Paroles otrreizējās pārstrādes draudi un risku mazināšana

Sarežģītu un neatšifrējamu paroļu izveide ar pareizu burtu un ciparu rakstzīmju līdzsvaru dažkārt var būt grūts uzdevums. Tāpēc mēs visi esam vainīgi savu veco paroļu pārstrādē.

Lai gan paroļu pārvaldnieki pastāv kāda iemesla dēļ, lielākā daļa cilvēku piever acis, lai izveidotu jaunu paroli, un turpina atkārtoti izmantot vecās vairākos kontos.

Bet kas notiks, ja mēs turpināsim pārstrādāt vecās paroles? Un kā mēs varam mazināt riskus, kas saistīti ar sliktu paroļu pārvaldību?

Kāpēc cilvēki atkārtoti izmanto vecās paroles?

Vai esat viens no tiem daudzajiem, kuri izmanto vienu un to pašu paroli katrai vietnei vai kontam?

Lai gan atkārtota vienas un tās pašas paroles izmantošana neatbilst mērķim tās iegūšanai, kāpēc mēs esam tik neatlaidīgi, turpinot šo praksi?

Aiz tā var būt daudz pārliecinošu iemeslu. Lai gan lielākā daļa cilvēku cīnās ar unikālu paroļu izveidi vai nezina, ka paroles nedrīkst iegūt otrreizēji pārstrādāti, daži nevēlas izmantot paroļu pārvaldnieku vai pieņem, ka viņi ir neuzvarami kibernoziegumi!

Lai kādi būtu iemesli, paroļu pārstrādei ir daudz nopietnu seku.

Paroles pārstrādes daudzie draudi

Paroļu pārstrāde var būt jūsu draugs, ja jums nepatīk skriet atmiņā vai izmantot modernas alternatīvas paroļu izveidei un glabāšanai. Bet zini, ka šis draugs tev kādreiz iedurs nazi mugurā!

Un, tā kā visur tiek veicināta drošības izpratne, cilvēki joprojām pārstrādā vecās paroles. Aptaujas rezultāti no Google un aptaujas uzņēmums Harris parādīja, ka 52 procenti lietotāju atkārtoti izmanto vienu un to pašu paroli vairākiem kontiem.

Šeit ir saraksts ar briesmām, ar kurām varat saskarties, atkārtoti izmantojot vecās paroles:

1. Vairāki kontu apdraudējumi

Vidējam interneta lietotājam ir daudz tiešsaistes kontu. Ja vienam kontam izveidojat spēcīgu un perfektu paroli, jums var rasties kārdinājums to izmantot visos savos kontos, domājot, ka tas ietaupīs jūsu laiku un pūles.

Taču šīs domāšanas problēma ir tā, ka tas padara jūs neaizsargātāku pret kibernoziegumiem. Pieņemsim, ka Facebook un tiešsaistes bankai izmantojat vienu un to pašu paroli. Tagad, ja Facebook cieš datu pārkāpums, piemēram, to cieta 2021. gadā, jūsu bankas konts kļūs nedrošs, jo abiem kontiem izmantojat vienu un to pašu paroli.

Vai arī jūs varat nonākt lielākā murgā, ja arī pārstrādātā parole ir vāja, jo tādējādi apdraudējuma dalībniekiem būs vieglāk uzlauzt citus jūsu kontus.

2. Apdraudiet savus uzņēmuma kontus

Ja jūsu personīgais konts tiks iesaistīts datu pārkāpumā, iespējams, ka jūsu korporatīvie konti tiks apdraudēti arī tad, ja izmantosit to pašu paroli.

Tādējādi jūs apdraudat ne tikai savu, bet arī savas organizācijas, kā arī citu darbinieku drošību. Un jo vairāk paroļu un personas datu, ko hakeri var iegūt, jo lielāks ir liela mēroga kaitējums.

3. Kļūstot par upuri brutālu spēku uzbrukumiem

Brute Force uzbrukumi ietver lietotāju paroļu un pieteikšanās vārdu uzminēšanu, izmēģinot iespējamo akreditācijas datu kombināciju.

Paroļu pārstrāde dažādos kontos hakeriem prasa lielāko daļu minējumu. Turklāt lielākā daļa cilvēku, kas pārstrādā paroles, to dara aiz slinkuma un sākumā neizdomā grūti uzminējamas paroles.

Brutāla spēka uzbrukumi var izraisīt citus datu pārkāpumus, ieskaitot akreditācijas datu pildījumu un vārdnīcu uzbrukumi. Ar katru jaunu uzbrukumu kibernoziedznieki iegūst piekļuvi vairāk parolēm, ko viņi var izmantot turpmākajos brutālā spēka uzbrukumos.

Saistīts: Kas ir brutāla spēka uzbrukumi? Kā pasargāt sevi

4. Kļūstot par ēsmu pikšķerēšanas uzbrukumiem

Pikšķerēšanas uzbrukumos tiek izmantotas viltus un ēsmas shēmas, piemēram, e-pasta ziņojumu un paziņojumu sūtīšana, uzdodoties par kādu citu. Pikšķerēšanas uzbrukumu galvenais mērķis ir mudināt lietotājus noklikšķināt uz e-pasta pielikuma un tos lejupielādēt ļaunprātīgi faili vai sensitīvas un personiskas konta informācijas izpaušana, piemēram, lietotājvārds, paroles, datums dzimšana utt.

Lai gan pikšķerēšanas mēģinājumi apdraud ikvienu un ne tikai cilvēkus, kuri pārstrādā paroles, tie var radīt lielāku problēma, ja esat izmantojis vienu un to pašu paroli vairākos kontos, jo bojājumi var būt plašāki un novājinošas.

Kā mazināt paroļu pārstrādes riskus

Ja jums ir svarīga tiešsaistes drošība un vēlaties atteikties no vecā paroļu pārstrādes ieraduma, tālāk sniegtie padomi var palīdzēt jums palikt uz pareizā ceļa.

1. Mainiet savas noklusējuma paroles

Viena no lielākajām kļūdām, ko pieļaujam, ir noklusējuma paroles, piemēram, "admin" vai "1234", nemainītas. Noklusējuma paroles ir ļoti ērti atcerēties, taču tās ir arī rīks lielākajai daļai kibernoziedznieku, kas mēģina uzlauzt jūsu kontus.

Vienmēr nomainiet noklusējuma paroli, cik ātri vien iespējams. Un, ja doma par jaunās paroles aizmiršanu neļauj to aizstāt, apsveriet iespēju izmantot ieejas frāzi. Ieejas frāze ir vārdu virkne, kas ir apkopota, lai izveidotu garu frāzi, kuru jums ir viegli atcerēties, bet citiem grūti atšifrēt.

2. Apmāciet darbiniekus pārtraukt paroļu pārstrādi

Uzņēmumiem un uzņēmumiem ir jāpiedāvā paroles apmācības visiem darbiniekiem. Apmācībā ir ne tikai jāuzsver nepieciešamība izvairīties no paroļu pārstrādes, bet arī jāizglīto par šādiem paroles drošības aspektiem:

• Nekopīgojiet paroles ar kolēģiem.
• Izvairieties no pikšķerēšanas slazdiem. Nekad nevienam neatklājiet savu paroli, izmantojot e-pastu vai tālruņa zvanu, neatkarīgi no tā, cik likumīgi izklausās pieprasījuma iesniedzējs.
• Nekavējoties nomainiet paroli, ja jūtat, ka tā ir apdraudēta.
• Neizmantojiet ar paroli aizsargātus pakalpojumus publiskā datorā vai publiskajā Wi-Fi tīklājā.

Atcerieties, ka paroles apzināšanās un labas digitālās higiēnas nodrošināšana galalietotāju vidū ir ļoti svarīga droša korporatīvā tīkla uzturēšanai.

3. Izmantojiet uzticamu paroļu pārvaldnieku

Pat ja veidojat sarežģītas, taču viegli iegaumējamas paroles, jums joprojām ir nepieciešams centralizēts paroļu pārvaldības rīks. Par laimi, paroļu pārvaldnieki, piemēram, Last Pass, var ģenerēt spēcīgas paroles un droši uzglabāt tās lietošanai. Turklāt jums ir jāatceras tikai viena parole, lai piekļūtu paroļu pārvaldniekam.

Kad esat pieteicies paroļu pārvaldniekā, varat pieteikties jebkurā saglabātajā kontā, neievadot citas paroles.

Saistīts: Kāds ir labākais paroļu pārvaldnieks jūsu ierīcei?

4. Izmantojiet daudzfaktoru autentifikāciju (MFA)

Ja esat zinājis paroļu pārstrādes briesmām, ja joprojām izmantojat vienas un tās pašas paroles vairākiem kontiem, vismaz iestatiet MFA visiem saviem pieteikšanās datiem. MFA uzlabo drošību, pieprasot jums sniegt papildu akreditācijas datu kopu, nevis vienkāršu veco paroli.

Pieņemsim, ka izmantojāt tiešsaistes bankas pakalpojumus ar iespējotu MFA savā ierīcē. Kad esat ievadījis savus pieteikšanās akreditācijas datus bankas lapā no sava datora, vietne nosūtīs OTP (vienreizējas paroles) kodu uz citu iepriekš autentificētu ierīci, piemēram, jūsu mobilo tālruni. Lai beidzot piekļūtu, jums būs jāievada šis kods bankas vietnē.

Paroles ir jūsu pirmā aizsardzības līnija

Mums visiem ir vairāki tiešsaistes konti un daudz paroļu, kas jāatceras. Tāpēc ir sarežģīti izdomāt vairākas unikālas paroles, liekot mums nonākt paroļu pārstrādes lamatās.

Taču neaizmirstiet, ka paroles ir jūsu pirmā aizsardzības līnija pret jebkādu nesankcionētu piekļuvi jūsu sistēmai. Tādējādi pūļu apjoms, kas nepieciešams, lai ģenerētu unikālas paroles — neatkarīgi no tā, vai izmantojat paroļu pārvaldnieku vai veidojat to vecmodīgā veidā, ilgtermiņā ir tā vērts.

Tātad, lai gan otrreizēja pārstrāde ir lieliska prakse citās dzīves jomās, jums par katru cenu vajadzētu izvairīties no paroļu pārstrādes.

Kā atcerēties paroles bez pildspalvas un papīra

Vājas un nozagtas paroles ir galvenais datu pārkāpumu iemesls. Uzziniet, kā droši atcerēties paroles.

Lasiet Tālāk

Par autoru