Пароли — это наша первая линия защиты наших учетных записей от кибератак на наши учетные записи. Эти пароли, которые мы используем для входа в систему, могут быть более или менее безопасными. Безопасность определяется количеством и типом символов, используемых при его генерации. Безопасные пароли создать сложнее, тем более, если мы намерены выучить их наизусть. По этой причине в некоторых случаях мы используем их повторно, не задумываясь об их возможных последствиях. В этой статье мы рассмотрим опасности повторного использования паролей и то, как они подвергают риску ваши учетные записи.
Почему старые пароли используются повторно?
Довольно высокий процент пользователей повторно использует свои пароли в одной из своих учетных записей. Однако надо признать, что повторное его использование снижает нашу безопасность, но, несмотря на это, это довольно распространенная практика. По-видимому, мы могли бы найти ряд причин, почему это происходит:
- Некоторые предполагают, что они неуязвимы для киберпреступников, с ними никогда ничего не случалось, и с таким количеством пользователей, как они пострадают?
- Другие не знают, что пароли нельзя использовать повторно.
- Другая сторона не хочет иметь много паролей и использовать менеджер паролей.
Как мы увидим позже, повторное использование паролей сопряжено со многими опасностями. Поэтому мы должны подготовиться, чтобы избежать этого широко распространенного обычая.
Опасности повторного использования паролей
Несмотря на большую осведомленность в этом вопросе, многие пользователи продолжают повторно использовать свои пароли. В ходе опроса, проведенного Google и Harris, выяснилось, что 52% пользователей по-прежнему используют один и тот же пароль для нескольких своих учетных записей. В этом аспекте это не обнадеживающий факт, поскольку, как мы увидим ниже, такая практика может поставить под угрозу нашу безопасность.
Опасности повторного использования паролей заключаются в следующем:
- Вы можете скомпрометировать несколько учетных записей . Иногда у нас может быть надежный пароль для одной учетной записи, и у нас может возникнуть соблазн использовать его для всех. Сначала кажется, что это не так уж и опасно, но это так. Примером может быть утечка данных Facebook, в результате которой наш аккаунт мог быть раскрыт. Благодаря этой информации они уже знали бы нашу электронную почту и имели бы к ней доступ. Кроме того, другие возможные учетные записи, в которых мы используем этот адрес электронной почты, могут быть раскрыты, если они используют его для восстановления пароля.
- Мы бы подвергая риску наши рабочие аккаунты . В этом аспекте, в дополнение к нашей безопасности, мы также подвергаем риску безопасность компании. Кроме того, это может привести к потере престижа в нашей рабочей среде.
- Наши аккаунты могут быть использованы для фишинга или других атак . Они могут отправлять электронные письма, выдавая себя за нашу личность. Кроме того, киберпреступники могут попросить в электронном письме щелкнуть вложение электронной почты, загрузить вредоносные файлы или предоставить конфиденциальную и личную информацию. Если они думают, что это мы, из-за доверия, они могут получить доступ к петициям, и появятся новые жертвы.
Возможно, вас заинтересуют эти советы по созданию надежного пароля.
Как смягчить эту опасную манию
Первое, с чего нам нужно начать, это переопределение паролей по умолчанию . Нехорошо оставлять те, которые идут по умолчанию как «admin» или «1234». Хотя пароли по умолчанию очень легко запомнить, их также очень легко взломать киберпреступникам. Если это компания, то удобно обучать сотрудников . Им может быть предложен ряд обучающих курсов, чтобы они могли бороться с фишингом, программами-вымогателями и другими типами атак. В связи с этим работникам следует рекомендовать:
- Они не делятся своими паролями с коллегами.
- Никогда и никому не сообщайте свой пароль по электронной почте или по телефону.
- Если они сомневаются в том, что их пароль был скомпрометирован, им следует изменить его.
- Не используйте свой компьютер в общедоступной сети Wi-Fi, если они не используют VPN.
тоже было бы отличной идеей включить двухфакторную аутентификацию на сервисы, которые это позволяют. Таким образом, в случае, если кто-то украл наш пароль, ему потребуется второй шаг, чтобы войти в систему. Это второе действие, которое нам нужно выполнить, — это вставить код подтверждения, который мы получаем из приложений 2FA, таких как Google Authenticator, или через СМС. Например, мы могли бы начать с активации двухэтапной проверки Google, поскольку у многих из нас есть учетная запись.
Наконец, мы не должны забывать, что настоятельно рекомендуется использовать менеджер паролей . Помимо того, что они служат нам для хранения наших паролей, многие из них также генерируют для нас безопасные пароли. Мы могли бы использовать LastPass, Keepass или Passwarden.
