Annyira összpontosítunk a kiberbűnözők által okozott károkra, hogy néha figyelmen kívül hagyjuk a támadásaikban játszott szerepünket. Meglepheti, ha tudja, hogy közvetett módon támadókra buzdíthat.
A kibertámadások szereplői nem sok mindent tehetnek anélkül, hogy hozzáférnének az Ön személyes adataihoz. Ha több online fiókot hoz létre, az ujjlenyomataival teleszórja a digitális teret, és több mint elegendő információt ad nekik ahhoz, hogy megtámadják az identitás szétterjedését.
De hogyan működik az identitás kiterjesztése, és hogyan akadályozhatja meg?
Mi az Identity Sprawl?
Az identitás kiterjesztése az identitás válogatás nélküli online terjesztése. Ahhoz, hogy az alkalmazás teljes funkcióját vagy szolgáltatását élvezhesse, regisztrált felhasználónak kell lennie. Megadja személyes adatait a regisztrációhoz és a saját fiókhoz.
Nem ér véget egyetlen platformmal.
A következő alkalmazás használatához még egy fiókot kell nyitnia. Ahogy minden használni kívánt hálózathoz vagy szolgáltatáshoz számlát nyit, identitása terjeszti a digitális környezetben. Mielőtt észrevenné, a személyazonossága mindenhol ott van. Sok internetfelhasználóhoz hasonlóan Önnek is több fiókja van, mint amennyiről csak tud.
Hogyan működik az Identity Sprawl?
A webhelyek és más alkalmazások arra ösztönzik az embereket, hogy többnyire ingyenesen hozzanak létre fiókot. Bizonyos funkciók és szolgáltatások eléréséhez regisztrált felhasználónak kell lennie. Mivel a legtöbb esetben nem kerül semmibe a regisztráció, ez a legkevesebb, amit megtehet.
Ha Ön erős internethasználó, valószínűleg egy hónapon belül több alkalmazásra is regisztrál. Ha visszatekint arra, amikor elkezdte használni az internetet, rájön, hogy több száz fiókot hozott létre. Hacsak nem rendelkezik a fiókok kezelésére szolgáló alkalmazással, biztosan elvesztette a nyomukat.
Ebből az következik, hogy személyes adatai olyan helyeken vannak, amelyekre nem is emlékszik. Ha Ön is olyan, mint a legtöbb ember, akkor sem zárja be fiókját egy alkalmazásnál, még akkor sem, ha már nem használja. Egy elhagyott fiók nem olyan haszontalan, mint gondolná. Értékes a kiberbűnözők számára, akik a bennük lévő információkat támadások indítására használhatják fel.
Az igazat megvallva nem könnyű megjegyezni több jelszót. Ha több fiókkal rendelkezik, előfordulhat, hogy megismétli ugyanazt a jelszót ezekhez a fiókokhoz. Ez ugyan megkönnyíti a rendszerekbe való bejelentkezést, de ennek ki van téve kibertámadások, például hitelesítő adatok kitöltése. Amint egy támadó rájön az Ön helyes jelszavára egy adott platformon, azt arra használja, hogy hozzáférjen az Ön fiókjaihoz más platformokon.
Az identitás szétterülése akkor is érvényesül, ha gyenge jelszavakat használ fiókjaihoz. Erős jelszavak generálása előfeltétele a fiókok biztonságának. Ha azonban több fiókkal rendelkezik, nehezebb lesz biztosítani, hogy minden jelszó olyan erős legyen, mint amilyennek lennie kell. Ezért előfordulhat, hogy olyan szavakat és számokat használ, amelyeket könnyen megjegyezhet.
A gyenge jelszavakat könnyű kezelni nyers erejű támadásokkal találja ki. A kiberszereplők néhány jelszóváltozat kipróbálásával hozzáférhetnek fiókjához.
Hogyan akadályozhatja meg az identitás szétterjedését?
Van egy tévhit, hogy az identitás szétterjedése szervezetközpontú probléma, de ez nem igaz. Ha több online fiókja van, minden oka megvan az aggodalomra.
Ahogy egyre több digitális alkalmazás és szolgáltatás jelenik meg, úgy növekszik az internethasználat aránya. Magánszemélyként több online fiókot hoz létre, mint valaha. Tehát hogyan hozhatja ki a legtöbbet a digitális szolgáltatásokból anélkül, hogy ki lenne téve kiberfenyegetéseknek és támadásoknak az identitás kiterjesztése révén?
Nézzünk meg néhány módszert, amellyel megelőzheted.
1. Használja az egyszeri bejelentkezést a több fiók létrehozásának megakadályozására
Az egyszeri bejelentkezés lehetővé teszi jelentkezzen be több fiókba egyetlen azonosítóval. Ahelyett, hogy minden használt online platformon külön felhasználónevet és jelszót hozna létre, minden alkalmazást csak egyszer hitelesít az Ön identitásával. Utólag ingyenesen bejelentkezhet ugyanazzal a fiókkal.
Az online szolgáltatások használatához nem kell új felhasználóneveket és jelszavakat létrehoznia. Bejelentkezési hitelesítő adatai állandóak és használatra készek.
Az egyszeri bejelentkezés gyakori példája a Google. Jelentkezett már be egy alkalmazásba Google-fiókjával anélkül, hogy új fiókot hozna létre? Ez az. Több rendszer integrálja a Google egyszeri bejelentkezést, hogy javítsa a felhasználói élményt és segítse a felhasználókat személyazonosságuk megőrzésében.
2. Jelszókezelő használata a jelszavak kezeléséhez
Ha minden használt alkalmazáshoz külön fiókkal kell rendelkeznie, fontolja meg egy jelszókezelő használatát. Az, hogy nem tud emlékezni több fiók jelszavára, nem jellemző rád; bárki is elfelejtené őket.
A jelszókezelő egy online alkalmazás, amely segít a jelszavak létrehozásában és tárolásában egy alkalmazásban vagy a felhőben. Leveszi válláról az erős jelszavak generálásának terhét, és biztonságos helyen tárolja azokat. Mindössze a fő jelszót kell megjegyeznie, amelyre magának a jelszókezelőnek az eléréséhez van szüksége.
A fejlett jelszókezelők szinkronizálják jelszavait azokkal az alkalmazásokkal, amelyekben azokat használja, így nem kell manuálisan megadnia őket, amikor be szeretne jelentkezni.
3. Törölje a régi vagy inaktív fiókokat a személyazonosságának törléséhez
Melyek voltak a legkorábbi online fiókok? Valószínűleg nem emlékszik néhányra. Bár Ön elhagyta ezeket a fiókokat, továbbra is aktívak lehetnek az Ön személyes adataival.
Amikor új fiókot hoz létre, új identitásréteget hoz létre online. Ez pedig több lehetőséget biztosít a kiberbűnözőknek, hogy hozzáférjenek személyes adataihoz, és rosszindulatú nyereségeik miatt ellopják személyazonosságát. Tartsa ellenőrzés alatt személyazonosságát a régi vagy inaktív fiókok törlésével. Így kevesebb nyomot hagy személyes adatairól online.
Kezelje online interakcióit, hogy megakadályozza az identitás terjedését
A felhasználók személyazonosságának hitelesítéssel és hitelesítéssel történő ellenőrzése egy biztonsági mechanizmus, amelyet az alkalmazástulajdonosok alkalmaznak a rendszereik védelmére. Felhasználóként át kell haladnia az ilyen protokollokon a szolgáltatásaik használatához. Bár meg kell tennie, amit szükséges, ügyeljen személyes adatainak terjesztésére.
Győződjön meg arról, hogy egyetlen identitást tart fenn, jelszavait hatékonyan kezeli, és törölje az inaktív fiókokat az online interakciók során. Ezzel megőrzi személyes adatait, mint az értékes digitális eszközt. A támadóknak mélyebbre kell nézniük, hogy találjanak valamit, amivel kibertámadásokat indíthatnak ellened.
