Keskitymme niin paljon kyberrikollisten aiheuttamiin vahinkoihin, että jätämme joskus huomiotta roolimme heidän hyökkäyksissään. Saatat yllättyä, kun tiedät, että saatat olla epäsuorasti lietsomassa hyökkääjiä.
Kyberhyökkäysten toimijat eivät voi tehdä paljoakaan ilman pääsyä henkilötietoihisi. Kun luot useita tilejä verkossa, roskaat digitaalisen tilan sormenjäljilläsi ja annat niille enemmän kuin tarpeeksi tietoa hyökätäkseen sinua identiteetin leviämisen kautta.
Mutta miten identiteetin leviäminen toimii ja miten voit estää sen?
Mikä on Identity Sprawl?
Identiteetin leviäminen on tapa levittää identiteettiäsi umpimähkäisesti verkossa. Jotta voit nauttia sovelluksen kaikista ominaisuuksista tai palveluista, sinun on oltava rekisteröitynyt käyttäjä. Annat henkilötietosi rekisteröityäksesi ja luodaksesi oman tilisi.
Se ei pääty vain yhteen alustaan.
Jotta voit käyttää seuraavaa sovellusta, sinun on avattava vielä toinen tili. Kun avaat tilin jokaiselle verkolle tai palvelulle, jota haluat käyttää, levität identiteettiäsi digitaaliseen ympäristöön. Ennen kuin huomaatkaan, identiteettisi on kaikkialla. Kuten monilla internetin käyttäjillä, sinulla on enemmän tilejä kuin tiedätkään.
Kuinka Identity Sprawl toimii?
Verkkosivustot ja muut sovellukset rohkaisevat ihmisiä luomaan tilin enimmäkseen ilmaiseksi. Sinun on oltava rekisteröitynyt käyttäjä käyttääksesi tiettyjä ominaisuuksia ja palveluita. Koska rekisteröityminen ei useimmissa tapauksissa maksa sinulle mitään, se on vähintä, mitä voit tehdä.
Jos olet ahkera Internetin käyttäjä, rekisteröidyt todennäköisesti useisiin sovelluksiin kuukaudessa. Kun katsot taaksepäin, kun aloitit Internetin käytön, huomaat, että olet luonut satoja tilejä. Ellei sinulla ole tilien hallintasovellusta, olet varmasti kadottanut ne.
Tämä tarkoittaa, että henkilötietosi ovat paikoissa, joita et edes muista. Jos olet kuten useimmat ihmiset, et sulje tiliäsi sovelluksessa, vaikka et enää käyttäisi sitä. Hylätty tili ei ole niin hyödytön kuin luulet. Se on arvokasta kyberrikollisille, jotka voivat käyttää niissä olevia tietoja hyökkäyksiin.
Totta puhuen useiden salasanojen muistaminen ei ole helppoa. Jos sinulla on useita tilejä, sinulla on taipumus toistaa sama salasana näille tileille. Vaikka tämä tekee järjestelmiin kirjautumisesta helpompaa, se altistaa sinut kyberhyökkäykset, kuten valtuustietojen täyttäminen. Kun hyökkääjä selvittää oikean salasanasi tietyllä alustalla, hän käyttää sitä päästäkseen tileillesi muilla alustoilla.
Identiteetti hajoaa myös silloin, kun käytät heikkoja salasanoja tileilläsi. Vahvojen salasanojen luominen on tilisi turvaamisen edellytys. Mutta kun sinulla on useita tilejä, on vaikeampaa varmistaa, että jokainen salasana on niin vahva kuin sen pitäisi olla. Joten voit turvautua sanojen ja numeroiden käyttämiseen, jotka voit helposti muistaa.
Heikot salasanat ovat helppoja selvittää raa'alla voimalla. Kybertoimijat pääsevät tilillesi kokeilemalla muutamaa salasanan muunnelmaa.
Kuinka voit estää identiteetin leviämistä?
On olemassa väärinkäsitys, että identiteetin hajaantuminen on organisaatiokeskeinen ongelma, mutta se ei ole totta. Jos sinulla on useita tilejä verkossa, sinulla on täysi syy olla huolissaan.
Digitaalisten sovellusten ja palvelujen lisääntyessä Internetin käyttö lisääntyy. Yksityishenkilönä luot enemmän verkkotilejä kuin koskaan. Joten miten saat kaiken irti digitaalisista palveluista altistamatta itsesi kyberuhkille ja hyökkäyksille identiteetin hajauttamisen kautta?
Katsotaanpa joitain tapoja estää se.
1. Käytä kertakirjautumista estääksesi useiden tilien luomisen
Kertakirjautumisen avulla voit kirjaudu useille tileille yhdellä henkilöllisyydellä. Sen sijaan, että luotaisiin erillinen käyttäjätunnus ja salasana jokaiselle käyttämällesi verkkoalustalle, se todentaa jokaisen sovelluksen henkilöllisyytesi avulla vain kerran. Voit kirjautua sisään myöhemmin vapaasti samalla tilillä.
Sinun ei tarvitse huolehtia uusien käyttäjätunnusten ja salasanojen luomisesta verkkopalveluiden käyttöä varten. Kirjautumistietosi ovat vakioita ja valmiita käyttöön.
Yleinen esimerkki kertakirjautumisesta on Google. Oletko koskaan kirjautunut sovellukseen Google-tililläsi luomatta uutta tiliä? Se siitä. Yhä useammat järjestelmät integroivat Googlen kertakirjautumisen parantamaan käyttökokemusta ja auttamaan käyttäjiä turvaamaan identiteettinsä.
2. Ota salasanahallinta käyttöön salasanojen hallintaan
Jos sinulla on oltava erillinen tili jokaiselle käyttämällesi sovellukselle, sinun on harkittava salasananhallinnan käyttöä. Kyvyttömyys muistaa useiden tilien salasanoja ei ole sinulle ominaista. joku unohtaisi nekin.
Salasanojen hallinta on online-sovellus, jonka avulla voit luoda ja tallentaa salasanoja sovellukseen tai pilveen. Se poistaa vahvojen salasanojen luomisen taakan harteiltasi ja tallentaa ne turvalliseen paikkaan. Sinun tarvitsee vain huomata pääsalasana, jonka tarvitset päästäksesi itse salasanojen hallintaan.
Kehittyneet salasananhallintaohjelmat synkronoivat salasanasi niiden sovellusten kanssa, joissa käytät niitä, joten sinun ei tarvitse syöttää niitä manuaalisesti aina, kun haluat kirjautua sisään.
3. Poista identiteettisi poistamalla vanhat tai passiiviset tilit
Mitkä olivat aikaisimmat tilit, jotka loit verkossa? Et ehkä muista joitain niistä. Vaikka olet hylännyt nämä tilit, ne voivat silti olla aktiivisia henkilötietojesi kanssa.
Kun luot uuden tilin, luot uuden tason identiteettiäsi verkossa. Ja tämä antaa kyberrikollisille enemmän mahdollisuuksia päästä käsiksi henkilökohtaisiin tietoihisi ja varastaa henkilöllisyytesi haitallisten voittojensa vuoksi. Pidä henkilöllisyytesi hallinnassa poistamalla vanhat tai passiiviset tilisi. Tällä tavalla jätät vähemmän henkilökohtaisia tietojasi verkkoon.
Hallitse verkkovuorovaikutuksiasi identiteetin leviämisen estämiseksi
Käyttäjien henkilöllisyyden vahvistaminen valtuutuksen ja todennuksen avulla on suojausmekanismi, jonka sovellusten omistajat ottavat käyttöön järjestelmiensä suojaamiseksi. Käyttäjänä sinun on läpäistävä tällaiset protokollat voidaksesi käyttää heidän palveluitaan. Vaikka sinun on tehtävä se, mikä on välttämätöntä, muista levittää henkilökohtaisia tietojasi.
Varmista, että säilytät yhtä identiteettiä, hallitset salasanojasi tehokkaasti ja poistat passiiviset tilit online-vuorovaikutuksessasi. Toimimalla näin suojaat henkilökohtaisia tietojasi arvokkaan digitaalisen omaisuuden tavoin. Hyökkääjien olisi etsittävä syvemmälle löytääkseen jotain, jota he voisivat käyttää kyberhyökkäyksiä vastaan.
