Keskendume nii palju küberkurjategijate tekitatavale kahjule, et jätame mõnikord tähelepanuta rollid, mida nende rünnakutes mängime. Teid võib üllatada teadmine, et võite kaudselt ründajatele kaasa aidata.
Küberrünnakutega tegelejad ei saa palju teha ilma juurdepääsuta teie isikuandmetele. Kui loote võrgus mitu kontot, risustate digitaalset ruumi oma sõrmejälgedega, andes neile rohkem kui piisavalt teavet, et teid identiteedi hajumise kaudu rünnata.
Kuidas aga identiteedi laialivalgumine toimib ja kuidas seda ära hoida?
Mis on identiteedi laienemine?
Identiteedi levik on teie identiteedi valimatu levitamine Internetis. Rakenduse kõigi funktsioonide või teenuste kasutamiseks peate olema registreeritud kasutaja. Esitate oma isiklikud andmed registreerumiseks ja oma konto saamiseks.
See ei lõpe ainult ühe platvormiga.
Järgmise rakenduse kasutamiseks peate avama veel ühe konto. Kui avate konto iga võrgu või teenuse jaoks, mida soovite kasutada, levitate oma identiteeti kogu digitaalses keskkonnas. Enne kui arugi saad, on sinu identiteet kõikjal olemas. Nagu paljudel Interneti-kasutajatel, on teil rohkem kontosid, kui te isegi teate.
Kuidas Identity Sprawl töötab?
Veebisaidid ja muud rakendused julgustavad inimesi kontot looma enamasti tasuta. Teatud funktsioonide ja teenuste kasutamiseks peate olema registreeritud kasutaja. Kuna registreerumine ei maksa teile enamikul juhtudel midagi, on see vähim, mida saate teha.
Kui olete tihe Interneti-kasutaja, registreerute tõenäoliselt kuu jooksul mitmele rakendusele. Kui vaatate tagasi ajale, mil Internetti kasutama hakkasite, saate aru, et olete loonud sadu kontosid. Kui teil pole kontode haldamiseks rakendust, olete kindlasti kaotanud nende jälgimise.
See tähendab, et teie isiklik teave on kohtades, mida te isegi ei mäleta. Kui olete nagu enamik inimesi, ei sulge te rakenduse kontot isegi siis, kui te seda enam ei kasuta. Hüljatud konto pole nii kasutu, kui arvate. See on väärtuslik küberkurjategijatele, kes saavad neis sisalduvat teavet rünnakute käivitamiseks kasutada.
Tõtt-öelda ei ole mitme parooli meeldejätmine lihtne. Kui teil on mitu kontot, kipute nende kontode puhul sama parooli kordama. Kuigi see muudab süsteemidesse sisselogimise lihtsamaks, pakub see teile ohtu küberrünnakud, näiteks mandaatide täitmine. Kui ründaja saab konkreetsel platvormil teie õige parooli välja, kasutab ta seda teie kontodele juurdepääsuks teistel platvormidel.
Identiteedi hajutamine valitseb ka siis, kui kasutate oma kontode jaoks nõrku paroole. Tugevate paroolide genereerimine on teie kontode turvalisuse eeltingimus. Kuid kui teil on mitu kontot, on raskem tagada, et iga parool on nii tugev kui peaks. Seega võite kasutada sõnu ja numbreid, mida saate kergesti meelde jätta.
Nõrkade paroolide kasutamine on lihtne välja selgitada toore jõu rünnakutega. Küberosalised pääsevad teie kontole juurde, proovides vaid mõnda paroolivariatsiooni.
Kuidas saate vältida identiteedi levikut?
On eksiarvamus, et identiteedi hajumine on organisatsioonile keskendunud probleem, kuid see pole tõsi. Kui teil on võrgus mitu kontot, on teil põhjust selle pärast muretseda.
Digitaalsete rakenduste ja teenuste lisandudes suureneb inimeste Interneti-kasutamise määr. Üksikisikuna loote veebikontosid rohkem kui kunagi varem. Niisiis, kuidas saate digitaalteenustest maksimumi võtta, ilma et puutuksite kokku identiteedi hajumise kaudu küberohtude ja rünnakutega?
Vaatame mõningaid viise, kuidas seda vältida.
1. Kasutage ühekordset sisselogimist, et vältida mitme konto loomist
Ühekordne sisselogimine võimaldab teil logige sisse mitmele kontole vaid ühe identiteediga. Selle asemel, et luua igal kasutataval võrguplatvormil eraldi kasutajanimi ja parool, autentib see iga rakenduse teie identiteediga vaid korra. Saate hiljem sama kontoga vabalt sisse logida.
Veebiteenuste kasutamiseks ei pea te muretsema uute kasutajanimede ja paroolide loomise pärast. Teie sisselogimismandaadid on püsivad ja kasutamiseks valmis.
Tavaline näide ühekordsest sisselogimisest on Google. Kas olete kunagi oma Google'i kontoga rakendusse loginud ilma uut kontot loomata? see on kõik. Rohkem süsteeme integreerib Google'i ühekordse sisselogimise, et parandada kasutuskogemust ja aidata kasutajatel oma identiteeti kaitsta.
2. Paroolide haldamiseks kasutage paroolihaldurit
Kui teil peab iga kasutatava rakenduse jaoks olema eraldi konto, peate kaaluma paroolihalduri kasutamist. Suutmatus mitme konto paroole meeles pidada ei ole teile iseloomulik; keegi unustaks ka need.
Paroolihaldur on võrgurakendus, mis aitab teil luua ja salvestada paroole rakenduses või pilves. See eemaldab tugevate paroolide loomise koormuse teie õlgadelt ja salvestab need turvalises kohas. Peate märkima ainult peaparooli, mida vajate paroolihaldurile juurdepääsuks.
Täiustatud paroolihaldurid sünkroonivad teie paroolid rakendustega, milles neid kasutate, nii et te ei pea neid sisselogimisel alati käsitsi sisestama.
3. Oma identiteedi kustutamiseks kustutage vanad või passiivsed kontod
Millised olid teie esimesed kontod, mille veebis lõite? Tõenäoliselt ei mäleta te mõnda neist. Kuigi olete need kontod hüljanud, võivad need siiski olla aktiivsed ja teie isikuandmed sisaldavad neid.
Kui loote uue konto, loote võrgus oma identiteedi uue kihi. Ja see annab küberkurjategijatele rohkem võimalusi pääseda juurde teie isikuandmetele ja varastada teie identiteeti oma pahatahtliku kasu saamiseks. Hoidke oma identiteeti kontrolli all, kustutades oma vanad või passiivsed kontod. Nii jätate oma isikliku teabe võrku vähem jälgi.
Hallake oma võrgusuhtlusi, et vältida identiteedi levikut
Kasutajate identiteedi kontrollimine autoriseerimise ja autentimise kaudu on turvamehhanism, mida rakenduste omanikud oma süsteemide turvamiseks rakendavad. Kasutajana peate nende teenuste kasutamiseks sellised protokollid läbima. Kuigi peate tegema seda, mis on vajalik, olge ettevaatlik oma isikliku teabe levitamisel.
Veenduge, et säilitate võrgusuhtluse ajal ühtse identiteedi, haldate tõhusalt oma paroole ja kustutate passiivsed kontod. Seda tehes kaitsete oma isiklikku teavet nagu väärtuslikku digitaalset vara. Ründajad peaksid sügavamalt otsima, et leida midagi, mida nad saaksid kasutada teie vastu küberrünnakute käivitamiseks.
