Nebezpečenstvo recyklácie hesiel a ako zmierniť riziká

Vytváranie zložitých a nerozlúštiteľných hesiel so správnym vyvážením alfanumerických znakov môže byť niekedy skutočným bojom. Preto sme všetci vinní z recyklácie našich starých hesiel.

Aj keď správcovia hesiel existujú z nejakého dôvodu, väčšina ľudí zatvára oči pred vytvorením nového hesla a stále znova používa staré vo viacerých účtoch.

Čo sa však stane, ak budeme naďalej recyklovať staré heslá? A ako môžeme zmierniť riziká spojené so zlou správou hesiel?

Prečo ľudia znovu používajú staré heslá?

Ste medzi mnohými, ktorí používajú rovnaké heslo pre každú webovú stránku alebo účet?

Hoci opätovné použitie toho istého hesla bráni tomu, aby sme ho mali, prečo tak neúnavne pokračujeme v tejto praxi?

Môže za tým byť veľa pádnych dôvodov. Zatiaľ čo väčšina ľudí bojuje s vytváraním jedinečných hesiel alebo nevie, že heslá by sa nemali dostávať recyklované, niektorí nie sú ochotní používať správcu hesiel alebo predpokladajú, že sú neporaziteľní počítačová kriminalita!

Bez ohľadu na dôvody, recyklácia hesiel má mnoho vážnych dôsledkov.

Mnoho nebezpečenstiev recyklácie hesiel

Recyklácia hesiel môže byť vaším priateľom, ak nemáte radi behanie v pamäti alebo používanie moderných alternatív vytvárania a ukladania hesiel. Ale vedzte, že tento priateľ vás raz bodne nožom do chrbta!

A so všetkou informovanosťou o bezpečnosti všade propagovanou ľudia stále recyklujú staré heslá. Výsledky prieskumu z Google a prieskumná firma s názvom Harris ukázala, že 52 percent používateľov opakovane používa rovnaké heslo pre viacero účtov.

Tu je zoznam nebezpečenstiev, s ktorými sa môžete stretnúť pri opätovnom použití starých hesiel:

1. Kompromisy viacerých účtov

Priemerný používateľ internetu má veľa online účtov. Ak vytvoríte robustné a dokonalé heslo pre jeden účet, môžete byť v pokušení použiť ho vo všetkých svojich účtoch, pretože si myslíte, že vám to ušetrí čas a námahu.

Problém tohto myslenia je však v tom, že vás robí zraniteľnejšími voči počítačovej kriminalite. Povedzme, že používate rovnaké heslo pre Facebook a online bankovníctvo. Teraz, ak Facebook utrpí porušenie údajov, ako ten, ktorý utrpel v roku 2021, bude váš bankový účet v dôsledku toho nezabezpečený, pretože medzi oboma účtami zdieľate rovnaké heslo.

Alebo sa môžete ocitnúť vo väčšej nočnej more, ak je recyklované heslo tiež slabé, pretože to uľahčí aktérom hrozieb preniknúť do vašich iných účtov.

2. Vystavujete svoje firemné účty riziku

Ak sa váš osobný účet zapojí do porušenia ochrany údajov, je pravdepodobné, že vaše firemné účty budú tiež ohrozené, ak by ste recyklovali rovnaké heslo.

Neohrozujete teda len svoju vlastnú bezpečnosť, ale aj bezpečnosť vašej organizácie, ako aj ostatných zamestnancov. A čím viac hesiel a osobných údajov môžu hackeri získať, tým väčšie škody môžu spôsobiť.

3. Padajúca korisť útokom hrubou silou

Útoky hrubou silou zahŕňajú hádanie používateľských hesiel a prihlasovacích údajov skúšaním možnej kombinácie poverení.

Recyklácia hesiel medzi rôznymi účtami vyžaduje pre hackerov väčšinu dohadov. Tiež väčšina ľudí, ktorí recyklujú heslá, to robí z lenivosti a na začiatok nevymýšľajú ťažko uhádnuteľné heslá.

Útoky hrubou silou môžu viesť k ďalším narušeniam údajov, vrátane plnenia poverení a slovníkové útoky. S každým novým útokom získajú kyberzločinci prístup k viacerým heslám, ktoré môžu použiť pri budúcich útokoch hrubou silou.

Súvisiace: Čo sú útoky hrubou silou? Ako sa chrániť

4. Staňte sa návnadou na phishingové útoky

Phishingové útoky využívajú triky a návnady, ako napríklad odosielanie e-mailov a upozornení, ktoré sa vydávajú za niekoho iného. Primárnym účelom phishingových útokov je nalákať používateľov, aby klikli na prílohu e-mailu a stiahli ju škodlivé súbory alebo poskytovanie citlivých a osobných informácií o účte, ako sú používateľské meno, heslá, dátum narodenie atď.

Zatiaľ čo pokusy o phishing sú hrozbou pre kohokoľvek a nielen pre ľudí, ktorí recyklujú heslá, môžu predstavovať problém, ak ste použili rovnaké heslo na viacerých účtoch, pretože poškodenie môže byť rozsiahlejšie a oslabujúce.

Ako zmierniť riziká recyklácie hesiel

Ak si ceníte svoju online bezpečnosť a chceli by ste sa zbaviť starého zvyku recyklovania hesiel, nasledujúce tipy vám pomôžu zostať na správnej ceste.

1. Zmeňte svoje predvolené heslá

Jednou z najväčších chýb, ktoré robíme, je ponechanie predvolených hesiel, ako napríklad „admin“ alebo „1234“ nezmenené. Predvolené heslá sú veľmi pohodlné na zapamätanie, ale sú tiež cieľom väčšiny kyberzločincov, ktorí sa pokúšajú preniknúť do vašich účtov.

Vždy zmeňte svoje predvolené heslo čo najrýchlejšie. A ak vám myšlienka zabudnutia nového hesla bráni v jeho nahradení, zvážte použitie prístupovej frázy. Prístupová fráza je reťazec slov zostavený tak, aby vytvoril dlhú frázu, ktorú si ľahko zapamätáte, no pre ostatných je ťažké ju rozlúštiť.

2. Vyškolte zamestnancov, aby prestali recyklovať heslá

Spoločnosti a podniky by mali všetkým zamestnancom ponúkať školenia týkajúce sa hesiel. Školenie by nemalo len zdôrazňovať potrebu vyhnúť sa recyklácii hesiel, ale malo by tiež vzdelávať o nasledujúcich aspektoch zabezpečenia hesiel:

• Nezdieľajte heslá so spolupracovníkmi.
• Vyhnite sa phishingovým pasciam. Nikdy nikomu neprezrádzajte svoje heslo prostredníctvom e-mailu alebo telefonického hovoru, bez ohľadu na to, ako legitímne môže žiadateľ znieť.
• Ak máte pocit, že je heslo prezradené, okamžite si ho zmeňte.
• Vyhnite sa používaniu služieb chránených heslom na verejnom počítači alebo cez verejný prístupový bod Wi-Fi.

Pamätajte, že poskytovanie informovanosti o heslách a dobrej digitálnej hygieny medzi koncovými používateľmi je rozhodujúce pre udržanie bezpečnej podnikovej siete.

3. Používajte spoľahlivého správcu hesiel

Aj keď vytvárate zložité, no ľahko zapamätateľné heslá, stále potrebujete centralizovaný nástroj na správu hesiel. Našťastie správcovia hesiel, ako je Last Pass, dokážu vygenerovať robustné heslá a bezpečne ich uložiť na použitie. A čo viac, na prístup k správcovi hesiel si stačí zapamätať jedno heslo.

Po prihlásení do správcu hesiel sa môžete prihlásiť do ktoréhokoľvek z vašich uložených účtov bez toho, aby ste museli zadávať ďalšie heslá.

Súvisiace: Aký je najlepší správca hesiel pre vaše zariadenie?

4. Využite viacfaktorové overenie (MFA)

Keď poznáte nebezpečenstvo recyklácie hesiel, ak stále používate rovnaké heslá pre viacero účtov, nastavte si aspoň MFA pre všetky svoje prihlásenia. MFA zvyšuje bezpečnosť tým, že vás požiada o poskytnutie dodatočnej sady poverení namiesto obyčajného starého hesla.

Predpokladajme, že ste robili online bankovníctvo s povolenou MFA na vašom zariadení. Po zadaní prihlasovacích údajov na stránke banky zo svojho počítača webová lokalita odošle kód OTP (jednorazové heslo) do iného vopred overeného zariadenia, ako je váš mobilný telefón. Tento kód budete musieť zadať na webovú stránku banky, aby ste konečne získali prístup.

Heslá sú vašou prvou obrannou líniou

Všetci máme niekoľko online účtov a množstvo hesiel, ktoré si musíme zapamätať. Preto je náročné vymyslieť niekoľko jedinečných hesiel, čo nás vedie k tomu, že sa dostaneme do pasce recyklácie hesiel.

Nezabudnite však, že heslá sú vašou prvou líniou obrany proti neoprávnenému prístupu do vášho systému. Množstvo úsilia, ktoré je potrebné na generovanie jedinečných hesiel – či už používate správcu hesiel alebo ho vytvoríte staromódnym spôsobom – sa teda z dlhodobého hľadiska oplatí.

Takže aj keď je recyklácia vynikajúcou praxou v iných oblastiach života, mali by ste sa za každú cenu vyhnúť recyklácii hesiel.

Ako si zapamätať heslá bez pera a papiera

Slabé a ukradnuté heslá sú hlavným dôvodom narušenia údajov. Zistite, ako si bezpečne zapamätať svoje heslá.

Prečítajte si ďalej

O autorovi