Opasnosti recikliranja lozinki i kako ublažiti rizike

Stvaranje složenih i nedešifriranih lozinki s pravilnom ravnotežom alfanumeričkih znakova ponekad može biti prava borba. Stoga smo svi mi krivi za recikliranje naših starih lozinki.

Iako upravitelji lozinki postoje s razlogom, većina ljudi zatvara oči na stvaranje nove lozinke i nastavlja ponovno koristiti stare na više računa.

Ali što se događa ako nastavimo reciklirati stare lozinke? I kako možemo ublažiti rizike koji dolaze s lošim upravljanjem lozinkama?

Zašto ljudi ponovno koriste stare lozinke?

Jeste li među mnogima koji koriste istu lozinku za svaku web stranicu ili račun?

Iako ponovna upotreba iste lozinke poništava svrhu posjedovanja lozinke, zašto smo tako neumoljivi u nastavku ove prakse?

Iza toga može biti mnogo uvjerljivih razloga. Dok se većina ljudi muči sa stvaranjem jedinstvenih lozinki ili ne zna da lozinke ne bi trebale dobiti reciklirani, neki nisu spremni koristiti upravitelj lozinki ili pretpostavljaju da su nepobjedivi cyber kriminal!

Bez obzira na razloge, recikliranje lozinke ima mnoge ozbiljne posljedice.

Mnoge opasnosti recikliranja lozinki

Recikliranje lozinki može biti vaš prijatelj ako ne volite trčanje u memoriji ili korištenje modernih alternativa za stvaranje i pohranjivanje lozinki. Ali znaj da će ti ovaj prijatelj jednog dana zabiti nož u leđa!

A uz svu sigurnost koja se promovira posvuda, ljudi još uvijek recikliraju stare lozinke. Rezultati ankete od Google a tvrtka za ispitivanje javnog mnijenja pod nazivom Harris pokazala je da 52 posto korisnika ponovno koristi istu lozinku za više računa.

Evo popisa opasnosti na koje možete naići ponovnom upotrebom svojih starih zaporki:

1. Višestruki kompromisi računa

Prosječan korisnik interneta ima tone online računa. Ako izradite robusnu i savršenu lozinku za jedan račun, mogli biste doći u iskušenje da je koristite na svim svojim računima, misleći da će vam to uštedjeti vrijeme i trud.

Ali problem s ovim razmišljanjem je što vas čini ranjivijim na cyber kriminal. Recimo da koristite istu lozinku za Facebook i internetsko bankarstvo. Sada, ako Facebook pretrpi povredu podataka, poput one koju je pretrpio 2021, zbog toga će vaš bankovni račun postati nesiguran jer dijelite istu lozinku između oba računa.

Ili biste se mogli naći u većoj noćnoj mori ako je reciklirana lozinka također slaba, jer će to akterima prijetnji olakšati hakiranje vaših drugih računa.

2. Rizikujte svoje korporativne račune

Ako se vaš osobni račun uplete u kršenje podataka, velike su šanse da će i vaši korporativni računi također biti ugroženi ako reciklirate istu lozinku.

Dakle, ne ugrožavate samo svoju sigurnost već i sigurnost svoje organizacije kao i ostalih zaposlenika. I što se više lozinki i osobnih podataka hakeri mogu dočepati, to mogu napraviti veću štetu.

3. Padati plijen napadima grube sile

Brute Force napadi podrazumijevaju pogađanje korisničkih lozinki i prijava isprobavanjem moguće kombinacije vjerodajnica.

Recikliranje lozinki na različitim računima hakerima oduzima većinu nagađanja. Također, većina ljudi koji recikliraju lozinke to čine iz lijenosti i za početak ne smišljaju teško pogodne lozinke.

Napadi grube sile mogu dovesti do drugih povreda podataka, uključujući punjenje vjerodajnica i napadi na rječnik. Svakim novim napadom cyber kriminalci dobivaju pristup više lozinki koje mogu koristiti u budućim napadima grube sile.

Povezano: Što su napadi brutalne sile? Kako se zaštititi

4. Postati mamac za phishing napade

Napadi krađe identiteta koriste prijevare i sheme mamaca kao što su slanje e-pošte i obavijesti koje se predstavljaju kao netko drugi. Primarna svrha phishing napada je namamiti korisnike da kliknu privitak e-pošte, preuzmu zlonamjerne datoteke ili davanje osjetljivih i osobnih podataka o računu kao što su korisničko ime, lozinke, datum rođenje itd.

Iako su pokušaji krađe identiteta prijetnja svima, a ne samo ljudima koji recikliraju lozinke, oni mogu predstavljati veću problem ako ste koristili istu lozinku na više računa, jer šteta može biti raširenija i iscrpljujuće.

Kako ublažiti rizike od recikliranja lozinki

Ako cijenite svoju online sigurnost i želite se odreći stare navike recikliranja lozinki, sljedeći savjeti mogu vam pomoći da ostanete na pravom putu.

1. Promijenite svoje zadane lozinke

Jedna od najvećih pogrešaka koje radimo je ostavljanje zadanih lozinki, kao što su "admin" ili "1234" nepromijenjene. Zadane su lozinke vrlo zgodne za pamćenje, ali one su također i najpovoljnije za većinu kibernetičkih kriminalaca koji pokušavaju hakirati vaše račune.

Uvijek promijenite svoju zadanu lozinku što je brže moguće. A ako vas pomisao da zaboravite svoju novu lozinku sprječava da je zamijenite, razmislite o korištenju zaporke. Šifra je niz riječi sastavljenih zajedno kako bi se stvorila duga fraza koju je vama lako zapamtiti, ali je drugima teško dešifrirati.

2. Obučite zaposlenike da prestanu s recikliranjem lozinki

Tvrtke i tvrtke trebale bi svim članovima osoblja ponuditi obuku za lozinku. Obuka ne samo da treba naglasiti potrebu izbjegavanja recikliranja lozinki, već bi također trebala educirati o sljedećim aspektima sigurnosti zaporki:

• Nemojte dijeliti lozinke sa suradnicima.
• Izbjegavajte zamke za krađu identiteta. Nikada nikome ne otkrivajte svoju lozinku putem e-pošte ili telefonskog poziva, bez obzira na to koliko legitimno zvuči podnositelj zahtjeva.
• Odmah promijenite lozinku ako smatrate da je ugrožena.
• Izbjegavajte korištenje usluga zaštićenih lozinkom na javnom računalu ili preko javne Wi-Fi pristupne točke.

Zapamtite da je osiguravanje svijesti o zaporkama i dobre digitalne higijene među krajnjim korisnicima ključno za održavanje sigurne korporativne mreže.

3. Koristite pouzdani upravitelj lozinki

Čak i ako kreirate složene, ali lako pamtljive lozinke, i dalje vam je potreban centralizirani alat za upravljanje lozinkama. Srećom, upravitelji lozinki poput Last Pass mogu generirati robusne lozinke i sigurno ih pohraniti za korištenje. Štoviše, trebate zapamtiti samo jednu lozinku za pristup upravitelju lozinki.

Nakon što ste prijavljeni u upravitelj lozinki, možete se prijaviti na bilo koji od svojih pohranjenih računa bez potrebe za unosom drugih lozinki.

Povezano: Koji je najbolji upravitelj lozinki za vaš uređaj?

4. Prihvatite višefaktorsku autentifikaciju (MFA)

Nakon što ste upoznati s opasnostima recikliranja lozinki, ako i dalje koristite iste lozinke za više računa, onda barem postavite MFA za sve svoje prijave. MFA poboljšava sigurnost tražeći od vas da unesete dodatni skup vjerodajnica umjesto obične stare lozinke.

Pretpostavimo da ste obavljali internetsko bankarstvo s MFA omogućenim na svom uređaju. Nakon što s vašeg računala unesete svoje vjerodajnice za prijavu na stranicu banke, web-mjesto će poslati OTP (jednokratna lozinka) kod na drugi prethodno autentificirani uređaj kao što je vaš mobitel. Morat ćete unijeti taj kod na web stranicu banke da biste konačno dobili pristup.

Lozinke su vaša prva linija obrane

Svi imamo nekoliko online računa i mnoštvo lozinki koje treba zapamtiti. Zbog toga je teško smisliti nekoliko jedinstvenih lozinki, zbog čega padamo u zamku recikliranja lozinki.

Ali nemojte zaboraviti da su lozinke vaša prva linija obrane od bilo kakvog neovlaštenog pristupa vašem sustavu. Dakle, količina truda koja je potrebna za generiranje jedinstvenih lozinki – bilo da koristite upravitelj lozinki ili ga kreirate na staromodan način – dugoročno se isplati.

Dakle, iako je recikliranje izvrsna praksa u drugim područjima života, trebali biste po svaku cijenu izbjegavati recikliranje lozinki.

Kako zapamtiti lozinke bez olovke i papira

Slabe i ukradene lozinke razlog su broj jedan iza kršenja podataka. Naučite kako sigurno zapamtiti svoje lozinke.

Pročitajte dalje

O autoru