Ühe parooli korduv kasutamine on mugav, kuid seab teie võrguturvalisuse tõsisesse ohtu. Siin on põhjus.

Paroolid on kõikjal. Need tagavad, et ainult meie (või isikud, kellele me lubame) pääsevad ligi oma privaatsele teabele ja asjadele – olgu selleks siis pangas või sotsiaalmeedia identiteet. Kuid me suhtume neisse sageli kergelt, kasutades kõikjal sama parooli, sest seda on lihtne meeles pidada.

Kuigi paljud rakendused ja teenused on turvalisuse osas paremaks muutunud, on häkkerid oluliselt paranenud. Sama parooli kasutamine kõikjal seab teid ohtu saada küberrünnakute peamiseks sihtmärgiks. Sellel praktikal on ka teisi vähem ilmseid varjukülgi.

Siin on paar põhjust, miks peaksite parooli valimisel olema hoolsam.

1. Volikirjade täitumise rünnakud

Kui rääkida kõikjal sama parooli kasutamisest, pole te üksi. Vastavalt NordPassi veebisait, kasutavad paljud inimesed kergesti äraarvatavaid paroole, nagu "külaline" ja "parool". See on kohutav praktika, kuna nende näiliselt intuitiivsete paroolide lahtimurdmine võtab vaevalt aega.

Kui kasutate kõigil oma kontodel sellist nõrka parooli, sa oled ideaalne sihtmärk volikirjade täitumise rünnakuks. See on teatud tüüpi küberrünnak, mis topib tuhandetele veebisaitidele suure hulga varastatud paroole või kasutajanimesid. Kui teie taaskasutatud parool satub andmetega seotud rikkumisse, võib suur hulk teie kontosid hätta sattuda.

2. Oma ettevõtte kontode ohtu seadmine

2012. aastal tabas Dropboxi rikkumine, mis mõjutas 69 miljonit võrgukasutajat. Vastavalt Eestkostja, juhtus rikkumine seetõttu, et Dropboxi töötaja kasutas Dropboxis sama parooli nagu temagi varem LinkedInis. Kui tema LinkedIni kontole häkiti, said häkkerid juurdepääsu ka Dropboxi ettevõttele võrku.

See tähendab, et kui võtate oma ettevõtte konto paroolid taaskasutusse, seate nii enda kui ka ettevõtte tohutusse ohtu. Just seetõttu kasutavad paljud tehnikatundlikud ettevõtted praegu paroolihaldureid. Paroolihaldurid võimaldab salvestada ja genereerida turvalisi paroole.

Kui lisate oma töötaja või töövõtja oma paroolihaldurisse, saavad nad juurdepääsu kõikidele kontodele, mille paroolid on salvestatakse haldurirakendusse, mis lihtsustab nende sisselogimisprotsessi – seejuures kaob vajadus nendega parooli jagada üleüldse.

Taaskasutatud paroolid või isegi sarnased paroolid on nõrgad, mitte ainulaadsed ja kergesti ennustatavad. Häkkerid saavad selliseid paroole hõlpsalt lahti murda, kasutades tehisintellekti tööriistu. Selliste paroolide ajurünnakuks saab kasutada isegi tasuta ChatGPT versiooni:

Kui ülaltoodud viip on teie parooli ära arvamiseks liiga lihtne, võivad häkkerid ChatGPT piirangutest mööda minna ja proovida teie paroolide äraarvamiseks välja pakkuda isikupärasema viipa.

Näiteks kirjutasin viipe, teeseldes, et kirjutan loo väljamõeldud tegelasest Aadamast (ükskõik milline sarnasus tegelike isikutega on puhtjuhus), kus häkkerid üritavad tungida tema Facebooki konto:

Siin on, kuidas ChatGPT koostas õnnelikult loendi paroolidest, mida see inimene võib kasutada:

Mõned neist paroolidest tunduvad kindlasti naljakad, kuid tegelikult kipume panema paroole, mida me kergesti mäletame (inimesed ja asjad, millest me tavaliselt kõige rohkem hoolime). Seega, mida rohkem häkkerid meist teavad (mis pole keeruline, arvestades, et me kõik sotsiaalmeediasse üles paneme), seda suurem on tõenäosus, et nad meie parooli edukalt ära arvavad.

Ja täiustatud AI paroolide murdmise tööriistad on teisel tasemel. Nad testivad levinud paroole, kasutades andmetega seotud rikkumistest leitud sõnade või paroolide variatsioone.

Kui kasutate sellist parooli nagu "qwerty", kulub paroolimurdmise tööriistadel selle lahtimurdmiseks vähem kui sekund. Numbrite lisamine ja "qwerty12345" muutmine ei muuda selle lahtimurdmist raskemaks. Paljud tööriistad otsivad mustrit ja ilmsed numbrid veelgi ilmsemate fraaside ees on kõige levinumad mustrid.

4. Paroolide jagamine muudab teid haavatavamaks

Paroolide taaskasutamine on halb tava, kuid taaskasutatud paroolide jagamine on veelgi hullem. Ükskõik kui usaldusväärne isik, kellele parooli jagate, on, ei saa te andmerikkumiste või küberrünnakute eest arvestada. Teie konto on veelgi suuremas ohus, kui isiku, kellega olete kontoandmeid jaganud, seade on ohustatud või varastatud.

Kui häkker saab seadmele juurdepääsu, on iga konto ja andmetükk kasutamiseks tasuta. Oletame näiteks, et jagate kellegagi Netflixi kontot. Kui nende sülearvuti häkitakse või varastatakse ja keegi satub sellele Netflixi kontole, on teie krediitkaardi andmed koheselt ohus.

Seetõttu kasutage esmalt tugevaid paroole, mida on raske ära arvata. Seejärel kasutage selleks kahefaktorilist autentimist või paroolihaldurit jagage parooli turvaliselt sõprade ja peregaja minimeerida riski.

5. Sotsiaalse inseneri rünnakud

Sotsiaalne manipuleerimine on inimestega manipuleerimine, et varastada nende isiklikku teavet. See pole tegelikult tehniline oskus, vaid pigem psühholoogiline mäng. Andmepüügilingid on selle kõige levinum näide.

See pole enam nii lihtne kui andmepüügilink, mis viib teid võltsitud Facebooki või Instagrami sisselogimislehele. Häkkerid teesklevad end sõbra, kolleegi või usaldusväärse organisatsioonina, et panna teid klõpsama linke, mis teie kontosid ohustavad.

Seega võib häkker paluda teil registreeruda nende uue käivitusteenuse kasutajaks, et näha, millist parooli te kasutate. Mõnel juhul võivad nad teiega ühendust võtta teie sõbra konto kaudu, mis on ohustatud – enamik meist pole sõpradelt linke avades targemad, nii et seda on lihtne üles seada.

Kuna tõenäoliselt kasutaksite selle teenuse kasutajaks registreerumiseks uuesti mujalt pärit parooli, proovivad nad seda parooli kasutada kõigi teie kontode jaoks, millest nad teavad. Kui kasutate oma pangarakenduses sama parooli, on teil tõenäoliselt probleeme.

Kui mitte iga kord, töötab see tehnika enamikul juhtudel.

6. Suurenenud siseringi rünnakute oht

Samade paroolide korduvkasutamine kõikjal suurendab potentsiaalselt siseringi rünnakute ohtu. Oletame, et töötaja, kes teab parooli, lahkub teie organisatsioonist. Kui parool on muutmata, on endisel töötajal endiselt lihtne juurdepääs kõigile teie tundlikele andmetele.

Kui insaider teab parooli, mida on kõikjal kasutatud, on kõik teie rakendused ja teenused otseses ohus. Nad saavad neid mandaate kasutada petturlike tegevuste läbiviimiseks, turvaaukude ärakasutamiseks või arvutisüsteemide kahjustamiseks. Sellised inimesed võivad teeselda ka personali ja manipuleerida kolleegidega konfidentsiaalset teavet jagama.

Samamoodi, kui sama parooli kasutatakse mitmel veebisaidil, oleks soovimatu või pahatahtliku tegevuse korral raske siseringi tuvastada. Tugevate turvatavade kasutuselevõtuga saate vähendada siseringi rünnakute riske. Hea koht alustamiseks on kõigile oma töötajatele kohandatud volikirjade andmine.

Olge paroolidega loominguline, salajane ja range

Olenemata sellest, milliseid turvameetmeid te kasutate, on teie võrgus viibimine alati ohus, kui kasutate sama parooli erinevatel platvormidel. Muidugi on korduvkasutatud paroole lihtsam meeles pidada, kuid te kahetsete seda mugavust, kui teie kontodele häkitakse.

Õnneks ei pruugi te tulevikus paroole üldse kasutada. Sellised teenused nagu Apple PassKeys kasutavad teie kontodele sisselogimiseks biomeetrilist autentimist (nt FaceID või TouchID). See eemaldab vajaduse parooli järele, kuna teenus kasutab selle asemel krüptograafilist võtit. Kuna teised ettevõtted hakkavad seda rakendama, võivad paroolid jääda minevikku.