Atkārtota vienas paroles izmantošana ir ērta, taču tā nopietni apdraud jūsu tiešsaistes drošību. Lūk, kāpēc.
Paroles ir visur. Tie nodrošina, ka tikai mēs (vai personas, kurām atļaujam) varam piekļūt mūsu privātajai informācijai un mantām — vai tā būtu nauda bankā vai sociālo mediju identitāte. Tomēr mēs bieži tos uztveram viegli, visur lietojam vienu un to pašu paroli, jo to ir viegli atcerēties.
Lai gan daudzas lietotnes un pakalpojumi ir kļuvuši labāki drošības ziņā, arī hakeri ir ievērojami uzlabojušies. Izmantojot vienu un to pašu paroli visur, jūs riskējat kļūt par galveno kiberuzbrukumu mērķi. Šai praksei ir arī citi mazāk acīmredzami trūkumi.
Šeit ir daži iemesli, kāpēc jums vajadzētu būt uzmanīgākam, izvēloties paroli.
1. Akreditācijas datu aizsprostošanās uzbrukumi
Ja runa ir par vienas paroles izmantošanu visur, jūs neesat viens. Saskaņā ar NordPass vietne, daudzi cilvēki izmanto viegli uzminjamas paroles, piemēram, "viesis" un "parole". Tā ir šausmīga prakse, jo šīs šķietami pretintuitīvās paroles gandrīz nemaz nevar uzlauzt.
Ja visos savos kontos izmantojat vāju paroli, piemēram, šo, jūs esat ideāls mērķis akreditācijas datu pārpildīšanas uzbrukumam. Šis ir kiberuzbrukuma veids, kas tūkstošiem vietņu ievieto lielu zagtu paroļu vai lietotājvārdu kolekciju. Ja jūsu pārstrādātā parole nonāk datu pārkāpumā, liela daļa jūsu kontu var nonākt nepatikšanās.
2. Apdraudiet savus uzņēmuma kontus
2012. gadā Dropbox cieta pārkāpums, kas skāra 69 miljonus lietotāju tiešsaistē. Saskaņā ar The Guardian, pārkāpums notika tāpēc, ka Dropbox darbinieks atkārtoti izmantoja to pašu paroli pakalpojumā Dropbox iepriekš LinkedIn. Kad viņa LinkedIn konts tika uzlauzts, hakeri arī ieguva piekļuvi Dropbox uzņēmumam tīkls.
Tas nozīmē, ka, pārstrādājot sava uzņēmuma konta paroles, jūs pakļaujat milzīgu risku arī sev un korporācijai. Tieši tāpēc daudzi tehnoloģiski gudri uzņēmumi tagad izmanto paroļu pārvaldniekus. Paroļu pārvaldnieki ļauj uzglabāt un ģenerēt drošas paroles.
Pievienojot jūsu darbinieku vai darbuzņēmēju jūsu paroļu pārvaldniekam, viņi iegūst piekļuvi visiem kontiem, kuru paroles ir tiek saglabāti pārvaldnieka lietotnē, vienkāršojot viņu pieteikšanās procesu, vienlaikus novēršot nepieciešamību ar viņiem koplietot paroli pavisam.
Atkārtoti izmantotās paroles vai pat līdzīgas paroles ir vājas, nav unikālas un viegli paredzamas. Hakeri var viegli uzlauzt šādas paroles, izmantojot AI rīkus. Pat bezmaksas ChatGPT versiju var izmantot, lai izdomātu šādas paroles:
Ja iepriekš sniegtā uzvedne ir pārāk vienkārša, lai uzminētu jūsu paroli, hakeri var apiet ChatGPT ierobežojumus un mēģināt izstrādāt personalizētāku uzvedni, lai uzminētu jūsu paroles.
Piemēram, es uzrakstīju uzvedni, izliekoties, ka uzrakstu stāstu par izdomātu varoni Ādamu (jebkuru līdzība ar faktiskām personām ir tīri nejauša), kur hakeri mēģina ielauzties viņa Facebook konts:
Lūk, kā ChatGPT ar prieku nāca klajā ar paroļu sarakstu, kuras šī persona var izmantot:
Dažas no šīm parolēm noteikti šķiet smieklīgas, taču patiesībā mēs mēdzam ievietot paroles, kuras varam viegli atcerēties (cilvēki un lietas, kas mums parasti rūp visvairāk). Tātad, jo vairāk hakeri par mums zina (kas nav grūti, ņemot vērā, ka mēs visu ievietojam sociālajos medijos), jo lielāka ir iespēja, ka viņi veiksmīgi uzminēs mūsu paroli.
Un uzlabotie AI paroļu uzlaušanas rīki ir citā līmenī. Viņi pārbauda izplatītās paroles, izmantojot vārdu vai paroļu variantus, kas atrasti datu pārkāpumos.
Ja izmantojat paroli, piemēram, “qwerty”, paroles uzlaušanas rīki aizņem mazāk nekā sekundi, lai to uzlauztu. Ciparu pievienošana un maiņa uz "qwerty12345" nepadara to grūtāk uzlauzt. Daudzi rīki meklē modeli, un visizplatītākie modeļi ir acīmredzami skaitļi vēl skaidrāku frāžu priekšā.
4. Paroļu kopīgošana padara jūs neaizsargātāku
Paroļu otrreizēja pārstrāde ir slikta prakse, taču šo atkārtoti izmantoto paroļu koplietošana ir vēl sliktāka. Neatkarīgi no tā, cik uzticama ir persona, kurai kopīgojat paroli, jūs nevarat ņemt vērā datu pārkāpumus vai kiberuzbrukumus. Jūsu konts ir vēl lielāks risks, ja personas, ar kuru esat kopīgojis konta informāciju, ierīce tiek uzlauzta vai nozagta.
Kad hakeris iegūst piekļuvi ierīcei, katrs konts un datu daļa ir bez maksas. Piemēram, pieņemsim, ka jūs ar kādu koplietojat Netflix kontu. Ja viņu klēpjdators tiek uzlauzts vai nozagts un kāds nokļūst šajā Netflix kontā, jūsu kredītkartes informācija tiek nekavējoties apdraudēta.
Tāpēc vispirms izmantojiet spēcīgas paroles, kuras ir grūti uzminēt. Pēc tam, otrkārt, izmantojiet divu faktoru autentifikāciju vai paroļu pārvaldnieku droši kopīgojiet paroli ar draugiem un ģimeniun samazina risku.
5. Sociālās inženierijas uzbrukumi
Sociālā inženierija ir manipulācijas ar cilvēkiem, lai nozagtu viņu privāto informāciju. Tā īsti nav tehniska prasme, bet vairāk psiholoģiska spēle. Pikšķerēšanas saites ir visizplatītākais piemērs tam.
Tas vairs nav tik vienkārši, kā pikšķerēšanas saite, kas ved uz viltotu Facebook vai Instagram pieteikšanās lapu. Hakeri uzdosies par draugu, kolēģi vai uzticamu organizāciju, lai jūs noklikšķinātu uz saitēm, kas apdraud jūsu kontus.
Tādējādi hakeris var lūgt jūs reģistrēties jaunajam starta pakalpojumam, lai tikai redzētu, kādu paroli jūs izmantojat. Dažos gadījumos viņi var sazināties ar jums no jūsu drauga konta, kas tika uzlauzts — lielākā daļa no mums nav gudrāki, atverot saites no saviem draugiem, tāpēc šo slazdu ir viegli iestatīt.
Tā kā jūs, visticamāk, atkārtoti izmantotu paroli no citurienes, lai reģistrētos šim pakalpojumam, viņi mēģinās izmantot šo paroli visiem jūsu kontiem, par kuriem viņi zinās. Ja izmantojat to pašu paroli savai bankas lietotnei, jūs, iespējams, sagaida nepatikšanas.
Ja ne katru reizi, šī metode darbosies vairumā gadījumu.
6. Paaugstināts iekšējās informācijas uzbrukumu risks
Vienu un to pašu paroļu atkārtota izmantošana visur potenciāli palielina iekšējās informācijas uzbrukumu risku. Pieņemsim, ka darbinieks, kurš zina paroli, pamet jūsu organizāciju. Ja parole nav mainīta, bijušais darbinieks joprojām varēs viegli piekļūt visiem jūsu sensitīvajiem datiem.
Ja iekšējā informācija zina paroli, kas ir izmantota visur, visas jūsu lietotnes un pakalpojumi ir pakļauti tūlītējam riskam. Viņi var izmantot šos akreditācijas datus, lai veiktu krāpnieciskas darbības, izmantotu ievainojamības vai kaitētu datorsistēmām. Šādi cilvēki var arī izlikties par darbiniekiem un manipulēt ar kolēģiem, lai viņi kopīgotu konfidenciālu informāciju.
Tāpat, ja viena un tā pati parole tiek izmantota vairākās vietnēs, nevēlamas vai ļaunprātīgas darbības gadījumā būtu grūti precīzi noteikt iekšējo informāciju. Ieviešot spēcīgu drošības praksi, varat samazināt iekšējās informācijas uzbrukumu risku. Laba vieta, kur sākt, ir piešķirt pielāgotus akreditācijas datus visiem saviem darbiniekiem.
Esiet radošs, slepens un stingrs ar parolēm
Neatkarīgi no tā, kādus citus drošības pasākumus jūs veicat, jūsu klātbūtne tiešsaistē vienmēr tiks apdraudēta, ja izmantosit vienu un to pašu paroli dažādās platformās. Protams, atkārtoti izmantotās paroles ir vieglāk atcerēties, taču jūs nožēlosit par šo ērtību, ja jūsu konti tiks uzlauzti.
Par laimi, iespējams, turpmāk paroles vispār nebūs jāizmanto. Tādos pakalpojumos kā Apple PassKeys tiek izmantota biometriskā autentifikācija, piemēram, FaceID vai TouchID, lai jūs pieteiktos kontos. Tas novērš nepieciešamību pēc paroles, jo pakalpojums tā vietā izmanto kriptogrāfisko atslēgu. Tā kā citi uzņēmumi sāk to ieviest, paroles var kļūt par pagātni.
