Опасности од рециклирања лозинки и како ублажити ризике

Стварање сложених и недешифрљивих лозинки са одговарајућим балансом алфанумеричких знакова понекад може бити права борба. Дакле, сви смо криви за рециклирање наших старих лозинки.

Иако менаџери лозинки постоје с разлогом, већина људи затвара очи на креирање нове лозинке и наставља да поново користи старе на више налога.

Али шта се дешава ако наставимо да рециклирамо старе лозинке? И како можемо да ублажимо ризике који долазе са лошим управљањем лозинкама?

Зашто људи поново користе старе лозинке?

Да ли сте међу многима који користе исту лозинку за сваку веб локацију или налог?

Иако поновна употреба исте лозинке поништава сврху поседовања лозинке, зашто смо тако неумољиви у наставку ове праксе?

Иза тога може бити много убедљивих разлога. Док се већина људи мучи са стварањем јединствених лозинки или не зна да лозинке не би требало да буду рециклирани, неки нису вољни да користе менаџер лозинки или претпостављају да су непобедиви сајбер криминал!

Без обзира на разлоге, рециклирање лозинке има много озбиљних последица.

Многе опасности рециклирања лозинки

Рециклирање лозинки може бити ваш пријатељ ако не волите да се сећате или користите модерне алтернативе за креирање и чување лозинки. Али знај да ће ти овај пријатељ једног дана забити нож у леђа!

И са свом свешћу о безбедности која се свуда промовише, људи још увек рециклирају старе лозинке. Резултати анкете од Гоогле а анкетна фирма под називом Харис показала је да 52 процента корисника поново користи исту лозинку за више налога.

Ево листе опасности на које можете наићи ако поново користите своје старе лозинке:

1. Вишеструки компромиси налога

Просечан корисник интернета има тоне онлајн налога. Ако направите снажну и савршену лозинку за један налог, можда ћете доћи у искушење да је користите на свим својим налозима, мислећи да ће вам то уштедети време и труд.

Али проблем са овим размишљањем је што вас чини рањивијим на сајбер криминал. Рецимо да користите исту лозинку за Фацебоок и онлајн банкарство. Сада, ако Фацебоок претрпи повреду података, као што је онај који је претрпео 2021, ваш банковни рачун ће постати несигуран као резултат јер делите исту лозинку између оба налога.

Или бисте се могли наћи у већој ноћној мори ако је рециклирана лозинка такође слаба, јер ће то олакшати актерима претњи да хакују ваше друге налоге.

2. Ризикујте своје корпоративне рачуне

Ако се ваш лични налог умеша у кршење података, велике су шансе да ће и ваши корпоративни налози бити изложени ризику ако рециклирате исту лозинку.

Дакле, не угрожавате само сопствену безбедност већ и безбедност своје организације као и осталих запослених. И што више лозинки и личних података хакери могу да се дочепају, то могу да направе већу штету.

3. Падајући плен нападима грубе силе

Бруте Форце напади подразумевају погађање корисничких лозинки и пријављивања испробавањем могуће комбинације акредитива.

Рециклирање лозинки на различитим налозима хакерима одузима већину нагађања. Такође, већина људи који рециклирају лозинке то раде из лењости и за почетак не смишљају лозинке које је тешко погодити.

Напади грубе силе могу довести до других повреда података, укључујући пуњење акредитива и напади на речник. Са сваким новим нападом, сајбер криминалци добијају приступ већем броју лозинки које могу користити у будућим нападима грубе силе.

Повезан: Шта су напади грубе силе? Како се заштитити

4. Постати мамац за пхисхинг нападе

Напади пхисхинг-а користе преваре и шеме мамаца као што су слање е-поште и обавештења која се представљају као неко други. Примарна сврха пхисхинг напада је намамити кориснике да кликну на прилог е-поште, преузму злонамерне датотеке или давање осетљивих и личних информација о налогу као што су корисничко име, лозинке, датум рођење итд.

Иако су покушаји крађе идентитета претња свима, а не само људима који рециклирају лозинке, они могу представљати већу проблем ако сте користили исту лозинку на више налога, јер штета може бити распрострањенија и исцрпљујуће.

Како ублажити ризике од рециклирања лозинки

Ако цените своју безбедност на мрежи и желите да се одрекнете старе навике рециклирања лозинки, следећи савети вам могу помоћи да останете на правом путу.

1. Промените своје подразумеване лозинке

Једна од највећих грешака које правимо је да подразумеване лозинке, као што су „админ“ или „1234“ остављамо непромењене. Подразумеване лозинке су веома згодне за памћење, али оне су такође и за већину сајбер криминалаца који покушавају да хакују ваше налоге.

Увек промените подразумевану лозинку што је брже могуће. А ако вас помисао да заборавите нову лозинку спречава да је замените, размислите о коришћењу приступне фразе. Приступна фраза је низ речи састављених заједно да би се створила дуга фраза коју је вама лако запамтити, али је другима тешко дешифровати.

2. Обучите запослене да престану да рециклирају лозинке

Компаније и предузећа треба да понуде обуку за лозинку свим члановима особља. Обука не само да треба да нагласи потребу да се избегне рециклирање лозинки, већ треба и да едукује о следећим аспектима безбедности лозинки:

• Не делите лозинке са сарадницима.
• Избегавајте пхисхинг замке. Никада никоме не откривајте своју лозинку путем е-поште или телефонског позива, без обзира на то колико легитимно звучи подносилац захтева.
• Одмах промените лозинку ако сматрате да је угрожена.
• Избегавајте коришћење услуга заштићених лозинком на јавном рачунару или преко јавне Ви-Фи приступне тачке.

Запамтите да је обезбеђивање свести о лозинки и добре дигиталне хигијене међу крајњим корисницима кључно за одржавање безбедне корпоративне мреже.

3. Користите поуздани менаџер лозинки

Чак и ако креирате сложене лозинке које се лако памте, и даље вам је потребан централизовани алат за управљање лозинкама. На срећу, менаџери лозинки као што је Ласт Пасс могу да генеришу робусне лозинке и да их безбедно чувају за употребу. Штавише, потребно је да запамтите само једну лозинку да бисте приступили менаџеру лозинки.

Једном када се пријавите у менаџер лозинки, можете се пријавити на било који од својих сачуваних налога без потребе да уносите било коју другу лозинку.

Повезан: Који је најбољи менаџер лозинки за ваш уређај?

4. Прихватите вишефакторску аутентификацију (МФА)

Након што знате опасности од рециклирања лозинки, ако и даље користите исте лозинке за више налога, онда барем подесите МФА за све своје пријаве. МФА побољшава безбедност тражећи од вас да обезбедите додатни скуп акредитива уместо обичне старе лозинке.

Претпоставимо да сте обављали онлајн банкарство са МФА омогућеним на вашем уређају. Када са свог рачунара унесете своје акредитиве за пријаву на страницу банке, веб локација ће послати ОТП (једнократна лозинка) код на други уређај са претходном аутентиком као што је ваш мобилни телефон. Мораћете да унесете тај код на веб локацију банке да бисте коначно добили приступ.

Лозинке су ваша прва линија одбране

Сви имамо неколико налога на мрежи и мноштво лозинки које треба запамтити. Због тога је тешко смислити неколико јединствених лозинки, што доводи до тога да упаднемо у замку рециклирања лозинки.

Али не заборавите да су лозинке ваша прва линија одбране од било каквог неовлашћеног приступа вашем систему. Дакле, количина труда која је потребна за генерисање јединствених лозинки — било да користите менаџер лозинки или га креирате на старомодан начин — је дугорочно вредна тога.

Дакле, иако је рециклирање одлична пракса у другим областима живота, требало би да избегавате рециклирање лозинки по сваку цену.

Како запамтити лозинке без оловке и папира

Слабе и украдене лозинке су разлог број један иза кршења података. Научите како да безбедно запамтите своје лозинке.

Реад Нект

О аутору