Monimutkaisten ja salaamattomien salasanojen luominen aakkosnumeeristen merkkien oikealla tasapainolla voi olla toisinaan todellista kamppailua. Siksi olemme kaikki syyllisiä vanhojen salasanojemme kierrättämiseen.
Vaikka salasanojen hallintaohjelmia on olemassa syystä, useimmat ihmiset sulkevat silmänsä uuden salasanan luomiselta ja käyttävät vanhoja uudelleen useilla tileillä.
Mutta mitä tapahtuu, jos kierrätämme vanhoja salasanoja? Ja kuinka voimme lieventää huonosta salasananhallinnasta aiheutuvia riskejä?
Miksi ihmiset käyttävät uudelleen vanhoja salasanoja?
Oletko niiden monien joukossa, jotka käyttävät samaa salasanaa jokaiselle verkkosivustolle tai tilille?
Vaikka saman salasanan uudelleenkäyttö kumoaa sellaisen hankkimisen tarkoituksen, miksi olemme niin hellittämättömiä jatkaessamme tätä käytäntöä?
Taustalla voi olla monia painavia syitä. Useimmat ihmiset kamppailevat ainutlaatuisten salasanojen luomisen kanssa tai eivät tiedä, että salasanoja ei pitäisi saada kierrätetään, jotkut eivät ole halukkaita käyttämään salasananhallintaohjelmaa tai olettavat olevansa voittamattomia kyberrikollisuus!
Syistä riippumatta, salasanojen kierrätyksellä on monia vakavia seurauksia.
Salasanan kierrätyksen monet vaarat
Salasanan kierrättäminen voi olla ystäväsi, jos et pidä muistin hölkkäämisestä tai nykyaikaisten vaihtoehtojen käyttämisestä salasanojen luomiseen ja tallentamiseen. Mutta tiedä, että tämä ystävä puukottaa sinua selkään jonain päivänä!
Ja koska kaikkialla edistetään tietoturvatietoisuutta, ihmiset kierrättävät edelleen vanhoja salasanoja. Äänestyksen tulokset kohteesta Google ja Harris-niminen kyselyyritys osoitti, että 52 prosenttia käyttäjistä käyttää samaa salasanaa uudelleen useille tileille.
Tässä on luettelo vaaroista, joita voit kohdata käyttämällä vanhoja salasanojasi uudelleen:
1. Useita tilien vaarantumista
Keskimääräisellä Internetin käyttäjällä on useita verkkotilejä. Jos luot vankan ja täydellisen salasanan yhdelle tilille, saatat saada houkutuksen käyttää sitä kaikilla tileilläsi, sillä se säästää aikaa ja vaivaa.
Mutta tämän ajattelun ongelma on, että se tekee sinusta alttiimman tietoverkkorikollisuudelle. Oletetaan, että käytät samaa salasanaa Facebookissa ja verkkopankissa. Nyt, jos Facebook joutuu tietomurron kohteeksi, kuten se kärsi vuonna 2021, pankkitilisi tulee tämän seurauksena turvattomaksi, koska jaat saman salasanan molempien tilien välillä.
Tai saatat joutua suurempaan painajaiseen, jos myös kierrätetty salasana on heikko, koska tämä helpottaa uhkatekijöiden murtautumista muihin tileihisi.
2. Yritystilisi vaarantaminen
Jos henkilökohtainen tilisi joutuu tietoturvaloukkaukseen, on mahdollista, että myös yritystilisi ovat vaarassa, jos kierrätät saman salasanan.
Et siis vaaranna vain omaa turvallisuuttasi, vaan myös organisaatiosi ja muiden työntekijöiden turvallisuutta. Ja mitä enemmän salasanoja ja henkilökohtaisia tietoja hakkerit saavat käsiinsä, sitä suurempia vahinkoja he voivat aiheuttaa.
3. Raakavoiman hyökkäysten saalis
Brute Force -hyökkäykset edellyttävät käyttäjien salasanojen ja kirjautumisten arvaamista kokeilemalla mahdollista tunnistetietojen yhdistelmää.
Salasanojen kierrättäminen eri tileillä vaatii hakkereilta eniten arvailua. Lisäksi useimmat salasanoja kierrättävät ihmiset tekevät sen laiskuudesta eivätkä keksi aluksi vaikeasti arvattavia salasanoja.
Raaka voimahyökkäykset voivat johtaa muihin tietomurtoihin, mukaan lukien valtakirjatäyttö ja sanakirjahyökkäykset. Jokaisen uuden hyökkäyksen myötä kyberrikolliset saavat käyttöönsä lisää salasanoja, joita he voivat käyttää tulevissa raa'an voiman hyökkäyksissä.
Aiheeseen liittyvä: Mitä ovat brute-Force-hyökkäykset? Kuinka suojella itseäsi
4. Tietojenkalasteluhyökkäysten syötistä
Tietojenkalasteluhyökkäykset käyttävät huijausta ja syöttijärjestelmiä, kuten sähköpostien ja ilmoitusten lähettämistä jonkun muuna esiintyneenä. Tietojenkalasteluhyökkäysten ensisijainen tarkoitus on houkutella käyttäjät napsauttamaan sähköpostin liitetiedostoja ja lataamaan niitä haitallisia tiedostoja tai arkaluontoisten ja henkilökohtaisten tilitietojen, kuten käyttäjänimen, salasanojen, päivämäärän jakamista synnytys jne.
Vaikka tietojenkalasteluyritykset ovat uhka kaikille, ei vain salasanoja kierrättäville ihmisille, ne voivat aiheuttaa suuremman ongelma, jos olet käyttänyt samaa salasanaa useilla tileillä, koska vahinko voi olla laajempi ja laajempi heikentävä.
Kuinka vähentää salasanan kierrätyksen riskejä
Jos arvostat verkkoturvallisuuttasi ja haluat luopua vanhasta salasanan kierrätyksestä, seuraavat vinkit voivat auttaa sinua pysymään oikeilla jäljillä.
1. Vaihda oletussalasanat
Yksi suurimmista virheistämme on jättää oletussalasanat, kuten "admin" tai "1234", ennallaan. Oletussalasanat ovat erittäin käteviä muistaa, mutta ne sopivat myös useimmille verkkorikollisille, jotka yrittävät murtautua tiliisi.
Vaihda aina oletussalasana mahdollisimman nopeasti. Ja jos ajatus uuden salasanasi unohtamisesta estää sinua vaihtamasta sitä, harkitse tunnuslauseen käyttöä sen sijaan. Tunnuslause on sanajono, joka on koottu yhteen pitkän lauseen luomiseksi, joka on helppo muistaa, mutta muiden vaikea tulkita.
2. Kouluta työntekijät lopettamaan salasanojen kierrätyksen
Yritysten ja yritysten tulisi tarjota salasanakoulutustilaisuuksia kaikille henkilöstön jäsenille. Koulutuksen ei tulisi ainoastaan korostaa tarvetta välttää salasanojen kierrätystä, vaan myös seuraavista salasanojen turvallisuuden näkökohdista:
- Älä jaa salasanoja työtovereiden kanssa.
- Vältä phishing ansoja. Älä koskaan paljasta salasanaasi kenellekään sähköpostitse tai puhelimitse, riippumatta siitä, kuinka lailliselta pyynnön esittäjä saattaa kuulostaa.
- Vaihda salasanasi välittömästi, jos sinusta tuntuu, että se on vaarantunut.
- Vältä salasanalla suojattujen palvelujen käyttöä julkisella tietokoneella tai julkisen Wi-Fi-hotspotin kautta.
Muista, että salasanatietoisuuden ja hyvän digitaalisen hygienian tarjoaminen loppukäyttäjien keskuudessa on ratkaisevan tärkeää turvallisen yritysverkon ylläpitämiseksi.
3. Käytä luotettavaa salasananhallintaohjelmaa
Vaikka luotkin monimutkaisia mutta helposti muistettavia salasanoja, tarvitset silti keskitetyn salasananhallintatyökalun. Onneksi salasanojen hallintaohjelmat, kuten Last Pass, voivat luoda vahvoja salasanoja ja tallentaa ne turvallisesti käyttöä varten. Lisäksi sinun tarvitsee muistaa vain yksi salasana päästäksesi salasanojen hallintaan.
Kun olet kirjautunut salasanan hallintaan, voit kirjautua sisään mille tahansa tallennetulle tilille ilman, että sinun tarvitsee antaa muita salasanoja.
Aiheeseen liittyvä: Mikä on paras salasananhallinta laitteellesi?
4. Omaksu monitekijäinen todennus (MFA)
Kun tiedät salasanojen kierrätyksen vaarat, jos päädyt silti käyttämään samoja salasanoja useille tileille, määritä ainakin MFA kaikille kirjautumisille. MFA parantaa turvallisuutta pyytämällä sinua antamaan ylimääräisiä tunnistetietoja tavallisen vanhan salasanan sijaan.
Oletetaan, että käyt verkkopankkia MFA: n ollessa käytössä laitteessasi. Kun syötät kirjautumistietosi pankin sivulle tietokoneeltasi, verkkosivusto lähettää OTP-koodin (kertakäyttöinen salasana) toiseen esitodennettuun laitteeseen, kuten matkapuhelimeesi. Sinun on syötettävä tämä koodi pankin verkkosivustolle päästäksesi lopulta käsiksi.
Salasanat ovat ensimmäinen puolustuslinjasi
Meillä kaikilla on useita online-tilejä ja lukuisia salasanoja muistettaviksi. Tämän vuoksi useiden yksilöllisten salasanojen keksiminen on haastavaa, mikä saa meidät joutumaan salasanojen kierrätyksen ansaan.
Älä kuitenkaan unohda, että salasanat ovat ensimmäinen puolustuslinjasi luvattomalta pääsyltä järjestelmääsi. Näin ollen yksilöllisten salasanojen luomiseen vaadittava vaiva – käytätkö salasananhallintaohjelmaa tai luot sen vanhanaikaisella tavalla – on sen arvoista pitkällä aikavälillä.
Joten vaikka kierrätys on erinomainen käytäntö muilla elämänalueilla, sinun tulee välttää salasanojen kierrätystä hinnalla millä hyvänsä.
Heikot ja varastetut salasanat ovat suurin syy tietomurtojen taustalla. Opi muistamaan salasanasi turvallisesti.
Lue Seuraava
- Turvallisuus
- Verkkoturvallisuus
- Tietosuoja verkossa
- Salasanavinkit
- Salasanan hallinta
Kinza on teknologiatoimittaja, jolla on tietokoneverkkojen tutkinto ja lukuisia IT-sertifikaatteja. Hän työskenteli televiestintäalalla ennen kuin aloitti teknisen kirjoittamisen. Hänellä on kyberturvallisuuden ja pilvipohjaisten aiheiden markkinarako, ja hän nauttii ihmisten auttamisesta ymmärtämään ja arvostamaan teknologiaa.
tilaa uutiskirjeemme
Liity uutiskirjeemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia e-kirjoja ja eksklusiivisia tarjouksia!
Klikkaa tästä tilataksesi
