Passwörter sind unsere erste Verteidigungslinie für unsere Konten gegen Cyberangriffe auf unsere Konten. Diese Passwörter, mit denen wir uns anmelden, können mehr oder weniger sicher sein. Sicherheit wird durch die Anzahl und Art der Zeichen bestimmt, die bei seiner Generierung verwendet werden. Sichere Passwörter sind schwieriger zu erstellen, vor allem, wenn wir sie auswendig lernen wollen. Aus diesem Grund entscheiden wir uns manchmal dafür, sie wiederzuverwenden, ohne über ihre möglichen Folgen nachzudenken. In diesem Artikel werden wir die Gefahren der Wiederverwendung von Passwörtern sehen und wie sie Ihre Konten gefährden.
Warum werden alte Passwörter wiederverwendet?
Ein ziemlich hoher Prozentsatz der Benutzer verwendet ihre Passwörter in einem ihrer Konten erneut. Es muss jedoch anerkannt werden, dass die Wiederverwendung unsere Sicherheit verringert, aber trotzdem eine ziemlich weit verbreitete Praxis ist. Anscheinend konnten wir eine Reihe von Gründen dafür finden:
- Einige gehen davon aus, dass sie gegen Cyberkriminalität unbesiegbar sind, ihnen ist noch nie etwas passiert, und wie werden sie bei so vielen Benutzern da draußen betroffen sein?
- Andere wissen nicht, dass Passwörter nicht recycelt werden sollten.
- Eine andere Partei ist nicht bereit, viele Passwörter zu haben und einen Passwort-Manager zu verwenden.
Wie wir später sehen werden, birgt die Wiederverwendung von Passwörtern viele Gefahren. Deshalb müssen wir uns darauf vorbereiten, diesen weit verbreiteten Brauch zu vermeiden.
Die Gefahren der Wiederverwendung von Passwörtern
Trotz des großen Bewusstseins, das in dieser Angelegenheit geweckt wird, recyceln viele Benutzer ihre Passwörter weiterhin. In einer Umfrage von Google und Harris wurde festgestellt, dass 52 % der Nutzer immer noch dasselbe Passwort für mehrere ihrer Konten verwenden. In dieser Hinsicht ist dies keine ermutigende Tatsache, da diese Praxis, wie wir weiter unten sehen werden, unsere Sicherheit gefährden kann.
Die Gefahren der Wiederverwendung von Passwörtern sind wie folgt:
- Sie können mehrere Konten kompromittieren . Gelegentlich haben wir ein sicheres Passwort für ein Konto und sind versucht, es für alle zu verwenden. Zuerst scheint es, dass es nicht so gefährlich ist, aber es ist. Ein Beispiel könnte die Facebook-Datenpanne sein, der unser Konto ausgesetzt sein könnte. Dank dieser Informationen würden sie unsere E-Mail-Adresse bereits kennen und Zugriff darauf haben. Darüber hinaus könnten andere mögliche Konten, in denen wir diese E-Mail verwenden, offengelegt werden, wenn sie sie verwenden, um das Passwort wiederherzustellen.
- Wir würden sein unsere Arbeitskonten gefährden . Damit würden wir neben unserer Sicherheit auch die des Unternehmens gefährden. Außerdem könnte es zu einem Prestigeverlust in unserem Arbeitsumfeld führen.
- Unsere Konten könnten für Phishing oder andere Angriffe verwendet werden . Sie könnten E-Mails senden, die sich als unsere Identität ausgeben. Darüber hinaus könnten Cyberkriminelle in einer E-Mail darum bitten, auf einen E-Mail-Anhang zu klicken, bösartige Dateien herunterzuladen oder vertrauliche und persönliche Informationen bereitzustellen. Wenn sie denken, dass wir es sind, können sie aus Vertrauen auf die Petitionen zugreifen und neue Opfer erscheinen.
Diese Tipps zum Erstellen eines starken Passworts könnten Sie interessieren.
Wie man diese gefährliche Manie mildert
Das erste, womit wir beginnen müssen, ist Überschreiben der Standardkennwörter . Es ist nicht gut, diejenigen zu belassen, die standardmäßig als „admin“ oder „1234“ geliefert werden. Obwohl sich Standardkennwörter sehr leicht merken lassen, sind sie für Cyberkriminelle auch sehr einfach zu hacken. Wenn es ein Unternehmen ist, dann ist bequem, die Mitarbeiter zu schulen . Ihnen können eine Reihe von Schulungen angeboten werden, damit sie mit Phishing, Ransomware und anderen Arten von Angriffen umgehen können. In diesem Sinne müssen Arbeitnehmer angewiesen werden:
- Sie teilen ihre Passwörter nicht mit Kollegen.
- Teilen Sie Ihr Passwort niemals per E-Mail oder Telefonanruf mit.
- Wenn sie Zweifel haben, ob ihr Passwort kompromittiert wurde, sollten sie es ändern.
- Verwenden Sie Ihren Computer nicht in öffentlichen WLANs, es sei denn, sie verwenden ein VPN.
Wäre auch eine tolle Idee um die Zwei-Faktor-Authentifizierung einzuschalten Dienste, die es zulassen. Falls also jemand unser Passwort gestohlen hat, benötigt er einen zweiten Schritt, um sich anmelden zu können. Diese zweite Aktion, die wir ausführen müssen, besteht darin, einen Bestätigungscode einzufügen, den wir von 2FA-Anwendungen wie Google Authenticator oder via erhalten SMS. Zum Beispiel könnten wir damit beginnen, die zweistufige Verifizierung von Google zu aktivieren, da viele von uns ein Konto haben.
Schließlich dürfen wir nicht vergessen, dass es sehr zu empfehlen ist Verwenden Sie einen Passwort-Manager . Viele von ihnen dienen uns nicht nur dazu, unsere Passwörter zu speichern, sondern generieren auch sichere Passwörter für uns. Einige, die wir verwenden könnten, sind LastPass, Keepass oder Passwarden.
