Yhden salasanan toistuva käyttö on kätevää, mutta vaarantaa verkkoturvallisuuden vakavasti. Tässä on syy.
Salasanat ovat kaikkialla. Ne varmistavat, että vain me (tai sallimamme henkilöt) pääsemme käsiksi yksityisiin tietoihimme ja omaisuutemme - olipa kyse sitten pankista tai sosiaalisen median identiteetistä. Suhtaudumme niihin kuitenkin usein kevyesti ja käytämme kaikkialla samaa salasanaa, koska se on helppo muistaa.
Vaikka monet sovellukset ja palvelut ovat parantuneet turvallisuuden suhteen, myös hakkerit ovat parantuneet huomattavasti. Saman salasanan käyttäminen kaikkialla asettaa sinut vaaraan joutua kyberhyökkäysten ensisijaiseksi kohteeksi. Tällä käytännöllä on muitakin vähemmän ilmeisiä haittoja.
Tässä on pari syytä, miksi sinun tulee olla huolellisempi salasanan valinnassa.
1. Valtuustietotukihyökkäykset
Kun kyse on saman salasanan käyttämisestä kaikkialla, et ole yksin. Mukaan NordPassin verkkosivusto, monet ihmiset käyttävät helposti arvattavia salasanoja, kuten "vieras" ja "salasana". Tämä on kauhea käytäntö, koska näiden näennäisesti vastoin intuitiivisten salasanojen murtaminen vie tuskin aikaa.
Jos käytät kaikilla tileilläsi tällaista heikkoa salasanaa, olet täydellinen kohde valtakirjojen täyttämishyökkäykselle. Tämä on eräänlainen kyberhyökkäys, joka tukkii suuren kokoelman varastettuja salasanoja tai käyttäjätunnuksia tuhansille verkkosivustoille. Jos kierrätetty salasanasi joutuu tietoturvaloukkaukseen, suuri osa tileistäsi voi joutua vaikeuksiin.
2. Yritystilisi vaarantaminen
Vuonna 2012 Dropbox kärsi tietoturvaloukkauksesta, joka vaikutti 69 miljoonaan verkossa olevaan käyttäjään. Mukaan Huoltaja, rikkomus tapahtui, koska Dropboxin työntekijä käytti Dropboxissa samaa salasanaa kuin hän aiemmin LinkedInissä. Kun hänen LinkedIn-tilinsä hakkeroitiin, hakkerit pääsivät myös Dropboxin yritykseen verkkoon.
Tämä tarkoittaa, että jos kierrätät yritystilisi salasanat, asetat myös itsesi ja yrityksen suureen riskiin. Juuri tästä syystä monet tekniikkaa tuntevat yritykset käyttävät nyt salasananhallintaohjelmia. Salasanan ylläpitäjät voit tallentaa ja luoda turvallisia salasanoja.
Kun lisäät työntekijäsi tai urakoitsijasi salasananhallintaohjelmaan, he pääsevät käyttämään kaikkia tilejä, joiden salasanat ovat tallennetaan hallintasovellukseen, mikä yksinkertaistaa heidän kirjautumisprosessiaan – samalla kun salasanaa ei tarvitse jakaa heidän kanssaan ollenkaan.
Uudelleen käytetyt salasanat tai jopa vastaavat salasanat ovat heikkoja, eivät ainutlaatuisia ja helposti ennustettavia. Hakkerit voivat murtaa tällaiset salasanat helposti tekoälytyökalujen avulla. Jopa ilmaista ChatGPT-versiota voidaan käyttää tällaisten salasanojen keksimiseen:
Jos yllä oleva kehote on liian yksinkertainen salasanasi arvaamiseen, hakkerit voivat ohittaa ChatGPT: n rajoitukset ja yrittää keksiä henkilökohtaisemman kehotteen arvata salasanasi.
Kirjoitin esimerkiksi kehotteen teeskennellen kirjoittavani tarinan kuvitteellisesta hahmosta Adamista (mikä tahansa samankaltaisuus todellisten henkilöiden kanssa on puhtaasti sattumaa), jossa hakkerit yrittävät murtautua hänen Facebookiinsa tili:
Näin ChatGPT sai mielellään luettelon salasanoista, joita kyseinen henkilö saattaa käyttää:
Jotkut näistä salasanoista vaikuttavat varmasti hauskoilta, mutta meillä on tapana laittaa salasanoja, jotka muistamme helposti (ihmiset ja asiat, joista yleensä välitämme eniten). Joten mitä enemmän hakkerit tietävät meistä (mikä ei ole vaikeaa, koska julkaisemme kaiken sosiaalisessa mediassa), sitä suurempi on mahdollisuus, että he arvaavat salasanamme onnistuneesti.
Ja edistyneet tekoälyn salasanan murtamiseen liittyvät työkalut ovat toisella tasolla. He testaavat yleisiä salasanoja käyttämällä tietomurroista löydettyjä sanojen tai salasanojen muunnelmia.
Jos käytät salasanaa, kuten "qwerty", salasanan murtamiseen menee alle sekunti. Numeroiden lisääminen ja sen vaihtaminen muotoon "qwerty12345" ei tee siitä vaikeampaa murtaa. Monet työkalut etsivät kuviota, ja ilmeiset numerot vielä selvempien lauseiden edessä ovat yleisimpiä malleja.
4. Salasanojen jakaminen tekee sinusta haavoittuvamman
Salasanojen kierrättäminen on huono käytäntö, mutta uudelleenkäytettyjen salasanojen jakaminen on vielä pahempaa. Riippumatta siitä, kuinka luotettava henkilö, jolle jaat salasanan, on, et voi ottaa huomioon tietomurtoja tai kyberhyökkäyksiä. Tilisi on vielä suuremmassa vaarassa, jos henkilön, jolle olet jakanut tilitiedot, laite on vaarantunut tai varastettu.
Kun hakkeri pääsee laitteeseen, jokainen tili ja data on ilmaista. Oletetaan esimerkiksi, että jaat Netflix-tilin jonkun kanssa. Jos heidän kannettavan tietokoneensa hakkeroidaan tai varastetaan ja joku pääsee kyseiselle Netflix-tilille, luottokorttitietosi ovat välittömästi vaarassa.
Käytä siis ensin vahvoja salasanoja, joita on vaikea arvata. Käytä sitten toiseksi kaksivaiheista todennusta tai salasananhallintaa jaa salasana turvallisesti ystävien ja perheen kanssaja minimoi riski.
5. Sosiaalisen suunnittelun hyökkäykset
Sosiaalinen suunnittelu on tekoa, jossa ihmisiä manipuloidaan varastaakseen heidän yksityisiä tietojaan. Se ei todellakaan ole tekninen taito, vaan enemmän psykologinen näytelmä. Tietojenkalastelulinkit ovat yleisin esimerkki tästä.
Se ei ole enää niin yksinkertaista kuin tietojenkalastelulinkki, joka johtaa väärennetylle Facebook- tai Instagram-kirjautumissivulle. Hakkerit teeskentelevät olevansa ystävä, kollega tai luotettava organisaatio saadakseen sinut napsauttamaan linkkejä, jotka vaarantavat tilisi.
Joten hakkeri voi pyytää sinua rekisteröitymään uuteen käynnistyspalveluun vain nähdäkseen käyttämäsi salasanan. Joissakin tapauksissa he saattavat ottaa sinuun yhteyttä ystäväsi vaarantuneen tilin kautta – useimmat meistä eivät ole yhtä viisaampia avatessaan linkkejä ystäviltämme, joten tämä on helppo ansa luoda.
Koska käytät todennäköisesti uudelleen muualta saatua salasanaa palveluun kirjautumiseen, he yrittävät käyttää tätä salasanaa kaikissa tiedoissasi olevissa tileissäsi. Jos käytät samaa salasanaa pankkisovelluksessasi, joudut todennäköisesti vaikeuksiin.
Jos ei joka kerta, tämä tekniikka toimisi useimmissa tapauksissa.
6. Lisääntynyt sisäpiirihyökkäysten riski
Samojen salasanojen uudelleenkäyttö kaikkialla saattaa lisätä sisäpiirihyökkäysten riskiä. Oletetaan, että työntekijä, joka tietää salasanan, lähtee organisaatiostasi. Jos salasana ei muutu, entisellä työntekijällä on edelleen helppo pääsy kaikkiin arkaluontoisiin tietoihisi.
Jos sisäpiiriläinen tietää salasanan, jota on käytetty kaikkialla, kaikki sovelluksesi ja palvelusi ovat välittömässä vaarassa. He voivat käyttää näitä valtuustietoja vilpillisiin toimiin, haavoittuvuuksien hyödyntämiseen tai tietokonejärjestelmien vahingoittamiseen. Tällaiset ihmiset voivat myös teeskennellä olevansa henkilökuntaa ja manipuloida kollegoja jakamaan luottamuksellisia tietoja.
Vastaavasti, jos samaa salasanaa käytetään useilla verkkosivustoilla, sisäpiirin tunnistaminen ei-toivotun tai haitallisen toiminnan varalta. Voit vähentää sisäpiirihyökkäysten riskejä ottamalla käyttöön vahvoja tietoturvakäytäntöjä. Hyvä paikka aloittaa on räätälöityjen valtuustietojen antaminen kaikille työntekijöillesi.
Ole luova, salaileva ja tiukka salasanojen kanssa
Riippumatta muista turvatoimista, joita käytät, online-näkyvyytesi on aina vaarassa, jos käytät samaa salasanaa uudelleen eri alustoilla. Toki uudelleenkäytetyt salasanat on helpompi muistaa, mutta tulet katumaan tätä mukavuutta, jos tilisi hakkeroidaan.
Onneksi sinun ei ehkä tarvitse käyttää salasanoja jatkossa ollenkaan. Palvelut, kuten Apple PassKeys, käyttävät biometristä todennusta, kuten FaceID tai TouchID kirjatakseen sinut tileille. Tämä poistaa salasanan tarpeen, sillä palvelu käyttää sen sijaan kryptografista avainta. Kun muut yritykset alkavat ottaa tätä käyttöön, salasanoista saattaa tulla menneisyyttä.
