Ustvarjanje zapletenih in nedešifriranih gesel s pravilnim ravnovesjem alfanumeričnih znakov je včasih lahko pravi boj. Zato smo vsi krivi za recikliranje naših starih gesel.
Čeprav upravitelji gesel obstajajo z razlogom, večina ljudi zatiska oči pred ustvarjanjem novega gesla in znova uporablja stara v več računih.
Toda kaj se zgodi, če še naprej recikliramo stara gesla? In kako lahko zmanjšamo tveganja, ki jih prinaša slabo upravljanje gesel?
Zakaj ljudje ponovno uporabljajo stara gesla?
Ali ste med mnogimi, ki uporabljajo isto geslo za vsako spletno mesto ali račun?
Čeprav ponovna uporaba istega gesla premaga namen, da ga imamo, zakaj smo tako neizprosni pri nadaljevanju te prakse?
Za tem je lahko veliko prepričljivih razlogov. Medtem ko se večina ljudi muči z ustvarjanjem edinstvenih gesel ali pa ne ve, da gesla ne bi smela dobiti reciklirani, nekateri niso pripravljeni uporabljati upravitelja gesel ali domnevajo, da so nepremagljivi kibernetski kriminal!
Ne glede na razloge ima recikliranje gesel številne resne posledice.
Številne nevarnosti recikliranja gesel
Recikliranje gesel je lahko vaš prijatelj, če vam ni všeč trkanje pomnilnika ali uporaba sodobnih alternativ za ustvarjanje in shranjevanje gesel. Toda vedite, da vam bo ta prijatelj nekega dne zabodel nož v hrbet!
In z vso varnostno ozaveščenostjo, ki se spodbuja povsod, ljudje še vedno reciklirajo stara gesla. Rezultati ankete od Google in anketno podjetje Harris je pokazalo, da 52 odstotkov uporabnikov znova uporablja isto geslo za več računov.
Tukaj je seznam nevarnosti, na katere lahko naletite pri ponovni uporabi starih gesel:
1. Več ogroženosti računa
Povprečen uporabnik interneta ima na tone spletnih računov. Če izdelate robustno in popolno geslo za en račun, vas bo morda zamikalo, da bi ga uporabili v vseh svojih računih, saj mislite, da vam bo to prihranilo čas in trud.
Toda težava s tem razmišljanjem je, da ste bolj ranljivi za kibernetski kriminal. Recimo, da uporabljate isto geslo za Facebook in spletno bančništvo. Zdaj, če Facebook utrpi kršitev podatkov, kot je ta, ki ga je utrpela leta 2021, bo vaš bančni račun zaradi tega postal nevaren, saj si med računoma delite isto geslo.
Lahko pa se znajdete v večji nočni mori, če je tudi reciklirano geslo šibko, saj bodo tako akterji groženj lažje vdrli v vaše druge račune.
2. Ogrožate svoje poslovne račune
Če je vaš osebni račun vpleten v kršitev podatkov, je velika verjetnost, da bodo tudi vaši poslovni računi ogroženi, če bi reciklirali isto geslo.
Tako ne ogrožate le lastne varnosti, temveč tudi varnost svoje organizacije in drugih zaposlenih. In več gesel in osebnih podatkov, ki jih hekerji lahko dobijo v roke, večjo škodo lahko povzročijo.
3. Žrtev napadov grobe sile
Napadi Brute Force vključujejo ugibanje uporabniških gesel in prijav s preizkušanjem možne kombinacije poverilnic.
Recikliranje gesel v različnih računih hekerjem zahteva večino ugibanja. Poleg tega večina ljudi, ki reciklirajo gesla, to počne iz lenobe in si za začetek ne izmislijo težko ugaljivih gesel.
Napadi s surovo silo lahko povzročijo druge kršitve podatkov, vključno z polnjenjem poverilnic in slovarski napadi. Z vsakim novim napadom kibernetski kriminalci pridobijo dostop do več gesel, ki jih lahko uporabijo v prihodnjih napadih s surovo silo.
Povezano: Kaj so napadi brutalne sile? Kako se zaščititi
4. Postati vaba za napade lažnega predstavljanja
Napadi z lažnim predstavljanjem uporabljajo zvijače in sheme vab, kot so pošiljanje e-pošte in obvestil, ki se predstavljajo kot nekdo drug. Glavni namen napadov z lažnim predstavljanjem je privabiti uporabnike, da kliknejo e-poštno prilogo in prenesejo zlonamerne datoteke ali izdajanje občutljivih in osebnih podatkov o računu, kot so uporabniško ime, gesla, datum rojstvo itd.
Čeprav so poskusi lažnega predstavljanja grožnja za vsakogar in ne le za ljudi, ki reciklirajo gesla, lahko predstavljajo večjo težava, če ste uporabili isto geslo v več računih, saj je škoda lahko bolj razširjena in izčrpavajoče.
Kako zmanjšati tveganje recikliranja gesel
Če cenite svojo spletno varnost in bi radi opustili staro navado recikliranja gesel, vam lahko naslednji nasveti pomagajo ostati na pravi poti.
1. Spremenite svoja privzeta gesla
Ena največjih napak, ki jih naredimo, je, da privzeta gesla, kot sta »admin« ali »1234«, pustimo nespremenjena. Privzeta gesla si je zelo priročno zapomniti, vendar so tudi najbolj priljubljena za večino kibernetskih kriminalcev, ki poskušajo vdreti v vaše račune.
Privzeto geslo vedno spremenite čim hitreje. In če vam misel, da bi pozabili svoje novo geslo, preprečuje, da bi ga zamenjali, razmislite o uporabi gesla. Geslo je niz besed, sestavljenih skupaj, da ustvarite dolgo frazo, ki si jo lahko zapomnite, drugi pa jo je težko razvozlati.
2. Usposobite zaposlene, da prenehajo reciklirati gesla
Podjetja in podjetja bi morala vsem uslužbencem ponuditi usposabljanje za gesla. Usposabljanje ne bi smelo samo poudariti potrebe po izogibanju recikliranju gesel, ampak bi moralo tudi poučiti o naslednjih vidikih varnosti gesel:
- Ne delite gesel s sodelavci.
- Izogibajte se pasti z lažnim predstavljanjem. Nikoli nikomur ne razkrijte svojega gesla po e-pošti ali telefonskem klicu, ne glede na to, kako legitimno se sliši prosilec.
- Takoj spremenite geslo, če menite, da je ogroženo.
- Izogibajte se uporabi storitev, zaščitenih z geslom, na javnem računalniku ali prek javne dostopne točke Wi-Fi.
Ne pozabite, da je zagotavljanje zavedanja gesla in dobre digitalne higiene med končnimi uporabniki ključnega pomena za ohranjanje varnega korporativnega omrežja.
3. Uporabite zanesljiv upravitelj gesel
Tudi če ustvarite zapletena gesla, ki si jih je enostavno zapomniti, še vedno potrebujete centralizirano orodje za upravljanje gesel. Na srečo lahko upravitelji gesel, kot je Last Pass, ustvarijo robustna gesla in jih varno shranijo za uporabo. Še več, za dostop do upravitelja gesel si morate zapomniti samo eno geslo.
Ko ste prijavljeni v upravitelja gesel, se lahko prijavite v katerega koli od svojih shranjenih računov, ne da bi vam bilo treba vnašati druga gesla.
Povezano: Kateri je najboljši upravitelj gesel za vašo napravo?
4. Sprejmite večfaktorsko preverjanje pristnosti (MFA)
Če poznate nevarnosti recikliranja gesel, če še vedno uporabljate ista gesla za več računov, nastavite vsaj MFA za vse svoje prijave. MFA izboljša varnost tako, da od vas zahteva, da namesto navadnega starega gesla zagotovite dodaten nabor poverilnic.
Predpostavimo, da ste opravljali spletno bančništvo z omogočeno MFA v vaši napravi. Ko vnesete svoje poverilnice za prijavo na strani banke iz svojega računalnika, bo spletno mesto poslalo kodo OTP (enkratno geslo) na drugo vnaprej preverjeno napravo, kot je vaš mobilni telefon. To kodo boste morali vnesti na spletno mesto banke, da končno pridobite dostop.
Gesla so vaša prva obrambna linija
Vsi imamo več spletnih računov in množico gesel, ki si jih moramo zapomniti. Zaradi tega je težko pripraviti več edinstvenih gesel, zaradi česar se ujamemo v past recikliranja gesel.
Vendar ne pozabite, da so gesla vaša prva obrambna linija pred morebitnim nepooblaščenim dostopom do vašega sistema. Tako je količina truda, ki je potrebna za ustvarjanje edinstvenih gesel – ne glede na to, ali uporabljate upravitelja gesel ali ga ustvarite na staromoden način – na dolgi rok vredna.
Čeprav je recikliranje odlična praksa na drugih področjih življenja, se za vsako ceno izogibajte recikliranju gesel.
Šibka in ukradena gesla so glavni razlog za kršitve podatkov. Naučite se varno zapomniti svoja gesla.
Preberite Naprej
- Varnost
- Spletna varnost
- Spletna zasebnost
- Nasveti za geslo
- Upravitelj gesel
Kinza je tehnološka novinarka z diplomo iz računalniškega omrežja in številnimi certifikati za IT. Delala je v telekomunikacijski industriji, preden se je podala v tehnično pisanje. Z nišo na področju kibernetske varnosti in tem, ki temeljijo na oblaku, uživa v tem, da ljudem pomaga razumeti in ceniti tehnologijo.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e-knjige in ekskluzivne ponudbe!
Kliknite tukaj, da se naročite