Zameriavame sa natoľko na škody, ktoré kyberzločinci spôsobujú, že niekedy zanedbávame úlohy, ktoré hráme pri ich útokoch. Možno vás prekvapí, že by ste mohli nepriamo navádzať na útočníkov.
Bez prístupu k vašim osobným údajom nie je veľa, čo by aktéri kybernetických útokov dokázali. Keď si vytvoríte viacero účtov online, zasypete digitálny priestor odtlačkami prstov, čím im poskytnete viac než dostatok informácií na to, aby na vás mohli zaútočiť rozťahovaním identity.
Ako však funguje rozširovanie identity a ako tomu môžete zabrániť?
Čo je to Identity Spawl?
Identity sprawl je akt šírenia vašej identity bez rozdielu online. Ak chcete využívať všetky funkcie alebo služby aplikácie, musíte byť registrovaným používateľom. Na registráciu a vytvorenie vlastného účtu poskytujete svoje osobné údaje.
Len pri jednej platforme to nekončí.
Ak chcete použiť ďalšiu aplikáciu, musíte si otvoriť ďalší účet. Keď si otvoríte účet pre každú sieť alebo službu, ktorú chcete používať, šírite svoju identitu v digitálnom prostredí. Než sa nazdáte, vaša identita je všadeprítomná. Ako mnohí používatelia internetu máte viac účtov, než si vôbec uvedomujete.
Ako funguje šírenie identity?
Webové stránky a ďalšie aplikácie nabádajú ľudí, aby si vytvorili účet väčšinou zadarmo. Na prístup k určitým funkciám a službám musíte byť registrovaným používateľom. Keďže registrácia vás vo väčšine prípadov nestojí nič, je to najmenej, čo môžete urobiť.
Ak ste náročným používateľom internetu, pravdepodobne sa za mesiac zaregistrujete vo viacerých aplikáciách. Keď sa obzriete späť, keď ste začali používať internet, zistíte, že ste si vytvorili stovky účtov. Pokiaľ nemáte aplikáciu na správu účtov, určite ste o nich stratili prehľad.
Z toho vyplýva, že vaše osobné údaje sú na miestach, ktoré si ani nepamätáte. Ak ste ako väčšina ľudí, nezrušíte svoj účet v aplikácii, aj keď ju už nepoužívate. Opustený účet nie je taký zbytočný, ako si možno myslíte. Je to cenné pre kyberzločincov, ktorí môžu použiť informácie v nich na začatie útokov.
Pravdupovediac, zapamätať si niekoľko hesiel nie je jednoduché. Ak máte viacero účtov, máte tendenciu opakovať rovnaké heslo pre tieto účty. Aj keď to uľahčuje prihlasovanie do systémov, vystavuje vás to kybernetické útoky ako napr. Keď útočník zistí vaše správne heslo na konkrétnej platforme, použije ho na prístup k vašim účtom na iných platformách.
Rozrastanie identity prevláda aj vtedy, keď pre svoje účty používate slabé heslá. Generovanie silných hesiel je predpokladom zabezpečenia vašich účtov. Keď však máte viacero účtov, je ťažšie zabezpečiť, aby bolo každé heslo také silné, ako by malo byť. Môžete sa teda uchýliť k používaniu slov a čísel, ktoré si ľahko zapamätáte.
Slabé heslá sú jednoduché vyriešte útokmi hrubou silou. Kybernetickí herci môžu pristupovať k vášmu účtu tak, že vyskúšajú len niekoľko variantov hesla.
Ako môžete zabrániť rozširovaniu identity?
Existuje mylná predstava, že rozrastanie identity je problém zameraný na organizáciu, ale to nie je pravda. Ak máte online viacero účtov, máte všetky dôvody na obavy.
S rastúcim počtom digitálnych aplikácií a služieb sa zvyšuje miera, akou ľudia používajú internet. Ako jednotlivec si vytvárate viac online účtov ako kedykoľvek predtým. Ako teda môžete vyťažiť maximum z digitálnych služieb bez toho, aby ste sa vystavili kybernetickým hrozbám a útokom prostredníctvom rozširovania identity?
Pozrime sa na niekoľko spôsobov, ako tomu zabrániť.
1. Použite jednotné prihlásenie, aby ste zabránili vytváraniu viacerých účtov
Umožňuje vám to jednotné prihlásenie prihlásiť sa do viacerých účtov iba jednou identitou. Namiesto vytvárania samostatného používateľského mena a hesla na každej online platforme, ktorú používate, overí každú aplikáciu pomocou vašej identity iba raz. Následne sa môžete voľne prihlásiť s rovnakým účtom.
Nemusíte si robiť starosti s vytváraním nových používateľských mien a hesiel na používanie online služieb. Vaše prihlasovacie údaje sú trvalé a pripravené na použitie.
Bežným príkladom jednotného prihlásenia je Google. Už ste sa niekedy prihlásili do aplikácie pomocou svojho účtu Google bez vytvorenia nového účtu? to je všetko. Viac systémov integruje jednotné prihlásenie Google s cieľom zlepšiť používateľskú skúsenosť a pomôcť používateľom zabezpečiť ich identitu.
2. Prijmite správcu hesiel na správu hesiel
Ak musíte mať samostatný účet pre každú aplikáciu, ktorú používate, musíte zvážiť použitie správcu hesiel. Neschopnosť zapamätať si heslá viacerých účtov nie je pre vás zvláštna; aj na nich by niekto zabudol.
Správca hesiel je online aplikácia, ktorá vám pomáha generovať a ukladať heslá v aplikácii alebo cloude. Odstraňuje z vašich pliec bremeno generovania silných hesiel a ukladá ich na bezpečnom mieste. Všetko, čo si musíte všimnúť, je hlavné heslo, ktoré potrebujete na prístup k samotnému správcovi hesiel.
Pokročilí správcovia hesiel synchronizujú vaše heslá s aplikáciami, v ktorých ich používate, takže ich nemusíte zadávať ručne, kedykoľvek sa budete chcieť prihlásiť.
3. Ak chcete vymazať svoju identitu, odstráňte staré alebo neaktívne účty
Aké boli prvé účty, ktoré ste vytvorili online? Na niektoré si už zrejme nepamätáte. Hoci ste tieto účty opustili, stále môžu byť aktívne s vašimi osobnými údajmi.
Keď si založíte nový účet, vytvoríte novú vrstvu svojej identity online. A to dáva počítačovým zločincom viac možností, ako získať prístup k vašim osobným informáciám a ukradnúť vašu identitu pre ich škodlivé zisky. Majte svoju identitu pod kontrolou odstránením starých alebo neaktívnych účtov. Týmto spôsobom zanecháte na internete menej stôp vašich osobných údajov.
Spravujte svoje online interakcie, aby ste zabránili rozširovaniu identity
Overenie identity používateľov prostredníctvom autorizácie a autentifikácie je bezpečnostný mechanizmus, ktorý vlastníci aplikácií implementujú na zabezpečenie svojich systémov. Ako používateľ musíte prejsť cez takéto protokoly, aby ste mohli využívať ich služby. Aj keď musíte urobiť, čo je potrebné, pamätajte na šírenie svojich osobných údajov.
Zabezpečte, aby ste si udržiavali jednu identitu, efektívne spravovali svoje heslá a počas online interakcií odstraňovali neaktívne účty. Tým si chránite svoje osobné informácie, ako je cenný digitálny majetok. Útočníci by sa museli pozrieť hlbšie, aby našli niečo, čo by mohli použiť na kybernetické útoky proti vám.