo -> Dostęp do banku -> Twoje kanały dostępu do banku -> Telefon (mLinia) -> Zmień hasło lub Aktywuj kanał.
Jeżeli znasz swój telekod, zadzwoń na mLinię (801 300 800). Po połączeniu wybierz 1, podaj identyfikator – wybrane cyfry z telekodu i ponownie wybierz 1. Zmień hasło zgodnie z instrukcją lektora. W przypadku gdy telekodu nie masz włączonego (lub go nie znasz), również zadzwoń na mLinię, ale poczekaj na połączenie z konsultantem. Pracownik zweryfikuje Twoją tożsamość i pomoże w nadaniu nowego hasła.
Jak zmienić hasło w Banku PKO?
W PKO BP hasło do logowania możesz zmienić w aplikacji mobilnej IKO lub w serwisie iPKO. W aplikacji przejdź do Ustawienia, a następnie Bezpieczeństwo i dostępy i wybierz Zmiana hasła do iPKO.
W serwisie iPKO ścieżka postępowania jest bardzo podobna. Wybierz Ustawienia → Dostęp i bezpieczeństwo → Hasła i dostępy do banku -> Serwis iPKO: Hasło do logowania → Zmień.
Jak zmienić hasło w Banku Millennium?
Aby zmienić hasło w Banku Millenium S.A. możesz zadzwonić na infolinię: +48 22 598 40 50. Musisz jednak mieć dostęp do telefonu, który podałeś w banku przy zakładaniu konta. Na ten numer przyjdzie SMS służący do autoryzacji operacji.
Zmiana hasła możliwa jest poprzez serwis internetowy banku, ale musisz się najpierw do niego zalogować. Zatem ta opcja jest dla Ciebie dostępna tylko wtedy, kiedy chcesz nadać nowe hasło profilaktycznie. Jeżeli go nie pamiętasz, pozostaje Ci kontakt z infolinią lub osobista wizyta w oddziale.
Co sprawdzić przez zmianą hasła do bankowości internetowej?
Przed zmianą hasła i zalogowaniem się z jakiegokolwiek powodu do bankowości internetowej, upewnij się, że jesteś na stronie swojego banku. Oszuści robią się coraz bardziej podstępni i preparują strony www tak, aby do złudzenia przypominały prawdziwe serwisy.
Jeżeli otrzymasz niepokojącą wiadomość e-mail, że np. ktoś próbował włamać się na Twoje konto i bank zaleca zmianę hasła, sprawdź dwa razy czy link odsyła Cię do rzeczywiście do strony Twojego banku, a najlepiej nie klikaj we wskazany link.
Zawsze zwróć uwagę na to, czy:
- strona jest zabezpieczona certyfikatem SSL, czyli jej adres zaczyna się od „https:” (kluczowa jest literka „s” na końcu). Choć certyfikat nie jest gwarancją bezpieczeństwa (SSL może wykupić każdy, nawet oszust) to jego brak jest podstawą do obaw.
- w nazwie domeny nie znajdują się literówki (np. mbnak.pl zamiast mbank.pl lub aliiorbank.pl zamiast aliorbank.pl – na pierwszy rzut oka wygląda tak samo, prawda?).
Uwaga!
Jak odblokować konto zablokowane z powodu wpisania błędnego hasła?
Gdy wpiszesz błędne hasło określoną liczbę razy (zazwyczaj trzy lub pięć), system zablokuje Twoje konto. Odblokujesz je w taki sam sposób, w jaki nadajesz nowe hasło, czyli na infolinii, osobiście lub w aplikacji mobilnej.
Twoje konto zostało zablokowane lub nie pamiętasz hasła i nie wiesz, co zrobić, żeby odzyskać dostęp do bankowości internetowej? Jeżeli wskazówki z tego artykułu są dla Ciebie niejasne lub bank zmieni procedurę nadawania nowego hasła względem opisanej w tekście, skorzystaj z metody, która działa w każdej instytucji finansowej.
Po prostu na stronie logowania poszukaj przycisku typu Nie pamiętam hasła i kliknij w niego. Tam znajdziesz instrukcję, co dokładnie musisz zrobić, aby odzyskać dostęp do konta.
Źródła:
- https://zbp.pl/getmedia/25293b1c-aca7-40e6-beec-9b6139ce3b66/Raport_Cyberbezpieczenstwo-2023_do-publ
Co warto wiedzieć?
- Login i hasło to kombinacja służąca do logowania do bankowości online. Login nadaje bank, a hasło ustawiasz Ty. Musisz dbać, aby jedno i drugie nie wpadło w niepowołane ręce.
- Jeżeli zapomnisz hasło do logowania do bankowości internetowej, musisz nadać nowe. Nie da się odzyskać utraconego hasła. Nowe hasło nadasz poprzez aplikację mobilną, na infolinii lub w oddziale banku. Z kolei zapomniany login znajdziesz w umowie z bankiem lub przypomni Ci go pracownik (w oddziale lub na infolinii).
- Zaleca się profilaktyczną zmianę hasła co jakiś czas. Zrobisz to np. poprzez bankowość internetową.
- Hasło musi być trudne do odgadnięcia. Dlatego nie stosuj imion, ważnych dat i haseł typu 123456. Przykładowe, bezpieczne hasło powinno wyglądać w ten sposób: Y?86oST%urp (używaj małych i dużych liter, cyfr oraz znaków specjalnych).
- Jeżeli ktoś pozna lub odgadnie login i hasło, może zalogować się do serwisu internetowego i sprawdzić stan Twojego konta i historię transakcji. Natomiast nie wykona przelewu czy innej transakcji, ponieważ te trzeba dodatkowo autoryzować.
FAQ – najczęściej zadawane pytania
Czy można sprawdzić login w aplikacji banku?
Z reguły nie ma takiej możliwości. Login (numer klienta) znajduje się w umowie, SMS-ie, w wiadomości e-mail z banku lub w tytule przelewu zwrotnego. Jeżeli zapomnisz loginu i nie masz dostępu do żadnego z tych zasobów, skontaktuj się z infolinią banku lub idź do oddziału.
Jak odzyskać hasło do bankowości mobilnej?
Nie da się odzyskać obecnego hasła. Za każdym razem, kiedy je zapomnisz, musisz ustanowić nowe hasło. W niemal każdym banku zrobisz to na infolinii lub w oddziale. Większość banków daje taką możliwość z poziomu aplikacji mobilnej a nieliczne – odpowiadając na pytania weryfikacyjne.
Gdzie sprawdzić hasło do bankowości internetowej?
Nie ma takiej możliwości. Systemy bankowe działają tak, że rozróżniają, czy wpisywane hasło jest poprawne, ale nie potrafią sprawdzić, jak brzmi poprawne hasło. Jeżeli nie pamiętasz hasła, musisz nadać nowe.
Co zrobić, gdy zapomniałem hasła do bankowości elektronicznej?
Musisz ustanowić nowe hasło. Zrobisz to w placówce, na infolinii, w aplikacji mobilnej banku a w niektórych instytucjach (np. w Santander Bank Polska S.A.) udzielając odpowiedzi na pytania weryfikacyjne.
Czy nadanie nowego hasła do bankowości internetowej jest płatne?
Ustanowienie nowego hasła w każdym banku jest bezpłatne.