2FA/MFA, VPN, HTTPS, phishing, frazy hasłowe i praktyczne wskazówki dla bezpiecznego korzystania z platformy szkoleniowej.
2FA/MFA dodaje drugi krok logowania (np. kod z aplikacji, klucz U2F/FIDO2), więc przechwycone hasło nie wystarcza do wejścia na konto. Włącz na poczcie i platformie.
VPN szyfruje ruch internetowy między Twoim urządzeniem a siecią docelową. Używaj zwłaszcza w publicznych sieciach Wi-Fi lub w podróży. W sieciach zaufanych zwiększa prywatność.
Kłódka oznacza szyfrowanie TLS i adres rozpoczynający się od https://. Zawsze sprawdź też dokładny adres domeny przed logowaniem.
Sygnały: presja czasu, błędy językowe, dziwne linki/załączniki, prośby o hasło lub kod. Nie klikaj — wejdź ręcznie na znany adres lub zweryfikuj nadawcę.
Fraza hasłowa (kilka słów + znaki, np. Rower!Jesień_17km) jest dłuższa i łatwiejsza do zapamiętania. Dla unikalności używaj menedżera haseł.
Tak — to bezpieczniejsze niż „jedno hasło do wszystkiego”. Zabezpiecz sejf mocną frazą i włącz 2FA do konta menedżera.
Lepiej niż brak 2FA, ale preferuj aplikację TOTP lub klucz U2F/FIDO2 (odporne na przejęcie SMS).
Stosuj zasadę 3-2-1: 3 kopie, 2 różne nośniki, 1 poza biurem (np. chmura). Testuj odtwarzanie co kwartał.
Aktualizacje + kopie 3-2-1 + ostrożność z załącznikami. Po incydencie: odłącz sieć, powiadom wsparcie, przywróć dane z backupu, zmień hasła.
Łatają znane luki (często już wykorzystywane). Włącz automatyczne aktualizacje systemu, przeglądarki i antywirusa.
Tak — szczególnie ochrona w czasie rzeczywistym i skanowanie załączników. To ostatnia bariera, gdy zawiedzie ostrożność.
Tak — w razie utraty urządzenia dane są nieczytelne dla osoby postronnej. Zapisz bezpiecznie klucz odzyskiwania.
Nie otwieraj nieoczekiwanych plików (szczególnie .docm, .xlsm). Archiwa szyfruj hasłem, a hasło wyślij innym kanałem (np. SMS).
Użyj trybu prywatnego, wyloguj się po pracy i zamknij kartę. Nie zapamiętuj haseł w przeglądarce.
Atakujący używają podobnych znaków (tzw. homograph). Zawsze wpisuj adres ręcznie lub używaj zakładek — i sprawdzaj kłódkę HTTPS.
Najsilniejszy 2FA: potwierdzasz logowanie dotknięciem klucza. Bardzo odporne na phishing i przejęcia kont.
Odłącz sieć, nie wyłączaj urządzenia, zmień hasła z innego sprzętu i zgłoś sprawę przez Centrum pomocy. Im szybciej, tym lepiej.
Blokada PIN/biometria, instalacje tylko z oficjalnych sklepów, aktualizacje i ostrożność z uprawnieniami aplikacji.
Spróbuj innego hasła lub skorzystaj z naszego Centrum pomocy — znajdziesz tam kontakt i uporządkowane odpowiedzi.
Przejdź do Centrum pomocySzkolenie bardzo przydatne, dobrze przeprowadzone. POLECAM!
Bardzo profesjonalnie przygotowane materiały.
Great course
Polecam. Szkolenie prowadzone jest profesjonalnie.
Wszystkie w zrozumiałej i łatwo przyswajalnej formie. Wszystko czytelnie i podane w pigułce tak żeb... Czytaj więcej
Szkolenie bardzo przydatne, obrazowe, ujmujące moim zdaniem wszystkie najważniejsze aspekty pierwsz... Czytaj więcej
Bardzo ciekawe szkolenie.