Slaptažodžių perdirbimo pavojai ir kaip sumažinti riziką

Sudėtingų ir neiššifruojamų slaptažodžių kūrimas naudojant tinkamą raidinių ir skaitmeninių simbolių balansą kartais gali būti tikra problema. Todėl visi esame kalti, kad perdirbome savo senus slaptažodžius.

Nors slaptažodžių tvarkyklės egzistuoja ne be priežasties, dauguma žmonių užmerkia akis, kad sukurtų naują slaptažodį ir vis pakartotinai naudoja senuosius keliose paskyrose.

Bet kas nutiks, jei ir toliau perdirbsime senus slaptažodžius? Ir kaip galime sumažinti riziką, kylančią dėl prasto slaptažodžių valdymo?

Kodėl žmonės pakartotinai naudoja senus slaptažodžius?

Ar esate tarp daugelio, kurie naudoja tą patį slaptažodį kiekvienai svetainei ar paskyrai?

Nors pakartotinis to paties slaptažodžio naudojimas praranda tikslą jį turėti, kodėl mes taip negailestingai tęsiame šią praktiką?

Už to gali būti daug įtikinamų priežasčių. Nors dauguma žmonių stengiasi sukurti unikalius slaptažodžius arba nežino, kad slaptažodžių neturėtų gauti perdirbami, kai kurie nenori naudoti slaptažodžių tvarkyklės arba mano, kad yra nenugalimi elektroniniai nusikaltimai!

Kad ir kokios būtų priežastys, slaptažodžių perdirbimas turi daug rimtų pasekmių.

Daugybė slaptažodžių perdirbimo pavojų

Slaptažodžių perdirbimas gali būti jūsų draugas, jei nemėgstate bėgioti atmintimi ar naudoti šiuolaikines slaptažodžių kūrimo ir saugojimo alternatyvas. Bet žinok, kad šis draugas vieną dieną durs tau į nugarą!

Visur propaguojant saugumą, žmonės vis dar perdirba senus slaptažodžius. Apklausos rezultatai iš Google ir apklausų įmonė Harris parodė, kad 52 procentai vartotojų pakartotinai naudoja tą patį slaptažodį kelioms paskyroms.

Štai sąrašas pavojų, su kuriais galite susidurti pakartotinai naudodami senus slaptažodžius:

1. Keli paskyros kompromisai

Vidutinis interneto vartotojas turi daugybę internetinių paskyrų. Jei vienai paskyrai sukursite patikimą ir tobulą slaptažodį, gali kilti pagunda jį naudoti visose paskyrose, manydami, kad taip sutaupysite laiko ir pastangų.

Tačiau šio mąstymo problema yra ta, kad dėl to esate labiau pažeidžiami elektroninių nusikaltimų. Tarkime, kad naudojate tą patį slaptažodį „Facebook“ ir internetinėje bankininkystėje. Dabar, jei „Facebook“ patiria duomenų pažeidimą, tokį, kurį patyrė 2021 m, jūsų banko sąskaita taps nesaugi, nes abiejose paskyrose naudojate tą patį slaptažodį.

Arba galite atsidurti didesniame košmare, jei pakartotinai panaudotas slaptažodis taip pat yra silpnas, nes taip grėsmės veikėjams bus lengviau įsilaužti į kitas jūsų paskyras.

2. Rizikuokite savo įmonės sąskaitas

Jei jūsų asmeninė paskyra pateks į duomenų pažeidimą, tikėtina, kad jūsų įmonės paskyroms taip pat kils pavojus, jei pakartotinai panaudosite tą patį slaptažodį.

Taigi, jūs ne tik keliate pavojų savo, bet ir savo organizacijos bei kitų darbuotojų saugumui. Ir kuo daugiau slaptažodžių ir asmeninių duomenų gali gauti įsilaužėliai, tuo didesnės žalos jie gali patirti.

3. Kritimas brutalios jėgos atakų auka

Brute Force atakos apima vartotojų slaptažodžių ir prisijungimų atspėjimą, išbandant galimą kredencialų derinį.

Perdirbant slaptažodžius įvairiose paskyrose, įsilaužėliams tenka daug spėlioti. Be to, dauguma žmonių, kurie perdirba slaptažodžius, tai daro iš tinginystės ir pradžioje nesugalvoja sunkiai atspėjamų slaptažodžių.

Brutalios jėgos atakos gali sukelti kitus duomenų pažeidimus, įskaitant kredencialų užpildymą ir žodyno atakos. Su kiekviena nauja ataka kibernetiniai nusikaltėliai gauna prieigą prie daugiau slaptažodžių, kuriuos galės panaudoti būsimose žiaurios jėgos atakose.

Susijęs: Kas yra žiaurios jėgos išpuoliai? Kaip apsisaugoti

4. Tapimas sukčiavimo atakų masalu

Sukčiavimo atakose naudojamos gudrybės ir masalo schemos, pvz., el. laiškų ir pranešimų siuntimas apsimetant kitu asmeniu. Pagrindinis sukčiavimo atakų tikslas yra privilioti vartotojus spustelėti el. pašto priedą ir atsisiųsti kenkėjiškų failų arba neskelbtinos ir asmeninės paskyros informacijos, tokios kaip naudotojo vardas, slaptažodžiai, data gimimas ir kt.

Nors sukčiavimo bandymai kelia grėsmę visiems, o ne tik žmonėms, kurie perdirba slaptažodžius, jie gali kelti didesnę problema, jei tą patį slaptažodį naudojote keliose paskyrose, nes žala gali būti didesnė ir sekinantis.

Kaip sumažinti slaptažodžių perdirbimo riziką

Jei vertinate savo saugumą internete ir norite atsisakyti seno įpročio pakartotinai naudoti slaptažodžius, šie patarimai gali padėti jums eiti teisingu keliu.

1. Pakeiskite numatytuosius slaptažodžius

Viena didžiausių klaidų, kurias darome, yra numatytųjų slaptažodžių, tokių kaip „admin“ arba „1234“, nepakeitimas. Numatytuosius slaptažodžius labai patogu įsiminti, tačiau jie taip pat tinka daugeliui kibernetinių nusikaltėlių, bandančių įsilaužti į jūsų paskyras.

Visada kuo greičiau pakeiskite numatytąjį slaptažodį. Ir jei mintis apie naujojo slaptažodžio pamiršimą neleidžia jo pakeisti, apsvarstykite galimybę naudoti slaptafrazę. Slaptafrazė yra žodžių eilutė, sudaryta kartu siekiant sukurti ilgą frazę, kurią lengva prisiminti, bet sunku iššifruoti kitiems.

2. Apmokykite darbuotojus nustoti perdirbti slaptažodžius

Įmonės ir įmonės turėtų visiems darbuotojams pasiūlyti slaptažodžių mokymo sesijas. Mokymai turėtų ne tik pabrėžti būtinybę vengti slaptažodžių perdirbimo, bet ir mokyti apie šiuos slaptažodžio saugumo aspektus:

• Nesidalinkite slaptažodžiais su bendradarbiais.
• Venkite sukčiavimo spąstų. Niekada niekam neatskleisk savo slaptažodžio el. paštu ar telefonu, nepaisant to, kaip teisėtai skambėtų užklausos pateikėjas.
• Nedelsdami pakeiskite slaptažodį, jei manote, kad jis pažeistas.
• Venkite naudotis slaptažodžiu apsaugotomis paslaugomis viešajame kompiuteryje arba viešoje „Wi-Fi“ viešosios interneto prieigos taške.

Atminkite, kad norint išlaikyti saugų įmonės tinklą, labai svarbu užtikrinti, kad galutiniai vartotojai žinotų slaptažodį ir laikytųsi geros skaitmeninės higienos.

3. Naudokite patikimą slaptažodžių tvarkyklę

Net jei kuriate sudėtingus, bet lengvai įsimenamus slaptažodžius, jums vis tiek reikia centralizuoto slaptažodžių valdymo įrankio. Laimei, slaptažodžių tvarkyklės, tokios kaip Last Pass, gali generuoti patikimus slaptažodžius ir saugiai juos saugoti, kad būtų galima naudoti. Be to, norint pasiekti slaptažodžių tvarkyklę, reikia atsiminti tik vieną slaptažodį.

Prisijungę prie slaptažodžių tvarkyklės galite prisijungti prie bet kurios savo saugomos paskyros neįvesdami jokių kitų slaptažodžių.

Susijęs: Kokia yra geriausia slaptažodžių tvarkyklė jūsų įrenginiui?

4. Apimkite kelių faktorių autentifikavimą (MFA)

Žinodami apie slaptažodžių perdirbimo pavojų, jei vis tiek naudojate tuos pačius slaptažodžius kelioms paskyroms, bent jau nustatykite MFA visiems savo prisijungimams. MFA padidina saugumą, prašydama pateikti papildomą kredencialų rinkinį, o ne paprastą seną slaptažodį.

Tarkime, kad naudojote internetinę bankininkystę įjungę MFA savo įrenginyje. Kai įvesite savo prisijungimo duomenis banko puslapyje iš savo kompiuterio, svetainė išsiųs OTP (vienkartinio slaptažodžio) kodą į kitą iš anksto autentifikuotą įrenginį, pvz., mobilųjį telefoną. Turėsite įvesti šį kodą į banko svetainę, kad galiausiai galėtumėte pasiekti.

Slaptažodžiai yra jūsų pirmoji gynybos linija

Visi turime keletą internetinių paskyrų ir daugybę slaptažodžių, kuriuos reikia atsiminti. Dėl to sudėtinga sugalvoti kelis unikalius slaptažodžius, todėl mes patenkame į slaptažodžių perdirbimo spąstus.

Tačiau nepamirškite, kad slaptažodžiai yra jūsų pirmoji gynybos linija nuo bet kokios neteisėtos prieigos prie jūsų sistemos. Taigi, pastangų, kurių reikia norint sukurti unikalius slaptažodžius – nesvarbu, ar naudojate slaptažodžių tvarkyklę, ar kuriate ją senamadišku būdu, – ilgainiui verta.

Taigi, nors perdirbimas yra puiki praktika kitose gyvenimo srityse, bet kokia kaina turėtumėte vengti perdirbti slaptažodžius.

Kaip atsiminti slaptažodžius be rašiklio ir popieriaus

Silpni ir pavogti slaptažodžiai yra pagrindinė duomenų pažeidimų priežastis. Sužinokite, kaip saugiai atsiminti slaptažodžius.

Skaitykite toliau

Apie autorių