Keeruliste ja dešifreerimata paroolide loomine tähtnumbriliste märkide õiges tasakaalus võib mõnikord olla tõeline võitlus. Seetõttu oleme kõik oma vanade paroolide taaskasutamises süüdi.
Kuigi paroolihaldurid eksisteerivad mingil põhjusel, pigistavad enamik inimesi uue parooli loomisel silma kinni ja jätkavad vanade paroolide taaskasutamist mitmel kontol.
Mis saab aga siis, kui me jätkame vanade paroolide taaskasutamist? Ja kuidas saame maandada riske, mis kaasnevad halva paroolihaldusega?
Miks inimesed taaskasutavad vanu paroole?
Kas olete nende paljude seas, kes kasutavad iga veebisaidi või konto jaoks sama parooli?
Ehkki sama parooli taaskasutamine kaotab selle omamise eesmärgi, siis miks me oleme seda tava nii järeleandmatud?
Selle taga võib olla palju kaalukaid põhjuseid. Kuigi enamik inimesi on hädas ainulaadsete paroolide loomisega või ei tea, et paroole ei tohiks saada ringlussevõetud, ei ole mõned nõus paroolihaldurit kasutama või eeldavad, et nad on võitmatud küberkuritegevus!
Olenemata põhjustest, kaasneb paroolide taaskasutamisega palju tõsiseid tagajärgi.
Paroolide taaskasutamise paljud ohud
Paroolide taaskasutus võib olla teie sõber, kui teile ei meeldi mäluga sörkida ega kasutada paroolide loomise ja salvestamise moodsaid alternatiive. Aga tea, et see sõber lööb sulle ühel päeval noa selga!
Ja kõikjal edendatud turvateadlikkuse tõttu töötlevad inimesed endiselt vanu paroole. Küsitluse tulemused Google ja küsitlusfirma Harris näitas, et 52 protsenti kasutajatest kasutab sama parooli mitme konto jaoks.
Siin on nimekiri ohtudest, millega võite kokku puutuda, kui kasutate oma vanu paroole:
1. Mitu konto ohtu
Keskmisel Interneti-kasutajal on palju veebikontosid. Kui koostate ühe konto jaoks tugeva ja täiusliku parooli, võib teil tekkida kiusatus kasutada seda kõigil oma kontodel, arvates, et see säästab teie aega ja vaeva.
Kuid selle mõtlemise probleem on see, et see muudab teid küberkuritegevuse suhtes haavatavamaks. Oletame, et kasutate Facebooki ja internetipanga jaoks sama parooli. Nüüd, kui Facebooki andmetega rikutakse, nagu see, mille ta kannatas 2021. aastal, muutub teie pangakonto seetõttu ebaturvaliseks, kuna jagate mõlema konto vahel sama parooli.
Või võite sattuda suuremasse õudusunenägusse, kui taaskasutatud parool on samuti nõrk, kuna see muudab ohus osalejatel teie teistele kontodele sissemurdmise lihtsamaks.
2. Seate oma ettevõtte kontod ohtu
Kui teie isiklik konto satub andmetega seotud rikkumisesse, on sama parooli taaskasutamisel ohus ka teie ettevõtte kontod.
Seega ei sea te ohtu ainult enda, vaid ka oma organisatsiooni ja ka teiste töötajate turvalisust. Ja mida rohkem paroole ja isikuandmeid häkkerite kätte saavad, seda suuremat kahju nad saavad kanda.
3. Juurde jõu rünnakute saagiks langemine
Brute Force rünnakud hõlmavad kasutajate paroolide ja sisselogimiste ära arvamist, proovides võimalikku mandaatide kombinatsiooni.
Paroolide taaskasutamine erinevatel kontodel nõuab häkkerite jaoks kõige rohkem oletustööd. Samuti teeb enamik inimesi, kes paroole taaskasutavad, seda laiskusest ega mõtle alustuseks välja raskesti äraarvatavaid paroole.
Toore jõu rünnakud võivad põhjustada muid andmetega seotud rikkumisi, sealhulgas mandaadi täitmine ja sõnaraamatu rünnakud. Iga uue rünnakuga saavad küberkurjategijad juurdepääsu rohkematele paroolidele, mida nad saavad kasutada tulevastes jõhkra jõu rünnakutes.
Seotud: Mis on jõhkra jõuga rünnakud? Kuidas end kaitsta
4. Andmepüügirünnakute söödaks saamine
Andmepüügirünnakud kasutavad pettus- ja peibutusskeeme, nagu e-kirjade ja teatiste saatmine kellegi teisena esinedes. Andmepüügirünnakute peamine eesmärk on meelitada kasutajaid meilimanusele klõpsama ja alla laadima pahatahtlikud failid või tundliku ja isikliku kontoteabe (nt kasutajanimi, paroolid, kuupäeva) avaldamine sünd jne.
Kuigi andmepüügikatsed on ohuks kõigile ja mitte ainult inimestele, kes paroole taaskasutavad, võivad nad kujutada endast suuremat probleem, kui olete kasutanud sama parooli mitmel kontol, kuna kahju võib olla ulatuslikum ja kurnav.
Kuidas maandada paroolide taaskasutamise riske
Kui hindate oma veebiturvalisust ja soovite loobuda vanast paroolide taaskasutamise harjumusest, siis järgmised näpunäited aitavad teil õigel teel püsida.
1. Muutke oma vaikeparoolid
Üks suurimaid vigu, mida teeme, on vaikeparoolide, nagu "admin" või "1234", muutmata jätmine. Vaikimisi paroole on väga mugav meeles pidada, kuid need on ka enamiku küberkurjategijate jaoks, kes üritavad teie kontodele sisse murda.
Muutke alati oma vaikeparool nii kiiresti kui võimalik. Ja kui mõte uue parooli unustamisest ei lase teil seda asendada, siis kaaluge selle asemel paroolifraasi kasutamist. Parool on sõnade jada, mis on koostatud, et luua pikk fraas, mida teil on lihtne meeles pidada, kuid teistel on raske dešifreerida.
2. Koolitage töötajaid paroolide taaskasutamise lõpetamiseks
Ettevõtted ja ettevõtted peaksid pakkuma kõigile töötajatele paroolikoolitusi. Koolitus ei peaks mitte ainult rõhutama paroolide taaskasutamise vältimise vajadust, vaid peaks õpetama ka järgmisi parooliturbe aspekte:
- Ärge jagage paroole töökaaslastega.
- Vältige andmepüügilõkse. Ärge kunagi avaldage oma parooli kellelegi e-posti või telefonikõne teel, olenemata sellest, kui õigustatud päringu esitaja võib kõlada.
- Muutke kohe oma parool, kui tunnete, et see on ohus.
- Vältige parooliga kaitstud teenuste kasutamist avalikus arvutis või avaliku Wi-Fi leviala kaudu.
Pidage meeles, et parooliteadlikkuse ja hea digitaalse hügieeni tagamine lõppkasutajate seas on turvalise ettevõttevõrgu säilitamiseks ülioluline.
3. Kasutage usaldusväärset paroolihaldurit
Isegi kui loote keerukaid, kuid kergesti meeldejäävaid paroole, vajate siiski tsentraliseeritud paroolihaldustööriista. Õnneks saavad paroolihaldurid, nagu Last Pass, luua tugevaid paroole ja neid kasutamiseks turvaliselt salvestada. Veelgi enam, paroolihalduri avamiseks peate meeles pidama vaid ühe parooli.
Kui olete paroolihaldurisse sisse loginud, saate sisse logida mis tahes oma salvestatud kontodele ilma muid paroole sisestamata.
Seotud: Milline on teie seadme jaoks parim paroolihaldur?
4. Omaks mitmefaktoriline autentimine (MFA)
Kui olete pärast paroolide taaskasutamise ohtude tundmist siiski mitme konto jaoks samu paroole kasutanud, seadistage vähemalt kõigi oma sisselogimisandmete jaoks MFA. MFA suurendab turvalisust, paludes teil esitada tavalise vana parooli asemel täiendavad mandaadid.
Oletame, et kasutasite Interneti-panka, kui teie seadmes oli lubatud MFA. Kui olete oma arvutist panga lehele oma sisselogimismandaadid sisestanud, saadab veebisait OTP-koodi (ühekordne parool) teisele eelautentitud seadmele, näiteks teie mobiiltelefonile. Lõpuks juurdepääsu saamiseks peate selle koodi sisestama panga veebisaidile.
Paroolid on teie esimene kaitseliin
Meil kõigil on mitu veebikontot ja palju paroole, mida meeles pidada. See muudab mitme kordumatu parooli väljamõtlemise keeruliseks, põhjustades meid paroolide taaskasutamise lõksu.
Kuid ärge unustage, et paroolid on teie esimene kaitseliin teie süsteemile volitamata juurdepääsu eest. Seega on ainulaadsete paroolide genereerimiseks kuluv pingutus – olenemata sellest, kas kasutate paroolihaldurit või loote selle vanamoodsal viisil – pikas perspektiivis seda väärt.
Ehkki ringlussevõtt on teistes eluvaldkondades suurepärane tava, peaksite paroolide taaskasutamist iga hinna eest vältima.
Nõrgad ja varastatud paroolid on andmetega seotud rikkumiste põhjus number üks. Siit saate teada, kuidas oma paroole turvaliselt meeles pidada.
Loe edasi
- Turvalisus
- Interneti-turvalisus
- Interneti-privaatsus
- Paroolinõuanded
- Paroolihaldur
Kinza on tehnoloogiaajakirjanik, kellel on kraad arvutivõrkude alal ja tal on mitmeid IT-sertifikaate. Enne tehnilise kirjutamise juurde asumist töötas ta telekommunikatsioonitööstuses. Kuna tal on küberturvalisuse ja pilvepõhiste teemade nišš, meeldib talle aidata inimestel tehnoloogiat mõista ja hinnata.
Liituge meie uudiskirjaga
Liituge meie uudiskirjaga tehniliste näpunäidete, arvustuste, tasuta e-raamatute ja eksklusiivsete pakkumiste saamiseks!
Tellimiseks klõpsake siin
