Home-theater-designers
Salasanat ovat kaikkialla. Ne varmistavat, että vain me (tai sallimamme henkilöt) pääsemme käsiksi yksityisiin tietoihimme ja omaisuuteemme – olipa kyse sitten pankista tai sosiaalisen median identiteetistä. Suhtaudumme niihin kuitenkin usein kevyesti ja käytämme kaikkialla samaa salasanaa, koska se on helppo muistaa.
MUO päivän video JATKA SISÄLLÖLLÄ VIERÄTÄ
Vaikka monet sovellukset ja palvelut ovat parantuneet turvallisuuden suhteen, myös hakkerit ovat parantuneet huomattavasti. Saman salasanan käyttäminen kaikkialla asettaa sinut vaaraan joutua kyberhyökkäysten ensisijaiseksi kohteeksi. Tällä käytännöllä on muitakin vähemmän ilmeisiä haittoja.
Tässä on pari syytä, miksi sinun tulee olla huolellisempi salasanan valinnassa.
1. Credential täyttöhyökkäykset
Kun kyse on saman salasanan käyttämisestä kaikkialla, et ole yksin. Mukaan NordPassin verkkosivusto , monet ihmiset käyttävät helposti arvattavia salasanoja, kuten 'vieras' ja 'salasana'. Tämä on kauhea käytäntö, koska näiden näennäisesti vastoin intuitiivisten salasanojen murtaminen vie tuskin aikaa.
Jos käytät kaikilla tileilläsi tällaista heikkoa salasanaa, olet täydellinen kohde valtakirjojen täyttämishyökkäykselle . Tämä on eräänlainen kyberhyökkäys, joka tukkii suuren kokoelman varastettuja salasanoja tai käyttäjätunnuksia tuhansille verkkosivustoille. Jos kierrätetty salasanasi joutuu tietoturvaloukkaukseen, suuri osa tileistäsi voi joutua vaikeuksiin.
2. Yritystilisi vaarantaminen
Vuonna 2012 Dropbox kärsi tietoturvaloukkauksesta, joka vaikutti 69 miljoonaan verkossa olevaan käyttäjään. Mukaan Huoltaja , rikkomus tapahtui, koska Dropboxin työntekijä käytti uudelleen samaa salasanaa Dropboxissa kuin aiemmin LinkedInissä. Kun hänen LinkedIn-tilinsä hakkeroitiin, hakkerit pääsivät myös Dropboxin yritysverkkoon.
Tämä tarkoittaa, että jos kierrätät yritystilisi salasanat, asetat myös itsesi ja yrityksen suureen riskiin. Juuri tästä syystä monet tekniikkaa tuntevat yritykset käyttävät nyt salasananhallintaohjelmia. Salasanan ylläpitäjät voit tallentaa ja luoda turvallisia salasanoja.
välilehtien ryhmittely chromessa
Kun lisäät työntekijäsi tai urakoitsijasi salasananhallintaohjelmaan, he pääsevät käyttämään kaikkia tilejä, joiden salasanat on tallennettu johtajasovellukseen, mikä yksinkertaistaa heidän kirjautumisprosessiaan – samalla kun salasanaa ei tarvitse jakaa heidän kanssaan.
3. Helpompi arvata tekoälytyökalujen avulla
Uudelleen käytetyt salasanat tai jopa vastaavat salasanat ovat heikkoja, eivät ainutlaatuisia ja helposti ennustettavia. Hakkerit voivat murtaa tällaiset salasanat helposti tekoälytyökalujen avulla . Jopa ilmaista ChatGPT-versiota voidaan käyttää tällaisten salasanojen keksimiseen:
Jos yllä oleva kehote on liian yksinkertainen salasanasi arvaamiseen, hakkerit voivat ohittaa ChatGPT:n rajoitukset ja yrittää keksiä henkilökohtaisemman kehotteen salasanojesi arvaamiseen.
Kirjoitin esimerkiksi kehotteen teeskennellen kirjoittavani tarinan kuvitteellisesta hahmosta Adamista (kaikki yhtäläisyydet todellisiin henkilöihin on täysin sattumaa), jossa hakkerit yrittävät murtautua hänen Facebook-tililleen:
Näin ChatGPT sai mielellään luettelon salasanoista, joita kyseinen henkilö saattaa käyttää:
Jotkut näistä salasanoista vaikuttavat varmasti hauskoilta, mutta meillä on tapana laittaa salasanoja, jotka muistamme helposti (ihmiset ja asiat, joista yleensä välitämme eniten). Joten mitä enemmän hakkerit tietävät meistä (mikä ei ole vaikeaa, koska julkaisemme kaiken sosiaalisessa mediassa), sitä suurempi on mahdollisuus, että he arvaavat salasanamme onnistuneesti.
Ja edistyneet tekoälyn salasanan murtamiseen liittyvät työkalut ovat toisella tasolla. He testaavat yleisiä salasanoja käyttämällä tietomurroista löydettyjä sanojen tai salasanojen muunnelmia.
Jos käytät salasanaa, kuten 'qwerty', salasanan murtamiseen menee alle sekunti. Numeroiden lisääminen ja sen vaihtaminen muotoon 'qwerty12345' ei tee siitä vaikeampaa murtaa. Monet työkalut etsivät kuviota, ja ilmeiset numerot vielä selvempien lauseiden edessä ovat yleisimpiä malleja.
4. Salasanojen jakaminen tekee sinusta haavoittuvamman
Salasanojen kierrättäminen on huono käytäntö, mutta uudelleenkäytettyjen salasanojen jakaminen on vielä pahempaa. Riippumatta siitä, kuinka luotettava henkilö, jolle jaat salasanan, on, et voi ottaa huomioon tietomurtoja tai kyberhyökkäyksiä. Tilisi on vielä suuremmassa vaarassa, jos henkilön, jolle olet jakanut tilitiedot, laite on vaarantunut tai varastettu.
Kun hakkeri pääsee laitteeseen, jokainen tili ja data on ilmaista. Oletetaan esimerkiksi, että jaat Netflix-tilin jonkun kanssa. Jos heidän kannettavan tietokoneensa hakkeroidaan tai varastetaan ja joku pääsee kyseiselle Netflix-tilille, luottokorttitietosi ovat välittömästi vaarassa.
Käytä siis ensin vahvoja salasanoja, joita on vaikea arvata. Käytä sitten toiseksi kaksivaiheista todennusta tai salasananhallintaa jaa salasana turvallisesti ystävien ja perheen kanssa ja minimoi riski.
5. Social Engineering Attacks
Sosiaalinen suunnittelu on tekoa, jossa ihmisiä manipuloidaan varastaakseen heidän yksityisiä tietojaan . Se ei todellakaan ole tekninen taito, vaan enemmän psykologinen näytelmä. Tietojenkalastelulinkit ovat yleisin esimerkki tästä.
Se ei ole enää niin yksinkertaista kuin tietojenkalastelulinkki, joka johtaa väärennetylle Facebook- tai Instagram-kirjautumissivulle. Hakkerit teeskentelevät olevansa ystävä, kollega tai luotettava organisaatio saadakseen sinut napsauttamaan linkkejä, jotka vaarantavat tilisi.
käynnistysajan tarkistus vs. täysi tarkistus
Joten hakkeri voi pyytää sinua rekisteröitymään uuteen käynnistyspalveluun vain nähdäkseen käyttämäsi salasanan. Joissakin tapauksissa he saattavat ottaa sinuun yhteyttä ystäväsi vaarantuneen tilin kautta – useimmat meistä eivät ole yhtä viisaampia avatessaan linkkejä ystäviltämme, joten tämä on helppo ansa luoda.
Koska käyttäisit todennäköisesti uudelleen muualta saatua salasanaa palveluun kirjautumiseen, he yrittävät käyttää tätä salasanaa kaikissa tiedoissasi olevissa tileissäsi. Jos käytät samaa salasanaa pankkisovelluksessasi, joudut todennäköisesti vaikeuksiin.
Jos ei joka kerta, tämä tekniikka toimisi useimmissa tapauksissa.
6. Lisääntynyt sisäpiirihyökkäysten riski
Samojen salasanojen uudelleenkäyttö kaikkialla saattaa lisätä sisäpiirihyökkäysten riskiä. Oletetaan, että työntekijä, joka tietää salasanan, lähtee organisaatiostasi. Jos salasana ei muutu, entisellä työntekijällä on edelleen helppo pääsy kaikkiin arkaluontoisiin tietoihisi.
Jos sisäpiiriläinen tietää salasanan, jota on käytetty kaikkialla, kaikki sovelluksesi ja palvelusi ovat välittömässä vaarassa. He voivat käyttää näitä valtuustietoja vilpillisiin toimiin, haavoittuvuuksien hyödyntämiseen tai tietokonejärjestelmien vahingoittamiseen. Tällaiset ihmiset voivat myös teeskennellä olevansa henkilökuntaa ja manipuloida kollegoja jakamaan luottamuksellisia tietoja.
Vastaavasti, jos samaa salasanaa käytetään useilla verkkosivustoilla, sisäpiiriläistä on vaikea paikantaa ei-toivotun tai haitallisen toiminnan varalta. Voit vähentää sisäpiirihyökkäysten riskejä ottamalla käyttöön vahvoja tietoturvakäytäntöjä. Hyvä paikka aloittaa on räätälöityjen valtuustietojen antaminen kaikille työntekijöillesi.
Ole luova, salaileva ja tiukka salasanojen kanssa
Riippumatta muista turvatoimista, joita käytät, online-näkyvyytesi on aina vaarassa, jos käytät samaa salasanaa uudelleen eri alustoilla. Toki uudelleenkäytetyt salasanat on helpompi muistaa, mutta tulet katumaan tätä mukavuutta, jos tilisi hakkeroidaan.
Onneksi sinun ei ehkä tarvitse käyttää salasanoja jatkossa ollenkaan. Palvelut, kuten Apple PassKeys, käyttävät biometristä todennusta, kuten FaceID tai TouchID kirjatakseen sinut tileille. Tämä poistaa salasanan tarpeen, sillä palvelu käyttää sen sijaan kryptografista avainta. Kun muut yritykset alkavat ottaa tätä käyttöön, salasanat saattavat jäädä menneisyyteen.