Co robić po wycieku haseł: przewodnik krok po kroku
Przewodnik reagowania na incydenty gdy hasła zostały skompromitowane. Priorytetyzacja, odzyskiwanie kont, zapobieganie i kroki prawne.
Warto przeczytać
Jak sprawdzić czy hasła wyciekły
Odwiedź haveibeenpwned.com i wpisz email. Troy Hunt utrzymuje bazę ponad 13 miliardów skompromitowanych kont.
Sygnały ostrzegawcze: niechciane emaile resetujące, logowania z nieznanych lokalizacji, nierozpoznane transakcje.
Jeśli używasz menedżera jak 1Password z Watchtower lub Bitwarden, włącz monitoring.
Powiązane wskazówki
Priorytetyzacja: które konta zabezpieczyć najpierw
Główny email najpierw — to klucz główny. Natychmiast zmień hasło i włącz MFA.
Konta finansowe drugie — bank, inwestycje, krypto, PayPal.
Potem konta zawodowe i media społecznościowe. Każde konto z powtórzonym hasłem musi być zmienione.
Odzyskiwanie kont krok po kroku
Dla każdego konta: zresetuj z unikalnym hasłem 16+ znaków, włącz MFA, unieważnij sesje, sprawdź logi aktywności.
Jeśli atakujący zmienił email odzyskiwania, użyj procedury weryfikacji tożsamości.
Sprawdź połączone aplikacje i uprawnienia OAuth.
Budowanie silniejszej bazy bezpieczeństwa
Zaadoptuj menedżera haseł: 1Password, Bitwarden lub KeePass.
Włącz MFA wszędzie. Priorytet: klucze FIDO2 (YubiKey) > TOTP (Authy) > SMS.
Nigdy nie używaj haseł ponownie.
Długoterminowe zapobieganie
Ustaw alerty HIBP. Audytuj sejf kwartalnie. Regularnie sprawdzaj uprawnienia OAuth.
Aktualizuj oprogramowanie. Naucz się rozpoznawać phishing.
- Subskrybować alerty HIBP
- Audyt sejfu kwartalnie
- Sprawdzać uprawnienia OAuth
- Aktualizować oprogramowanie
- Rozpoznawać phishing
- Zamrozić kredyt w razie potrzeby
Zgłaszanie i kroki prawne
W UE zgłoś do organu ochrony danych pod RODO. Masz prawo do informacji i usunięcia danych.
W USA: identitytheft.gov dla spersonalizowanego planu.
Dokumentuj wszystko: zachowaj emaile powiadomień, zrzuty ekranu nieautoryzowanej aktywności.
Kolejne kroki
Co dalej z silnym hasłem?
Silne hasło to dopiero pierwszy krok. Aby naprawdę chronić swoje konta, potrzebujesz niezawodnego menedżera haseł, który przechowuje, automatycznie wypełnia i synchronizuje dane logowania na wszystkich urządzeniach.
Porównaliśmy najpopularniejsze menedżery haseł 2026 roku, aby pomóc Ci dokonać właściwego wyboru.
NordPass wyróżnia się szyfrowaniem XChaCha20 z zerową wiedzą, wbudowaną obsługą passkeys i najbardziej intuicyjnym interfejsem wśród menedżerów premium.
| Funkcja | NordPass | 1Password | Bitwarden Free |
|---|---|---|---|
| Cena/mies | $1.49/mo | $2.99/mo | $0 |
| Urządzenia | Nielimitowane | Nielimitowane | Nielimitowane |
| Passkeys | Tak | Tak | Nie |
| Skaner wycieków | Tak | Tak | Nie |
| Wbudowane 2FA | Tak | Tak | Tak |
| Bezpieczne udostępnianie | Tak | Tak | Ograniczone |
| Autouzupełnianie | Tak | Tak | Tak |
To jest link partnerski. Jeśli dokonasz zakupu, mogę otrzymać prowizję — to pomaga utrzymać stronę za darmo.