Összetett és megfejthetetlen jelszavak létrehozása az alfanumerikus karakterek megfelelő egyensúlyával időnként igazi küzdelmet jelenthet. Ezért mindannyian vétkesek vagyunk régi jelszavaink újrahasznosításában.
Míg a jelszókezelők okkal léteznek, a legtöbb ember szemet huny, hogy új jelszót hozzon létre, és több fiókban is használja a régieket.
De mi történik, ha folyamatosan újrahasznosítjuk a régi jelszavakat? És hogyan mérsékelhetjük a rossz jelszókezelésből adódó kockázatokat?
Miért használják az emberek újra a régi jelszavakat?
Ön azok közé tartozik, akik ugyanazt a jelszót használják minden webhelyhez vagy fiókhoz?
Noha ugyanazon jelszó újbóli használata meghiúsítja a jelszó megszerzésének célját, miért vagyunk olyan kérlelhetetlenek, hogy folytatjuk ezt a gyakorlatot?
Sok nyomós ok állhat a háttérben. Míg a legtöbb ember küszködik az egyedi jelszavak létrehozásával, vagy nem tudja, hogy a jelszavaknak nem kellene újrahasznosított, egyesek nem hajlandók jelszókezelőt használni, vagy azt feltételezik, hogy legyőzhetetlenek kiberbűnözés!
Bármi is legyen az ok, a jelszavak újrahasznosításának számos komoly következményei vannak.
A jelszavak újrahasznosításának sok veszélye
A jelszavak újrahasznosítása az Ön barátja lehet, ha nem szereti a memóriát mozgatni, vagy a jelszavak létrehozásának és tárolásának modern alternatíváit használni. De tudd, hogy ez a barát egyszer hátba fog szúrni!
És a mindenütt népszerűsített biztonsági tudatosság mellett az emberek még mindig újrahasznosítják a régi jelszavakat. Szavazás eredménye innen: Google és a Harris nevű közvélemény-kutató cég kimutatta, hogy a felhasználók 52 százaléka ugyanazt a jelszót használja több fiókhoz.
Íme egy lista azokról a veszélyekről, amelyekkel szembesülhet a régi jelszavak újrahasználata:
1. Több fiókkompromittálódás
Egy átlagos internetfelhasználónak rengeteg online fiókja van. Ha robosztus és tökéletes jelszót készít egyetlen fiókhoz, akkor kísértést érezhet arra, hogy az összes fiókjában használja, gondolva, hogy ezzel időt és erőfeszítést takaríthat meg.
De ezzel a gondolkodással az a probléma, hogy sebezhetőbbé tesz a számítógépes bűnözéssel szemben. Tegyük fel, hogy ugyanazt a jelszót használja a Facebookhoz és az online banki szolgáltatásokhoz. Most, ha a Facebook adatszivárgást szenved, mint amilyet 2021-ben szenvedett el, ennek eredményeként bankszámlája bizonytalanná válik, mivel ugyanazt a jelszót használja a két fiók között.
Vagy nagyobb rémálomban találhatja magát, ha az újrahasznosított jelszó is gyenge, mivel így a fenyegetés szereplői könnyebben feltörhetik más fiókjait.
2. Vállalati számlák kockáztatása
Ha személyes fiókja adatvédelmi incidensbe keveredik, akkor nagy valószínűséggel vállalati fiókja is veszélybe kerül, ha ugyanazt a jelszót használja újra.
Így nemcsak saját, hanem szervezete és a többi alkalmazott biztonságát is veszélyezteti. És minél több jelszó és személyes adat kerül a hackerek kezébe, annál nagyobb károkat szenvedhetnek el.
3. Brute Force Attacks áldozatává válás
A Brute Force támadások során ki kell találni a felhasználói jelszavakat és bejelentkezéseket a hitelesítő adatok lehetséges kombinációjának kipróbálásával.
A jelszavak különböző fiókokban történő újrahasznosítása a legtöbb találgatást igényli a hackerek számára. Ezenkívül a legtöbb ember, aki újrahasznosítja a jelszavakat, lustaságból teszi ezt, és nem talál ki nehezen kitalálható jelszavakat kezdetben.
A brutális erejű támadások egyéb adatszivárgásokhoz vezethetnek, beleértve a hitelesítő tölteléket is és szótári támadások. A kiberbûnözõk minden egyes új támadásnál több jelszóhoz jutnak hozzá, amelyeket felhasználhatnak a jövõbeli brute force támadásokhoz.
Összefüggő: Mik azok a brute-force támadások? Hogyan védje meg magát
4. Csalivá válás adathalász támadásokhoz
Az adathalász támadások trükköket és csali sémákat használnak, például e-maileket és értesítéseket küldenek valakinek kiadva. Az adathalász támadások elsődleges célja, hogy rávegyék a felhasználókat egy e-mail mellékletre kattintásra, letöltésre rosszindulatú fájlokat, vagy olyan bizalmas és személyes fiókadatokat adnak ki, mint a felhasználónév, jelszavak, dátum születés stb.
Bár az adathalász kísérletek mindenkit fenyegetést jelentenek, és nem csak a jelszavakat újrahasznosító embereket, de nagyobb veszélyt is jelenthetnek. probléma, ha ugyanazt a jelszót használta több fiókban, mivel a kár kiterjedtebb lehet és legyengítő.
Hogyan lehet csökkenteni a jelszavak újrahasznosításának kockázatait
Ha fontosnak tartja az online biztonságot, és szeretne lemondani a jelszó-újrahasznosítás régi szokásáról, akkor a következő tippek segíthetnek a helyes úton maradni.
1. Változtassa meg az alapértelmezett jelszavakat
Az egyik legnagyobb hiba, amit elkövetünk, hogy az alapértelmezett jelszavakat, például az „admin” vagy az „1234” változatlanul hagyjuk. Az alapértelmezett jelszavakat nagyon kényelmes megjegyezni, de a legtöbb számítógépes bûnözõ számára is ez a megoldás, aki megpróbálja feltörni a fiókját.
Mindig a lehető leggyorsabban változtassa meg alapértelmezett jelszavát. Ha pedig az új jelszó elfelejtésének gondolata megakadályozza, hogy lecserélje azt, akkor fontolja meg egy összetett jelszó használatát. A jelmondat egy olyan szavak lánca, amelyeket összeállítottak egy hosszú kifejezés létrehozására, amely könnyen megjegyezhető, de mások számára nehéz megfejteni.
2. Az alkalmazottak képzése a jelszavak újrahasznosításának abbahagyására
A vállalatoknak és a vállalkozásoknak jelszó-oktatást kell kínálniuk minden alkalmazottnak. A képzésnek nemcsak a jelszavak újrahasznosításának elkerülését kell hangsúlyoznia, hanem a jelszavak biztonságának következő szempontjaira is oktatnia kell:
- Ne ossza meg jelszavait munkatársaival.
- Kerülje el az adathalász csapdákat. Soha ne fedje fel jelszavát senkinek e-mailben vagy telefonhívásban, függetlenül attól, hogy a kérelmező mennyire legitimnek hangzik.
- Azonnal változtassa meg jelszavát, ha úgy érzi, hogy feltörték.
- Kerülje a jelszóval védett szolgáltatások használatát nyilvános számítógépen vagy nyilvános Wi-Fi hotspoton.
Ne feledje, hogy a jelszótudat és a jó digitális higiénia biztosítása a végfelhasználók körében elengedhetetlen a biztonságos vállalati hálózat fenntartásához.
3. Használjon megbízható jelszókezelőt
Még ha összetett, de könnyen megjegyezhető jelszavakat hoz létre, akkor is szüksége van egy központi jelszókezelő eszközre. Szerencsére a jelszókezelők, mint például a Last Pass, képesek robusztus jelszavakat generálni és biztonságosan tárolni a használathoz. Sőt, csak egy jelszót kell megjegyeznie a jelszókezelő eléréséhez.
Miután bejelentkezett a jelszókezelőbe, bármelyik tárolt fiókjába bejelentkezhet anélkül, hogy további jelszavakat kellene megadnia.
Összefüggő: Melyik a legjobb jelszókezelő az eszközéhez?
4. Többtényezős hitelesítés (MFA) alkalmazása
Ha ismeri a jelszavak újrahasznosításának veszélyeit, ha mégis ugyanazt a jelszót használja több fiókhoz, akkor legalább állítson be MFA-t az összes bejelentkezéshez. Az MFA fokozza a biztonságot azáltal, hogy egy egyszerű régi jelszó helyett további hitelesítő adatok megadását kéri.
Tételezzük fel, hogy az eszközén engedélyezve volt az MFA-val az online banki ügyintézést. Miután számítógépéről megadja bejelentkezési adatait a bank oldalán, a webhely egy OTP (egyszeri jelszó) kódot küld egy másik előre hitelesített eszközre, például mobiltelefonjára. A kódot be kell írnia a bank webhelyére, hogy végre hozzáférhessen.
A jelszavak jelentik az első védelmi vonalat
Mindannyiunknak van több online fiókja és rengeteg jelszava, amelyet meg kell jegyeznünk. Emiatt nehéz több egyedi jelszót kitalálni, ami miatt a jelszavak újrahasznosításának csapdájába eshetünk.
De ne felejtse el, hogy a jelszavak jelentik az első védelmi vonalat a rendszeréhez való jogosulatlan hozzáférés ellen. Így az egyedi jelszavak generálásához szükséges erőfeszítések – akár jelszókezelőt használunk, akár a régimódi módon hozzuk létre – hosszú távon megéri.
Tehát bár az újrahasznosítás kiváló gyakorlat az élet más területein, mindenképpen kerülje a jelszavak újrahasznosítását.
A gyenge és ellopott jelszavak az első számú ok az adatszivárgások mögött. Ismerje meg, hogyan jegyezheti meg biztonságosan jelszavait.
Olvassa el a következőt
- Biztonság
- Online biztonság
- Online adatvédelem
- Jelszó tippek
- Jelszókezelő
Kinza technológiai újságíró, számítógépes hálózatépítésből szerzett diplomát és számos informatikai minősítést szerzett. A távközlési iparban dolgozott, mielőtt műszaki írásba kezdett. Mivel a kiberbiztonság és a felhőalapú témakörökben résen van, szívesen segít az embereknek megérteni és értékelni a technológiát.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz műszaki tippekért, ismertetőkért, ingyenes e-könyvekért és exkluzív ajánlatokért!
Kattintson ide az előfizetéshez