Zabezpieczenie poczty e-mail

Hasło powinno być generowane losowo, mieć więcej niż 12 znaków i najlepiej być generowane i przechowywane przez menedżera haseł. To samo hasło nie powinno być używane w różnych usługach. Niezależnie od tego, jak skomplikowane jest Twoje hasło, jeśli używasz tego samego hasła na różnych platformach, ryzykujesz, że zostanie ono ujawnione na słabo chronionej stronie i użyte ponownie na wszystkich Twoich kontach.

Menedżer haseł to narzędzie, które tworzy i przechowuje hasła za Ciebie, dzięki czemu możesz używać różnych haseł na różnych stronach i usługach bez konieczności ich zapamiętywania. Menedżer haseł generuje silne i złożone hasła, których ludzie raczej nie są w stanie odgadnąć.

W celu uzyskania więcej informacji o menedżerach haseł, zapoznaj się z zasobami fundacji Electronic Frontier Foundation’s (EFF) na temat bezpieczeństwa haseł.

Najskuteczniejszą metodą jest włączenie funkcji 2FA (uwierzytelniania dwuskładnikowego) na swoim koncie e-mail. Gdy 2FA jest włączone, każda próba logowania do konta, oprócz nazwy użytkownika i hasła, wymaga wprowadzenia dodatkowego kodu dostępu. Ten dodatkowy kod dostępu jest zazwyczaj przechowywany w aplikacji na Twoim telefonie i jest generowany na nowo co 30 sekund. Możliwe jest również użycie klucza bezpieczeństwa, takiego jak YubiKey.

Zdecydowanie zalecamy korzystanie z metody 2FA na koncie e-mail, która nie opiera się na wiadomościach SMS. Więcej informacji na ten temat znajdziesz w naszym poradniku dotyczącym bezpieczeństwa telefonów komórkowych.

Aby otrzymać listę, (która nie jest prowadzona przez nas i może być niekompletna) dostawców poczty elektronicznej e-mail, którzy obsługują funkcję 2FA, kliknij tutaj. Jeśli nie masz pewności, czy Twoja poczta e-mail obsługuje funkcję 2FA, sprawdź dokumentację pomocy technicznej i/lub skontaktuj się z działem pomocy technicznej.

Wielu dostawców poczty e-mail oferuje opcje odzyskiwania dostępu do konta e-mail w przypadku zablokowania konta lub zapomnienia hasła. Często masz możliwość skonfigurowania dodatkowego konta e-mailowego do celów odzyskiwania danych lub użycia zarejestrowanego numeru telefonu do otrzymywania wiadomości SMS lub połączeń telefonicznych. Obie te opcje mogą być użyte do nieuczciwych celów i zdecydowanie odradzamy ich konfigurację. Nawet nie wiesz, jak łatwo jest sklonować kartę SIM lub z jaką łatwością oszust może zadzwonić do Twojego dostawcy usług telefonicznych i przekonać agenta, że rozmawia z Tobą. Jeśli masz zarejestrowany numer telefonu na koncie e-mail, usuń go lub wyłącz jako opcję odzyskiwania.

Zobacz nasz Poradnik bezpieczeństwa dotyczący telefonów komórkowych, aby uzyskać więcej szczegółów.

Sprawdź ustawienia e-mail, aby upewnić się, że nikt nie skonfigurował przekazywania wiadomości e-mail na inny adres e-mail, o którym nie wiesz.

Sprawdź swoją ostatnią aktywność konta e-mail oraz szczegóły wszystkich logowań. W przeglądzie aktywności konta możesz zobaczyć, czy ktoś inny jest zalogowany na Twoim koncie.

Skonfigurowanie szyfrowania e-mail PGP na koncie e-mail oraz na koncie Kraken zapewni, że tylko Ty możesz odczytywać wiadomości e-mail wysyłane z naszych systemów w celu zresetowania hasła, żądania nazwy użytkownika lub podjęcia innych działań na koncie.

Zapoznaj się z poniższymi artykułami pomocy, aby uzyskać więcej informacji na temat ustawień PGP i jak je skonfigurować: