Опасности повторного использования паролей и способы снижения рисков

Создание сложных и неразборчивых паролей с правильным балансом буквенно-цифровых символов иногда может быть настоящей проблемой. Поэтому мы все виновны в утилизации наших старых паролей.

Хотя менеджеры паролей существуют не просто так, большинство людей закрывают глаза на создание нового пароля и продолжают повторно использовать старый пароль для нескольких учетных записей.

Но что произойдет, если мы продолжим перерабатывать старые пароли? И как мы можем снизить риски, связанные с плохим управлением паролями?

Почему люди повторно используют старые пароли?

Вы один из тех, кто использует один и тот же пароль для каждого веб-сайта или учетной записи?

Хотя повторное использование одного и того же пароля лишает его смысла, почему мы так упорно продолжаем эту практику?

За этим может стоять множество веских причин. В то время как большинство людей борются с созданием уникальных паролей или не знают, что пароли не должны переработаны, некоторые не желают использовать менеджер паролей или считают себя непобедимыми для киберпреступность!

Какими бы ни были причины, переработка паролей влечет за собой множество серьезных последствий.

Множество опасностей повторного использования паролей

Переработка паролей может быть вашим другом, если вы не любите напрягать память или использовать современные альтернативы созданию и хранению паролей. Но знай, что однажды этот друг нанесет тебе удар в спину!

И несмотря на повсеместное распространение информации о безопасности, люди все еще используют старые пароли. Результаты опроса от Google а фирма Harris, занимающаяся опросами, показала, что 52 процента пользователей повторно используют один и тот же пароль для нескольких учетных записей.

Вот список опасностей, с которыми вы можете столкнуться, повторно используя свои старые пароли:

1. Взлом нескольких учетных записей

У среднего интернет-пользователя множество онлайн-аккаунтов. Если вы создадите надежный и идеальный пароль для одной учетной записи, у вас может возникнуть соблазн использовать его для всех ваших учетных записей, думая, что это сэкономит ваше время и усилия.

Но проблема такого мышления в том, что оно делает вас более уязвимыми для киберпреступников. Допустим, вы используете один и тот же пароль для Facebook и онлайн-банкинга. Теперь, если Facebook подвергнется утечке данных, такой, как тот, который он пострадал в 2021 году, в результате ваш банковский счет станет небезопасным, поскольку вы используете один и тот же пароль для обеих учетных записей.

Или вы можете оказаться в еще большем кошмаре, если переработанный пароль также будет слабым, поскольку это облегчит злоумышленникам взлом других ваших учетных записей.

2. Подвергайте риску свои корпоративные счета

Если ваша личная учетная запись будет вовлечена в утечку данных, есть вероятность, что ваши корпоративные учетные записи также будут подвержены риску, если вы повторно использовали тот же пароль.

Таким образом, вы ставите под угрозу не только собственную безопасность, но и безопасность своей организации, а также безопасность других сотрудников. И чем больше паролей и личных данных попадет в руки хакеров, тем более масштабный ущерб они могут нанести.

3. Падение жертвы атак грубой силы

Атаки грубой силы включают в себя угадывание паролей и логинов пользователей путем проверки возможной комбинации учетных данных.

Повторное использование паролей для разных учетных записей требует от хакеров большей части догадок. Кроме того, большинство людей, перерабатывающих пароли, делают это из лени, а не придумывают сложные пароли для начала.

Атаки грубой силы могут привести к другим утечкам данных, в том числе наполнение учетными данными и атаки по словарю. С каждой новой атакой киберпреступники получают доступ к большему количеству паролей, которые они могут использовать в будущих атаках методом грубой силы.

Связанный: Что такое атаки грубой силы? Как защитить себя

4. Стать приманкой для фишинговых атак

В фишинговых атаках используются схемы обмана и приманки, такие как рассылка электронных писем и уведомлений, выдающих себя за кого-то другого. Основная цель фишинговых атак — побудить пользователей щелкнуть вложение электронной почты, загрузить вредоносные файлы или предоставление конфиденциальной и личной информации об учетной записи, такой как имя пользователя, пароли, дата рождения и др.

Хотя попытки фишинга представляют угрозу для всех, а не только для тех, кто повторно использует пароли, они могут представлять большую опасность. проблема, если вы использовали один и тот же пароль для нескольких учетных записей, так как ущерб может быть более масштабным и изнурительный.

Как снизить риски повторного использования паролей

Если вы цените свою безопасность в Интернете и хотели бы избавиться от старой привычки повторять пароли, то следующие советы помогут вам оставаться на правильном пути.

1. Измените свои пароли по умолчанию

Одна из самых больших ошибок, которую мы совершаем, — это оставлять пароли по умолчанию, такие как «admin» или «1234», без изменений. Пароли по умолчанию очень удобно запоминать, но они также используются большинством киберпреступников, пытающихся взломать ваши учетные записи.

Всегда меняйте пароль по умолчанию как можно быстрее. И если мысль о том, что вы забыли свой новый пароль, мешает вам заменить его, рассмотрите возможность использования вместо этого парольной фразы. Парольная фраза — это последовательность слов, скомпилированных вместе, чтобы создать длинную фразу, которую легко запомнить вам, но трудно расшифровать другим.

2. Обучите сотрудников прекращению повторного использования паролей

Компании и предприятия должны предлагать занятия по обучению паролю для всех сотрудников. Обучение должно не только подчеркивать необходимость избегать повторного использования паролей, но также должно освещать следующие аспекты безопасности паролей:

• Не сообщайте пароли коллегам.
• Избегайте фишинговых ловушек. Никогда никому не сообщайте свой пароль по электронной почте или по телефону, независимо от того, насколько правдоподобным может показаться запросчик.
• Немедленно измените свой пароль, если вы чувствуете, что он скомпрометирован.
• Избегайте использования сервисов, защищенных паролем, на общедоступном компьютере или в общедоступной точке доступа Wi-Fi.

Помните, что обеспечение осведомленности о паролях и надлежащая цифровая гигиена среди конечных пользователей имеют решающее значение для поддержания безопасности корпоративной сети.

3. Используйте надежный менеджер паролей

Даже если вы создаете сложные, но легко запоминающиеся пароли, вам все равно нужен инструмент централизованного управления паролями. К счастью, менеджеры паролей, такие как Last Pass, могут генерировать надежные пароли и безопасно хранить их для использования. Более того, вам нужно запомнить только один пароль, чтобы получить доступ к менеджеру паролей.

После входа в менеджер паролей вы можете войти в любую из ваших сохраненных учетных записей без необходимости вводить какие-либо другие пароли.

Связанный: Какой лучший менеджер паролей для вашего устройства?

4. Используйте многофакторную аутентификацию (MFA)

Узнав об опасностях повторного использования паролей, если вы все еще используете одни и те же пароли для нескольких учетных записей, то по крайней мере настройте MFA для всех ваших входов в систему. MFA повышает безопасность, запрашивая у вас дополнительный набор учетных данных вместо простого старого пароля.

Предположим, вы занимались онлайн-банкингом с включенной многофакторной идентификацией на вашем устройстве. Как только вы введете свои учетные данные для входа на страницу банка со своего компьютера, веб-сайт отправит код OTP (одноразовый пароль) на другое устройство с предварительной аутентификацией, например на ваш мобильный телефон. Вам нужно будет ввести этот код на веб-сайте банка, чтобы наконец получить доступ.

Пароли — ваша первая линия защиты

У всех нас есть несколько онлайн-аккаунтов и множество паролей, которые нужно помнить. Это затрудняет придумывание нескольких уникальных паролей, заставляя нас попасть в ловушку повторного использования паролей.

Но не забывайте, что пароли — это ваша первая линия защиты от любого несанкционированного доступа к вашей системе. Таким образом, количество усилий, которое требуется для создания уникальных паролей, независимо от того, используете ли вы менеджер паролей или создаете его старомодным способом, в долгосрочной перспективе того стоит.

Таким образом, несмотря на то, что повторное использование является отличной практикой в ​​других сферах жизни, вам следует избегать повторного использования паролей любой ценой.

Как запоминать пароли без ручки и бумаги

Слабые и украденные пароли являются основной причиной утечки данных. Узнайте, как надежно запомнить свои пароли.

Читать дальше

Об авторе