Parolele sunt peste tot. Ei se asigură că numai noi (sau persoanele pe care le permitem) putem accesa informațiile și bunurile noastre private, fie că sunt banii din bancă sau identitatea rețelelor sociale. Cu toate acestea, adesea le luăm ușor, folosind aceeași parolă peste tot pentru că este ușor de reținut.
În timp ce multe aplicații și servicii s-au îmbunătățit în ceea ce privește securitatea, hackerii s-au îmbunătățit și ei considerabil. Folosirea aceleiași parole peste tot vă expune riscul de a deveni o țintă principală pentru atacurile cibernetice. Există și alte dezavantaje mai puțin evidente ale acestei practici.
Iată câteva motive pentru care ar trebui să fii mai sârguincios atunci când alegi o parolă.
Cuprins
1. Atacurile de umplutură de acreditări
Când vine vorba de folosirea aceleiași parole peste tot, nu ești singur. In conformitate cu Site-ul web NordPass, mulți oameni folosesc parole ușor de ghicit precum „oaspeți” și „parolă”. Aceasta este o practică îngrozitoare, deoarece aceste parole aparent contra-intuitive abia durează să se spargă.
Dacă utilizați o parolă slabă ca aceasta pentru toate conturile dvs., sunteți ținta perfectă pentru un atac de umplere a acreditărilor. Acesta este un tip de atac cibernetic care înghesuie o colecție mare de parole sau nume de utilizator furate în mii de site-uri web. Dacă parola dvs. reciclată ajunge într-o încălcare a datelor, un număr mare de conturi pot avea probleme.
2. Punerea în pericol a conturilor dvs. corporative
În 2012, Dropbox a suferit o breșă care a afectat 69 de milioane de utilizatori online. Conform Gardianul, încălcarea s-a produs din cauza unui angajat Dropbox care a reutilizat aceeași parolă pe Dropbox ca și anterior pe LinkedIn. Când contul său LinkedIn a fost spart, hackerii au primit și acces la rețeaua corporativă a Dropbox.
Aceasta înseamnă că, dacă reciclați parolele pentru contul dvs. corporativ, vă expuneți și pe dvs. și corporația la un risc mare. Tocmai de aceea, multe companii experte în tehnologie folosesc acum manageri de parole. Managerii de parole vă permit să stocați și să generați parole sigure.
Adăugând angajatul sau contractantul dvs. la managerul de parole, aceștia obțin acces la toate conturile ale căror parole sunt stocate în aplicația de gestionare, simplificându-și procesul de conectare – toate în același timp eliminând nevoia de a le partaja parola.
Parolele reutilizate sau chiar parolele similare sunt slabe, nu unice și ușor de previzibil. Hackerii pot sparge cu ușurință astfel de parole folosind instrumente AI. Chiar și versiunea gratuită ChatGPT poate fi folosită pentru a face brainstorming astfel de parole:
Dacă solicitarea de mai sus este prea simplă pentru a vă ghici parola, hackerii pot ocoli restricțiile ChatGPT și pot încerca să vină cu o solicitare mai personalizată pentru a vă ghici parolele.
De exemplu, am scris un prompt, pretinzând că scriu o poveste despre un personaj fictiv, Adam (orice asemănare cu persoane reale este pur întâmplătoare), în care hackerii încearcă să pătrundă în contul său de Facebook:
Iată cum ChatGPT a venit cu bucurie cu o listă de parole pe care persoana respectivă le poate folosi:
Unele dintre aceste parole cu siguranță par amuzante, dar avem tendința de a pune parole pe care le putem aminti cu ușurință (oameni și lucruri la care de obicei ne pasă cel mai mult). Deci, cu cât hackerii știu mai multe despre noi (ceea ce nu este dificil având în vedere că punem totul pe rețelele de socializare), cu atât sunt mai mari șansele ca aceștia să ne ghicească parola cu succes.
Iar instrumentele avansate de spargere a parolelor AI sunt la un alt nivel. Ei testează parolele comune utilizând variante de cuvinte sau parole găsite în încălcări ale datelor.
Dacă utilizați o parolă precum „qwerty”, instrumentele de spargere a parolei durează mai puțin de o secundă pentru ao sparge. Adăugarea de numere și schimbarea acestuia în „qwerty12345” nu face ca acesta să fie mai greu de spart. O mulțime de instrumente caută un model, iar numerele evidente în fața expresiilor și mai evidente sunt cele mai comune modele.
4. Partajarea parolelor te face mai vulnerabil
Reciclarea parolelor este o practică proastă, dar partajarea acestor parole reutilizate este și mai rău. Indiferent cât de demnă de încredere este persoana căreia îi partajați parola, nu puteți lua în considerare încălcarea datelor sau atacurile cibernetice. Contul dvs. este expus unui risc și mai mare dacă persoana căreia i-ați partajat detaliile contului are dispozitivul compromis sau furat.
Odată ce un hacker primește acces la un dispozitiv, fiecare cont și piesă de date sunt gratuite pentru preluare. De exemplu, să presupunem că partajați un cont Netflix cu cineva. Dacă laptopul lor este spart sau furat și cineva intră în acel cont Netflix, detaliile cardului dvs. de credit sunt imediat în pericol.
Deci, mai întâi, utilizați parole puternice care sunt greu de ghicit. Apoi, în al doilea rând, utilizați autentificarea cu doi factori sau un manager de parole pentru a partaja în siguranță o parolă prietenilor și familiei și pentru a minimiza riscul.
5. Atacurile de inginerie socială
Ingineria socială este actul de manipulare a oamenilor pentru a le fura informațiile private. Nu este cu adevărat o abilitate tehnică, ci mai mult o joacă psihologică. Linkurile de phishing sunt cel mai frecvent exemplu în acest sens.
Nu mai este la fel de simplu ca linkul de phishing care te duce la o pagină falsă de conectare pe Facebook sau Instagram. Hackerii se vor preface că sunt un prieten, un coleg sau o organizație de încredere pentru a vă face să faceți clic pe link-urile care vă compromit conturile.
Deci, hackerul vă poate solicita să vă înscrieți la noul serviciu de pornire, doar pentru a vedea ce parolă utilizați. În unele cazuri, s-ar putea să te contacteze din contul prietenului tău care a fost compromis – cei mai mulți dintre noi nu suntem mai înțelepți când deschidem link-uri de la prietenii noștri, așa că aceasta este o capcană ușor de configurat.
Deoarece cel mai probabil ați reutiliza o parolă din altă parte pentru a vă înscrie la acel serviciu, ei vor încerca să folosească acea parolă pentru toate conturile dvs. despre care știu. Dacă utilizați aceeași parolă pentru aplicația dvs. bancară, probabil că vă aflați într-o lume de necazuri.
Dacă nu de fiecare dată, această tehnică ar funcționa în majoritatea cazurilor.
6. Risc crescut de atacuri din interior
Reutilizarea acelorași parole peste tot crește potențial riscurile de atacuri din interior. Să presupunem că un angajat care cunoaște parola părăsește organizația ta. Dacă parola este neschimbată, fostul angajat va avea în continuare acces ușor la toate datele dumneavoastră sensibile.
Dacă persoana din interior cunoaște o parolă care a fost folosită peste tot, toate aplicațiile și serviciile tale sunt în pericol imediat. Ei pot folosi aceste acreditări pentru a desfășura activități frauduloase, pentru a exploata vulnerabilități sau pentru a dăuna sistemelor informatice. Astfel de oameni pot, de asemenea, să pretindă că sunt angajați și să-i manipuleze pe colegi pentru a împărtăși informații confidențiale.
În mod similar, dacă aceeași parolă este utilizată pe mai multe site-uri web, ar fi dificil să identificăm persoana din interior în cazul oricărei activități nedorite sau rău intenționate. Puteți reduce riscurile atacurilor din interior prin adoptarea unor practici de securitate puternice. Un loc bun pentru a începe este să oferiți acreditări personalizate tuturor angajaților dvs.
Fii creativ, secret și strict cu parolele
Indiferent de alte măsuri de securitate pe care le luați, prezența dvs. online va fi întotdeauna în pericol dacă reutilizați aceeași parolă pe diferite platforme. Sigur, parolele reutilizate sunt mai ușor de reținut, dar vei regreta această comoditate dacă conturile tale vor fi sparte.
Din fericire, s-ar putea să nu mai fie nevoie să utilizați parole în viitor. Servicii precum Apple PassKeys folosesc autentificare biometrică, cum ar fi FaceID sau TouchID, pentru a vă conecta la conturi. Acest lucru elimină necesitatea unei parole, deoarece serviciul folosește în schimb o cheie criptografică. Pe măsură ce alte companii încep să implementeze acest lucru, parolele ar putea deveni un lucru din trecut.