Egy jelszó többszöri használata kényelmes, de komoly veszélybe sodorja online biztonságát. Íme, miért.
A jelszavak mindenhol megtalálhatók. Biztosítják, hogy csak mi (vagy az általunk engedélyezett személyek) férhessenek hozzá személyes adatainkhoz és tárgyainkhoz – legyen szó bankban vagy közösségi médiában lévő identitásról. Azonban gyakran félvállról vesszük őket, mindenhol ugyanazt a jelszót használjuk, mert könnyen megjegyezhető.
Noha számos alkalmazás és szolgáltatás javult a biztonság szempontjából, a hackerek is jelentősen javultak. Ha mindenhol ugyanazt a jelszót használja, fennáll annak a veszélye, hogy a kibertámadások elsődleges célpontjává válik. Vannak más, kevésbé nyilvánvaló hátrányai is ennek a gyakorlatnak.
Íme néhány ok, amiért szorgalmasabbnak kell lennie a jelszó kiválasztásakor.
1. Hitelesítő okok miatti eltömődési támadások
Ha mindenhol ugyanazt a jelszót kell használni, nincs egyedül. Szerint a NordPass weboldal, sokan használnak könnyen kitalálható jelszavakat, például „vendég” és „jelszó”. Ez egy szörnyű gyakorlat, mivel ezeknek az intuitívnak tűnő jelszavaknak alig van idő a feltörésükhöz.
Ha az összes fiókjában ilyen gyenge jelszót használ, te vagy a tökéletes célpont egy hitelesítő adathalász támadáshoz. Ez egyfajta kibertámadás, amely ellopott jelszavak vagy felhasználónevek nagy gyűjteményét zsúfolja be webhelyek ezreibe. Ha újrahasznosított jelszava adatvédelmi incidensbe kerül, jó néhány fiókja bajba kerülhet.
2. Vállalati számlák kockáztatása
2012-ben a Dropbox olyan jogsértést szenvedett el, amely 69 millió online felhasználót érintett. Alapján Az őrző, a jogsértés azért történt, mert a Dropbox egyik alkalmazottja ugyanazt a jelszót használta újra a Dropboxon, mint ő korábban a LinkedIn-en. Amikor LinkedIn-fiókját feltörték, a hackerek hozzáfértek a Dropbox vállalatához is hálózat.
Ez azt jelenti, hogy ha újrahasznosítja vállalati fiókja jelszavait, akkor önmagát és a vállalatot is hatalmas kockázatnak teszi ki. Pontosan ez az oka annak, hogy sok technológiailag hozzáértő vállalat most jelszókezelőket használ. Jelszókezelők lehetővé teszi a biztonságos jelszavak tárolását és generálását.
Ha hozzáadja alkalmazottját vagy vállalkozóját a jelszókezelőhöz, hozzáférést kap az összes olyan fiókhoz, amelynek jelszava van a menedzseralkalmazásban tárolva, leegyszerűsítve a bejelentkezési folyamatukat – miközben nincs szükség a jelszó megosztására egyáltalán.
Az újrafelhasznált vagy akár hasonló jelszavak gyengék, nem egyediek és könnyen kiszámíthatók. A hackerek megtehetik könnyen feltörheti az ilyen jelszavakat mesterséges intelligencia eszközökkel. Még az ingyenes ChatGPT verzió is használható ilyen jelszavak ötletelésére:
Ha a fenti kérdés túl egyszerű ahhoz, hogy kitalálja a jelszavát, a hackerek megkerülhetik a ChatGPT korlátozásait, és személyre szabottabb felszólítást próbálhatnak kitalálni a jelszavak kitalálására.
Például írtam egy felszólítást, úgy tettem, mintha egy történetet írnék egy kitalált karakterről, Ádámról (bármilyen a valós személyekkel való hasonlóság pusztán a véletlen műve), ahol a hackerek megpróbálnak betörni a Facebookjába. fiók:
A ChatGPT boldogan elkészítette az adott személy által használt jelszavak listáját:
E jelszavak némelyike biztosan viccesnek tűnik, de valójában hajlamosak vagyunk olyan jelszavakat beilleszteni, amelyeket könnyen megjegyezhetünk (az emberek és dolgok, akikre általában a legjobban számítunk). Tehát minél többet tudnak rólunk a hackerek (ami nem nehéz, hiszen mindent a közösségi oldalakon teszünk fel), annál nagyobb az esélye annak, hogy sikeresen kitalálják a jelszavunkat.
A fejlett mesterséges intelligencia-jelszó-feltörő eszközök pedig egy másik szinten vannak. A gyakori jelszavakat az adatszivárgás során talált szavak vagy jelszavak variációival tesztelik.
Ha olyan jelszót használ, mint a „qwerty”, a jelszófeltörő eszközöknek kevesebb mint egy másodpercbe telik a feltörése. A számok hozzáadása és a „qwerty12345”-re cserélése nem nehezíti meg a feltörést. Sok eszköz keres mintát, és a nyilvánvaló számok a még nyilvánvalóbb kifejezések előtt a leggyakoribb minták.
4. A jelszavak megosztása sebezhetőbbé teszi
A jelszavak újrahasznosítása rossz gyakorlat, de az újrafelhasznált jelszavak megosztása még rosszabb. Bármilyen megbízható is a jelszó megosztója, nem tud számot adni adatszivárgásról vagy kibertámadásról. Fiókja még nagyobb veszélynek van kitéve, ha annak a személynek az eszközét, akivel megosztotta fiókadatait, feltörik vagy ellopják.
Amint egy hacker hozzáfér egy eszközhöz, minden fiók és adat ingyenes. Tegyük fel például, hogy megoszt valakivel egy Netflix-fiókot. Ha a laptopját feltörik vagy ellopják, és valaki bejut a Netflix-fiókba, akkor hitelkártyaadatai azonnal veszélybe kerülnek.
Tehát először használjon erős jelszavakat, amelyeket nehéz kitalálni. Másodszor, használjon kéttényezős hitelesítést vagy jelszókezelőt biztonságosan ossza meg jelszavát barátaival és családjávalés minimalizálja a kockázatot.
5. Social Engineering támadások
A social engineering az emberek manipulálása, hogy ellopják személyes adataikat. Ez nem igazán technikai készség, hanem inkább pszichológiai játék. Az adathalász linkek a leggyakoribb példák erre.
Ez már nem olyan egyszerű, mint az adathalász link, amely egy hamis Facebook vagy Instagram bejelentkezési oldalra vezet. A hackerek úgy tesznek, mintha barátok, kollégák vagy megbízható szervezetek lennének, hogy rávegyék, hogy olyan linkekre kattintsanak, amelyek veszélyeztetik fiókjait.
Így a hacker megkérheti Önt, hogy regisztráljon az új indítási szolgáltatására, csak azért, hogy lássa, milyen jelszót használ. Egyes esetekben előfordulhat, hogy felveszik Önnel a kapcsolatot az ismerőse fiókjából, amelyet feltörtek – a legtöbben nem vagyunk okosabbak, amikor barátaink linkjeit nyitjuk meg, így ez egy könnyen beállítható csapda.
Mivel valószínűleg máshonnan származó jelszót használ fel a szolgáltatásra való feliratkozáshoz, megpróbálják ezt a jelszót használni minden olyan fiókhoz, amelyről tudnak. Ha ugyanazt a jelszót használja a banki alkalmazáshoz, akkor valószínűleg bajok világába kerül.
Ha nem is minden alkalommal, ez a technika a legtöbb esetben működne.
6. A bennfentes támadások fokozott kockázata
Ugyanazok a jelszavak mindenhol újrafelhasználása növeli a bennfentes támadások kockázatát. Tegyük fel, hogy egy alkalmazott, aki ismeri a jelszót, elhagyja a szervezetet. Ha a jelszó változatlan, a volt alkalmazott továbbra is könnyen hozzáférhet az összes érzékeny adatához.
Ha a bennfentes tud egy olyan jelszót, amelyet mindenhol használtak, az összes alkalmazása és szolgáltatása azonnali veszélynek van kitéve. Ezeket a hitelesítési adatokat csalárd tevékenységek végzésére, sebezhetőségek kihasználására vagy számítógépes rendszerek károsítására használhatják. Az ilyen emberek munkatársaknak is kiadhatják magukat, és bizalmas információk megosztására manipulálhatják kollégáikat.
Hasonlóképpen, ha ugyanazt a jelszót több webhelyen használják, nehéz lenne meghatározni a bennfentes személyt bármilyen nem kívánt vagy rosszindulatú tevékenység esetén. Erős biztonsági gyakorlatok alkalmazásával csökkentheti a bennfentes támadások kockázatát. Jó kiindulópont az, ha egyéni hitelesítési adatokat ad minden alkalmazottjának.
Legyen kreatív, titkos és szigorú a jelszavakkal
Nem számít, milyen egyéb biztonsági intézkedéseket tesz, online jelenléte mindig veszélybe kerül, ha ugyanazt a jelszót használja különböző platformokon. Természetesen az újrafelhasznált jelszavakat könnyebb megjegyezni, de sajnálni fogja ezt a kényelmet, ha fiókját feltörik.
Szerencsére előfordulhat, hogy a jövőben egyáltalán nem kell jelszavakat használnia. Az olyan szolgáltatások, mint az Apple PassKeys, biometrikus hitelesítést (például FaceID vagy TouchID) használnak a fiókokba való bejelentkezéshez. Így nincs szükség jelszóra, mivel a szolgáltatás kriptográfiai kulcsot használ helyette. Ahogy más cégek elkezdik ezt bevezetni, a jelszavak a múlté válhatnak.
