Parolaları yeniden kullanmanın tehlikeleri ve hesaplarınızı nasıl riske attıkları

Eski şifreler neden yeniden kullanılıyor?

Oldukça yüksek bir kullanıcı yüzdesi, hesaplarından birinde şifrelerini yeniden kullanıyor. Ancak, yeniden kullanımının güvenliğimizi azalttığını kabul etmek gerekir, ancak buna rağmen oldukça yaygın bir uygulamadır. Görünüşe göre bunun olmasının birkaç nedeni bulabiliriz:

• Bazıları siber suçlara karşı yenilmez olduklarını, başlarına hiçbir şey gelmediğini ve bu kadar çok kullanıcı varken nasıl etkilenecekler?
• Diğerleri, şifrelerin geri dönüştürülmemesi gerektiğini bilmiyor.
• Başka bir taraf çok fazla şifreye sahip olmak ve bir şifre yöneticisi kullanmak istemiyor.

Daha sonra göreceğimiz gibi, parolaları yeniden kullanmanın tehlikeleri çoktur. Bu nedenle, bu yaygın gelenekten kaçınmak için kendimizi hazırlamalıyız.

Şifreleri yeniden kullanmanın tehlikeleri

Bu konuda yapılan büyük bilince rağmen birçok kullanıcı şifrelerini geri dönüştürmeye devam ediyor. Google ve Harris tarafından yapılan bir ankette, kullanıcıların %52'sinin bazı hesaplarında hala aynı şifreyi kullandığı ortaya çıktı. Bu açıdan cesaret verici bir gerçek değil çünkü aşağıda göreceğimiz gibi bu uygulama güvenliğimizi tehlikeye atabilir.

Parolaları yeniden kullanmanın tehlikeleri şunlardır:

1. Birden fazla hesabı tehlikeye atabilirsiniz . Bazen bir hesap için güçlü bir parolamız olabilir ve bu parolayı tüm hesaplarda kullanmak için cazip gelebiliriz. İlk başta çok tehlikeli değil gibi görünüyor, ama öyle. Bir örnek, hesabımızın ifşa olabileceği Facebook veri ihlali olabilir. Bu bilgi sayesinde e-postamızı zaten biliyor olacaklar ve erişimleri olacak. Ayrıca, bu e-postayı kullandığımız diğer olası hesaplar, parolayı kurtarmak için kullanırlarsa açığa çıkabilir.
2. Biz olurduk iş hesaplarımızı riske atmak . Bu açıdan kendi güvenliğimize ek olarak şirketin güvenliğini de riske atmış oluruz. Ayrıca çalışma ortamımızda prestij kaybına neden olabilir.
3. Hesaplarımız kimlik avı veya diğer saldırılar için kullanılabilir . Kimliğimizi taklit eden e-postalar gönderebilirler. Ayrıca, siber suçlular bir e-postada bir e-posta ekini tıklamasını, kötü amaçlı dosyaları indirmesini veya hassas ve kişisel bilgiler sağlamasını isteyebilir. Biz olduğumuzu düşünürlerse, güvenden dolayı dilekçelere ulaşabilirler ve yeni kurbanlar ortaya çıkar.

Güçlü bir parola oluşturmaya yönelik bu ipuçları ilginizi çekebilir.

Bu tehlikeli mani nasıl hafifletilir

Başlamamız gereken ilk şey varsayılan şifreleri geçersiz kılma . Varsayılan olarak gelenleri “admin” veya “1234” olarak bırakmak iyi değildir. Varsayılan parolaların hatırlanması çok kolay olsa da, siber suçluların hacklemesi de çok kolaydır. Eğer bir şirketse, bu çalışanları eğitmek için uygundur . Kimlik avı, fidye yazılımı ve diğer saldırı türleri ile başa çıkabilmeleri için onlara bir dizi eğitim kursu sunulabilir. Bu anlamda, işçilere şunlar tavsiye edilmelidir:

• Şifrelerini iş arkadaşlarıyla paylaşmazlar.
• Şifrenizi asla e-posta veya telefon görüşmesi yoluyla kimseye açıklamayın.
• Parolalarının güvenliğinin ihlal edilip edilmediği konusunda şüpheleri varsa, değiştirmeleri gerekir.
• Bir VPN kullanmıyorlarsa, bilgisayarınızı halka açık Wi-Fi üzerinde kullanmayın.

Ayrıca harika bir fikir olurdu iki faktörlü kimlik doğrulamayı açmak için izin veren hizmetlerdir. Bu nedenle, birisinin şifremizi çalması durumunda, giriş yapabilmek için ikinci bir adıma ihtiyaçları olacaktır. Yapmamız gereken ikinci işlem, Google Authenticator gibi 2FA uygulamalarından veya aracılığıyla aldığımız bir doğrulama kodunu girmektir. SMS. Örneğin, çoğumuzun bir hesabı olduğu için Google'ın iki adımlı doğrulamasını etkinleştirerek başlayabiliriz.

Son olarak, şiddetle tavsiye edildiğini unutmamalıyız. bir şifre yöneticisi kullanın . Parolalarımızı saklamamıza hizmet etmenin yanı sıra, birçoğu bizim için güvenli parolalar oluşturur. Kullanabileceğimiz bazıları LastPass, Keepass veya Passwarden.