Wachtwoorden zijn onze eerste verdedigingslinie voor onze accounts tegen cyberaanvallen op onze accounts. Deze wachtwoorden die we gebruiken om in te loggen kunnen min of meer veilig zijn. Security wordt bepaald door het aantal en het type tekens dat wordt gebruikt bij het genereren ervan. Veilige wachtwoorden zijn moeilijker te maken, vooral als we ze uit het hoofd willen leren. Om die reden kiezen we er soms voor om ze opnieuw te gebruiken zonder na te denken over de mogelijke gevolgen ervan. In dit artikel gaan we de gevaren zien van het hergebruik van wachtwoorden en hoe ze uw accounts in gevaar brengen.
Waarom worden oude wachtwoorden hergebruikt?
Een vrij hoog percentage gebruikers hergebruikt hun wachtwoord in een van hun accounts. Er moet echter worden erkend dat hergebruik ervan onze veiligheid vermindert, maar desondanks is het een vrij wijdverbreide praktijk. Blijkbaar kunnen we een aantal redenen vinden waarom dit gebeurt:
- Sommigen gaan ervan uit dat ze onoverwinnelijk zijn voor cybercriminaliteit, dat er nooit iets met hen is gebeurd en met zoveel gebruikers die er zijn, hoe zullen ze worden beïnvloed?
- Anderen weten niet dat wachtwoorden niet moeten worden hergebruikt.
- Een andere partij is niet bereid om veel wachtwoorden te hebben en een wachtwoordmanager te gebruiken.
Zoals we later zullen zien, zijn de gevaren van het hergebruik van wachtwoorden talrijk. Daarom moeten we ons voorbereiden om deze wijdverbreide gewoonte te vermijden.
De gevaren van het hergebruiken van wachtwoorden
Ondanks het grote bewustzijn dat op dit gebied wordt gemaakt, blijven veel gebruikers hun wachtwoorden recyclen. Uit een onderzoek van Google en Harris bleek dat 52% van de gebruikers nog steeds hetzelfde wachtwoord gebruikt voor meerdere van hun accounts. In dat opzicht is het geen bemoedigend feit omdat, zoals we hieronder zullen zien, deze praktijk onze veiligheid in gevaar kan brengen.
De gevaren van het hergebruik van wachtwoorden zijn als volgt:
- U kunt meerdere accounts compromitteren . Soms hebben we een sterk wachtwoord voor één account en komen we in de verleiding om het voor allemaal te gebruiken. In eerste instantie lijkt het dat het niet zo gevaarlijk is, maar dat is het wel. Een voorbeeld kan het Facebook-datalek zijn waarbij ons account zou kunnen zijn blootgesteld. Dankzij die informatie zouden ze onze e-mail al kennen en toegang hebben. Bovendien kunnen andere mogelijke accounts waarin we die e-mail gebruiken, worden blootgesteld als ze deze gebruiken om het wachtwoord te herstellen.
- Wij zouden zijn onze werkaccounts in gevaar brengen . In dit opzicht zouden we, naast onze veiligheid, ook die van het bedrijf in gevaar brengen. Het kan ook leiden tot prestigeverlies in onze werkomgeving.
- Onze accounts kunnen worden gebruikt voor phishing of andere aanvallen . Ze kunnen e-mails sturen die onze identiteit nabootsen. Bovendien kunnen cybercriminelen in een e-mail vragen om op een e-mailbijlage te klikken, schadelijke bestanden te downloaden of gevoelige en persoonlijke informatie te verstrekken. Als ze denken dat wij het zijn, uit vertrouwen, hebben ze toegang tot de petities en verschijnen er nieuwe slachtoffers.
Mogelijk bent u geïnteresseerd in deze tips voor het maken van een sterk wachtwoord.
Hoe deze gevaarlijke manie te verminderen?
Het eerste waar we mee moeten beginnen is: de standaardwachtwoorden overschrijven . Het is niet goed om degenen die standaard als "admin" of "1234" worden geleverd, te laten staan. Hoewel standaardwachtwoorden heel gemakkelijk te onthouden zijn, zijn ze ook heel gemakkelijk te hacken door cybercriminelen. Als het een bedrijf is, is het is handig om de werknemers op te leiden . Ze kunnen een reeks trainingen aangeboden krijgen, zodat ze kunnen omgaan met phishing, ransomware en andere soorten aanvallen. In die zin moeten werknemers worden geadviseerd om:
- Ze delen hun wachtwoorden niet met collega's.
- Maak uw wachtwoord nooit aan iemand bekend via e-mail of telefoontje.
- Als ze twijfelen of hun wachtwoord is gehackt, moeten ze het wijzigen.
- Gebruik uw computer niet op openbare wifi, tenzij ze een VPN gebruiken.
Zou ook een goed idee zijn om twee-factor-authenticatie in te schakelen diensten die dit mogelijk maken. Dus in het geval dat iemand ons wachtwoord heeft gestolen, hebben ze een tweede stap nodig om in te loggen. Die tweede actie die we moeten uitvoeren, is het invoeren van een verificatiecode die we ontvangen van 2FA-applicaties zoals Google Authenticator of via SMS. We zouden bijvoorbeeld kunnen beginnen met het activeren van de tweestapsverificatie van Google, aangezien velen van ons een account hebben.
Tot slot mogen we niet vergeten dat het een echte aanrader is om gebruik een wachtwoordbeheerder . Naast dat ze ons dienen om onze wachtwoorden op te slaan, genereren veel van hen ook veilige wachtwoorden voor ons. Sommige die we zouden kunnen gebruiken zijn LastPass, Keepass of Passwarden.
