Å lage komplekse og ukodelige passord med en riktig balanse av alfanumeriske tegn kan til tider være en skikkelig kamp. Derfor er vi alle skyldige i å resirkulere våre gamle passord.
Mens passordbehandlere eksisterer av en grunn, lukker de fleste det blinde øyet for å lage et nytt passord og fortsetter å bruke de gamle på tvers av flere kontoer.
Men hva skjer hvis vi fortsetter å resirkulere gamle passord? Og hvordan kan vi redusere risikoen som følger med dårlig passordadministrasjon?
Hvorfor gjenbruker folk gamle passord?
Er du blant de mange som bruker samme passord for hver nettside eller konto?
Selv om gjenbruk av det samme passordet motvirker hensikten med å ha et, hvorfor er vi så nådeløse i å fortsette med denne praksisen?
Det kan være mange tvingende årsaker bak. Mens de fleste sliter med å lage unike passord eller ikke vet at passord ikke skal få resirkulert, noen er ikke villige til å bruke en passordbehandler eller anta at de er uovervinnelige for nettkriminalitet!
Uansett årsak, kommer resirkulering av passord med mange alvorlige konsekvenser.
De mange farene ved resirkulering av passord
Passordresirkulering kan være din venn hvis du ikke liker å jogge hukommelsen eller bruke moderne alternativer til å lage og lagre passord. Men vit at denne vennen vil dolke deg i ryggen en dag!
Og med all sikkerhetsbevisstheten fremmet overalt, resirkulerer folk fortsatt gamle passord. Avstemningsresultater fra Google og et meningsmålingsfirma kalt Harris viste at 52 prosent av brukerne gjenbruker det samme passordet for flere kontoer.
Her er en liste over farer du kan støte på ved å gjenbruke dine gamle passord:
1. Flere kontokompromisser
En gjennomsnittlig internettbruker har tonnevis av nettkontoer. Hvis du lager et robust og perfekt passord for én konto, kan du bli fristet til å bruke det på alle kontoene dine, og tenker at det vil spare deg for tid og krefter.
Men problemet med denne tenkningen er at den gjør deg mer sårbar for nettkriminalitet. La oss si at du bruker samme passord for Facebook og nettbank. Nå, hvis Facebook lider av et datainnbrudd, som den den led i 2021, vil bankkontoen din bli usikker som et resultat siden du deler det samme passordet mellom begge kontoene.
Eller du kan havne i et større mareritt hvis det resirkulerte passordet også er svakt, da dette vil gjøre det lettere for trusselaktører å hacke seg inn på de andre kontoene dine.
2. Sette bedriftskontoene dine i fare
Hvis din personlige konto blir involvert i et datainnbrudd, er sjansen stor for at bedriftskontoene dine også vil være i fare hvis du resirkulerte det samme passordet.
Så du setter ikke bare din egen sikkerhet i fare, men også sikkerheten til organisasjonen din og de andre ansatte. Og jo flere passord og personlige data som hackere kan få tak i, jo mer omfattende skade kan de pådra seg.
3. Fallende bytte for brute force-angrep
Brute Force-angrep innebærer å gjette brukerpassord og pålogginger ved å prøve ut en mulig kombinasjon av legitimasjon.
Resirkulering av passord på tvers av forskjellige kontoer krever mest gjetting for hackerne. Dessuten gjør de fleste som resirkulerer passord det av latskap og kommer ikke opp med passord som er vanskelige å gjette til å begynne med.
Brute force-angrep kan føre til andre datainnbrudd, inkludert legitimasjonsfylling og ordbokangrep. For hvert nye angrep får nettkriminelle tilgang til flere passord som de kan bruke i fremtidige brute force-angrep.
I slekt: Hva er brute-force-angrep? Hvordan beskytte deg selv
4. Bli et agn for phishing-angrep
Phishing-angrep bruker lureri og agnordninger som å sende ut e-poster og varsler som utgir seg for å være noen andre. Hovedformålet med phishing-angrep er å lokke brukere til å klikke på et e-postvedlegg og laste ned skadelige filer, eller gi ut sensitiv og personlig kontoinformasjon som brukernavn, passord, dato for fødsel osv.
Mens phishing-forsøk er en trussel mot alle og ikke bare de som resirkulerer passord, kan de utgjøre en større problem hvis du har brukt samme passord på tvers av flere kontoer, da skaden kan være mer utbredt og svekkende.
Slik reduserer du risikoen ved resirkulering av passord
Hvis du setter pris på nettsikkerheten din og ønsker å slutte med den gamle vanen med passordresirkulering, kan følgende tips hjelpe deg med å holde deg på rett spor.
1. Endre dine standardpassord
En av de største feilene vi gjør er å la standardpassord, som "admin" eller "1234" være uendret. Standardpassord er veldig praktiske å huske, men de er også det beste for de fleste nettkriminelle som prøver å hacke seg inn på kontoene dine.
Endre alltid standardpassordet ditt så raskt som mulig. Og hvis tanken på å glemme det nye passordet hindrer deg i å erstatte det, bør du vurdere å bruke en passordfrase i stedet. En passordfrase er en rekke ord som er satt sammen for å lage en lang setning som er lett for deg å huske, men vanskelig for andre å tyde.
2. Lær opp ansatte til å slutte å resirkulere passord
Bedrifter og bedrifter bør tilby passordopplæringsøkter til alle ansatte. Opplæringen bør ikke bare understreke behovet for å unngå resirkulering av passord, men bør også utdanne om følgende aspekter ved passordsikkerhet:
- Ikke del passord med kolleger.
- Unngå phishing-feller. Ikke avslør passordet ditt til noen via e-post eller telefonsamtale, uavhengig av hvor legitim forespørren kan høres ut.
- Endre passordet umiddelbart hvis du føler at det er kompromittert.
- Unngå å bruke passordbeskyttede tjenester på en offentlig datamaskin eller over en offentlig Wi-Fi-hotspot.
Husk at det å gi passordbevissthet og god digital hygiene blant sluttbrukere er avgjørende for å opprettholde et sikkert bedriftsnettverk.
3. Bruk en pålitelig passordbehandling
Selv om du lager komplekse, men enkle å huske passord, trenger du fortsatt et sentralisert passordadministrasjonsverktøy. Heldigvis kan passordbehandlere som Last Pass generere robuste passord og lagre dem sikkert for bruk. Dessuten trenger du bare å huske ett passord for å få tilgang til passordbehandleren.
Når du er logget på passordbehandleren, kan du logge på hvilken som helst av dine lagrede kontoer uten å måtte angi andre passord.
I slekt: Hva er den beste passordbehandleren for enheten din?
4. Embrace Multi-Factor Authentication (MFA)
Etter å ha kjent farene ved passordresirkulering, hvis du fortsatt ender opp med å bruke de samme passordene for flere kontoer, må du i det minste sette opp MFA for alle påloggingene dine. MFA øker sikkerheten ved å be deg om å oppgi et ekstra sett med legitimasjon i stedet for et vanlig gammelt passord.
La oss anta at du drev nettbank med MFA aktivert på enheten din. Når du har skrevet inn påloggingsinformasjonen din på bankens side fra datamaskinen din, vil nettstedet sende en OTP-kode (engangspassord) til en annen forhåndsautentisert enhet som mobiltelefonen din. Du må legge inn den koden på bankens nettside for å endelig få tilgang.
Passord er din første forsvarslinje
Vi har alle flere nettkontoer og en mengde passord å huske. Dette gjør det utfordrende å komme opp med flere unike passord, noe som får oss til å falle i fellen med passordresirkulering.
Men ikke glem at passord er din første forsvarslinje mot enhver uautorisert tilgang til systemet ditt. Dermed er mengden innsats det tar å generere unike passord – enten du bruker en passordbehandler eller lager den på gammeldags måte – verdt det i det lange løp.
Så mens resirkulering er en utmerket praksis på andre områder av livet, bør du unngå resirkulering av passord for enhver pris.
Svake og stjålne passord er hovedårsaken bak datainnbrudd. Lær hvordan du husker passordene dine sikkert.
Les Neste
- Sikkerhet
- Online sikkerhet
- Personvern på nett
- Passordtips
- Passordbehandling
Kinza er en teknologijournalist med en grad i datanettverk og en rekke IT-sertifiseringer under beltet. Hun jobbet i telekommunikasjonsindustrien før hun begav seg til teknisk skriving. Med en nisje innen cybersikkerhet og skybaserte emner, liker hun å hjelpe folk med å forstå og sette pris på teknologi.
Abonner på vårt nyhetsbrev
Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!
Klikk her for å abonnere
