Η δημιουργία πολύπλοκων και μη αποκρυπτογραφημένων κωδικών πρόσβασης με σωστή ισορροπία αλφαριθμητικών χαρακτήρων μπορεί να είναι μια πραγματική μάχη μερικές φορές. Επομένως, είμαστε όλοι ένοχοι για την ανακύκλωση των παλιών μας κωδικών πρόσβασης.

Ενώ οι διαχειριστές κωδικών πρόσβασης υπάρχουν για κάποιο λόγο, οι περισσότεροι άνθρωποι κάνουν τα στραβά μάτια στη δημιουργία νέου κωδικού πρόσβασης και συνεχίζουν να χρησιμοποιούν τους παλιούς σε πολλούς λογαριασμούς.

Τι θα συμβεί όμως αν συνεχίσουμε να ανακυκλώνουμε παλιούς κωδικούς πρόσβασης; Και πώς μπορούμε να μετριάζουμε τους κινδύνους που συνεπάγεται η κακή διαχείριση κωδικών πρόσβασης;

Γιατί οι άνθρωποι ξαναχρησιμοποιούν παλιούς κωδικούς πρόσβασης;

Είστε ανάμεσα στους πολλούς που χρησιμοποιούν τον ίδιο κωδικό πρόσβασης για κάθε ιστότοπο ή λογαριασμό;

Ενώ η επαναχρησιμοποίηση του ίδιου κωδικού πρόσβασης ακυρώνει τον σκοπό να έχουμε έναν, γιατί είμαστε τόσο αμείλικτοι στη συνέχιση αυτής της πρακτικής;

Μπορεί να υπάρχουν πολλοί επιτακτικοί λόγοι πίσω από αυτό. Ενώ οι περισσότεροι άνθρωποι δυσκολεύονται να δημιουργήσουν μοναδικούς κωδικούς πρόσβασης ή δεν γνωρίζουν ότι οι κωδικοί πρόσβασης δεν πρέπει να λάβουν ανακυκλώνονται, ορισμένοι δεν είναι πρόθυμοι να χρησιμοποιήσουν έναν διαχειριστή κωδικών πρόσβασης ή να υποθέσουν ότι είναι ανίκητοι ηλεκτρονικό έγκλημα!

instagram viewer

Όποιοι και αν είναι οι λόγοι, η ανακύκλωση κωδικού πρόσβασης έχει πολλές σοβαρές επιπτώσεις.

Οι πολλοί κίνδυνοι της ανακύκλωσης κωδικών πρόσβασης

Η ανακύκλωση κωδικών πρόσβασης μπορεί να γίνει φίλος σας, αν δεν σας αρέσει να τρέχετε στη μνήμη σας ή να χρησιμοποιείτε σύγχρονες εναλλακτικές λύσεις για τη δημιουργία και την αποθήκευση κωδικών πρόσβασης. Να ξέρεις όμως ότι αυτός ο φίλος θα σου μαχαιρώσει πισώπλατα μια μέρα!

Και με όλη την ευαισθητοποίηση για την ασφάλεια που προωθείται παντού, οι άνθρωποι εξακολουθούν να ανακυκλώνουν παλιούς κωδικούς πρόσβασης. Αποτελέσματα δημοσκόπησης από Google και μια εταιρεία δημοσκοπήσεων που ονομάζεται Harris έδειξε ότι το 52 τοις εκατό των χρηστών χρησιμοποιούν ξανά τον ίδιο κωδικό πρόσβασης για πολλούς λογαριασμούς.

Ακολουθεί μια λίστα με τους κινδύνους που μπορείτε να αντιμετωπίσετε με την επαναχρησιμοποίηση των παλιών σας κωδικών πρόσβασης:

1. Παραβιάσεις πολλαπλών λογαριασμών

Ένας μέσος χρήστης του Διαδικτύου έχει πολλούς διαδικτυακούς λογαριασμούς. Εάν δημιουργήσετε έναν ισχυρό και τέλειο κωδικό πρόσβασης για έναν λογαριασμό, μπορεί να μπείτε στον πειρασμό να τον χρησιμοποιήσετε σε όλους τους λογαριασμούς σας, πιστεύοντας ότι θα εξοικονομήσετε χρόνο και προσπάθεια.

Αλλά το πρόβλημα με αυτή τη σκέψη είναι ότι σας κάνει πιο ευάλωτους στο έγκλημα στον κυβερνοχώρο. Ας υποθέσουμε ότι χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης για το Facebook και τις ηλεκτρονικές τραπεζικές συναλλαγές. Τώρα, εάν το Facebook υποστεί παραβίαση δεδομένων, όπως αυτή που υπέστη το 2021, ο τραπεζικός σας λογαριασμός θα γίνει ανασφαλής ως αποτέλεσμα, καθώς μοιράζεστε τον ίδιο κωδικό πρόσβασης και στους δύο λογαριασμούς.

Ή θα μπορούσατε να βρεθείτε σε έναν μεγαλύτερο εφιάλτη, εάν ο ανακυκλωμένος κωδικός πρόσβασης είναι επίσης αδύναμος, καθώς αυτό θα διευκολύνει τους φορείς απειλών να παραβιάσουν τους άλλους λογαριασμούς σας.

2. Θέτοντας τους εταιρικούς σας λογαριασμούς σε κίνδυνο

Εάν ο προσωπικός σας λογαριασμός εμπλακεί σε παραβίαση δεδομένων, το πιθανότερο είναι ότι οι εταιρικοί σας λογαριασμοί θα κινδυνεύσουν επίσης αν ανακυκλούσατε τον ίδιο κωδικό πρόσβασης.

Έτσι, δεν θέτετε σε κίνδυνο μόνο τη δική σας ασφάλεια αλλά και την ασφάλεια του οργανισμού σας καθώς και των άλλων εργαζομένων. Και όσο περισσότερους κωδικούς πρόσβασης και προσωπικά δεδομένα μπορούν να πάρουν στα χέρια τους οι χάκερ, τόσο μεγαλύτερη ζημιά μπορούν να υποστούν σε μεγάλη κλίμακα.

3. Πτώση θήραμα επιθέσεων Brute Force

Οι επιθέσεις Brute Force συνεπάγονται την εικασία των κωδικών πρόσβασης και των συνδέσεων χρήστη, δοκιμάζοντας έναν πιθανό συνδυασμό διαπιστευτηρίων.

Η ανακύκλωση κωδικών πρόσβασης σε διαφορετικούς λογαριασμούς απαιτεί τις περισσότερες εικασίες για τους χάκερ. Επίσης, οι περισσότεροι άνθρωποι που ανακυκλώνουν κωδικούς πρόσβασης το κάνουν από τεμπελιά και δεν βρίσκουν δύσκολα μαντέψει κωδικούς πρόσβασης στην αρχή.

Οι επιθέσεις ωμής βίας μπορούν να οδηγήσουν σε άλλες παραβιάσεις δεδομένων, συμπεριλαμβανομένης της γέμισης διαπιστευτηρίων και επιθέσεις λεξικού. Με κάθε νέα επίθεση, οι εγκληματίες του κυβερνοχώρου αποκτούν πρόσβαση σε περισσότερους κωδικούς πρόσβασης που μπορούν να χρησιμοποιήσουν σε μελλοντικές επιθέσεις ωμής βίας.

Σχετιζομαι με: Τι είναι οι επιθέσεις Brute-Force; Πώς να προστατεύσετε τον εαυτό σας

4. Να γίνεις δόλωμα για επιθέσεις phishing

Οι επιθέσεις ηλεκτρονικού ψαρέματος χρησιμοποιούν τεχνάσματα τεχνασμάτων και δολωμάτων, όπως η αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου και ειδοποιήσεων που παρουσιάζονται ως κάποιος άλλος. Ο πρωταρχικός σκοπός των επιθέσεων ηλεκτρονικού "ψαρέματος" είναι να παρασύρουν τους χρήστες να κάνουν κλικ σε ένα συνημμένο email και να κάνουν λήψη κακόβουλα αρχεία ή παροχή ευαίσθητων και προσωπικών πληροφοριών λογαριασμού όπως όνομα χρήστη, κωδικοί πρόσβασης, ημερομηνία γέννηση κ.λπ.

Ενώ οι απόπειρες phishing αποτελούν απειλή για οποιονδήποτε και όχι μόνο για τα άτομα που ανακυκλώνουν κωδικούς πρόσβασης, μπορούν να αποτελέσουν μεγαλύτερο πρόβλημα εάν έχετε χρησιμοποιήσει τον ίδιο κωδικό πρόσβασης σε πολλούς λογαριασμούς, καθώς η ζημιά μπορεί να είναι πιο διαδεδομένη και εξουθενωτικό.

Πώς να μειώσετε τους κινδύνους της ανακύκλωσης κωδικών πρόσβασης

Εάν εκτιμάτε την ασφάλειά σας στο διαδίκτυο και θέλετε να παρατήσετε την παλιά συνήθεια της ανακύκλωσης κωδικών πρόσβασης, τότε οι παρακάτω συμβουλές μπορούν να σας βοηθήσουν να παραμείνετε στο σωστό δρόμο.

1. Αλλάξτε τους προεπιλεγμένους κωδικούς πρόσβασης

Ένα από τα μεγαλύτερα λάθη που κάνουμε είναι να αφήνουμε αμετάβλητους τους προεπιλεγμένους κωδικούς πρόσβασης, όπως "admin" ή "1234". Οι προεπιλεγμένοι κωδικοί πρόσβασης είναι πολύ βολικοί να θυμάστε, αλλά είναι επίσης το χρήσιμο για τους περισσότερους εγκληματίες του κυβερνοχώρου που προσπαθούν να παραβιάσουν τους λογαριασμούς σας.

Αλλάζετε πάντα τον προεπιλεγμένο κωδικό πρόσβασης όσο το δυνατόν γρηγορότερα. Και αν η σκέψη να ξεχάσετε τον νέο κωδικό πρόσβασης σας εμποδίζει να τον αντικαταστήσετε, τότε σκεφτείτε να χρησιμοποιήσετε μια φράση πρόσβασης. Μια φράση πρόσβασης είναι μια σειρά λέξεων που συγκεντρώνονται μαζί για να δημιουργήσουν μια μεγάλη φράση που είναι εύκολο να θυμάστε αλλά δύσκολο για άλλους να αποκρυπτογραφήσουν.

2. Εκπαιδεύστε τους υπαλλήλους να σταματήσουν την ανακύκλωση κωδικών πρόσβασης

Οι εταιρείες και οι επιχειρήσεις θα πρέπει να προσφέρουν εκπαιδευτικές συνεδρίες κωδικών πρόσβασης σε όλα τα μέλη του προσωπικού. Η εκπαίδευση δεν θα πρέπει μόνο να δίνει έμφαση στην ανάγκη αποφυγής της ανακύκλωσης κωδικών πρόσβασης, αλλά θα πρέπει επίσης να εκπαιδεύει τις ακόλουθες πτυχές της ασφάλειας του κωδικού πρόσβασης:

  • Μην μοιράζεστε κωδικούς πρόσβασης με συναδέλφους.
  • Αποφύγετε τις παγίδες phishing. Ποτέ μην αποκαλύπτετε τον κωδικό πρόσβασής σας σε κανέναν μέσω email ή τηλεφωνικής κλήσης, ανεξάρτητα από το πόσο νόμιμο μπορεί να ακούγεται ο αιτών.
  • Αλλάξτε αμέσως τον κωδικό πρόσβασής σας εάν πιστεύετε ότι έχει παραβιαστεί.
  • Αποφύγετε τη χρήση υπηρεσιών που προστατεύονται με κωδικό πρόσβασης σε δημόσιο υπολογιστή ή μέσω δημόσιου σημείου πρόσβασης Wi-Fi.

Να θυμάστε ότι η παροχή γνώσης κωδικού πρόσβασης και καλής ψηφιακής υγιεινής μεταξύ των τελικών χρηστών είναι ζωτικής σημασίας για τη διατήρηση ενός ασφαλούς εταιρικού δικτύου.

3. Χρησιμοποιήστε έναν αξιόπιστο διαχειριστή κωδικών πρόσβασης

Ακόμα κι αν δημιουργείτε σύνθετους αλλά εύκολους στην απομνημόνευση κωδικούς πρόσβασης, εξακολουθείτε να χρειάζεστε ένα κεντρικό εργαλείο διαχείρισης κωδικών πρόσβασης. Ευτυχώς, οι διαχειριστές κωδικών πρόσβασης όπως το Last Pass μπορούν να δημιουργήσουν ισχυρούς κωδικούς πρόσβασης και να τους αποθηκεύσουν με ασφάλεια για χρήση. Επιπλέον, χρειάζεται να θυμάστε μόνο έναν κωδικό πρόσβασης για να αποκτήσετε πρόσβαση στη διαχείριση κωδικών πρόσβασης.

Αφού συνδεθείτε στη διαχείριση κωδικών πρόσβασης, μπορείτε να συνδεθείτε σε οποιονδήποτε από τους αποθηκευμένους λογαριασμούς σας χωρίς να χρειάζεται να εισαγάγετε άλλους κωδικούς πρόσβασης.

Σχετιζομαι με: Ποιος είναι ο καλύτερος διαχειριστής κωδικών πρόσβασης για τη συσκευή σας;

4. Αγκαλιάστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA)

Αφού γνωρίζετε τους κινδύνους της ανακύκλωσης κωδικών πρόσβασης, εάν εξακολουθείτε να χρησιμοποιείτε τους ίδιους κωδικούς πρόσβασης για πολλούς λογαριασμούς, τότε τουλάχιστον ρυθμίστε το MFA για όλες τις συνδέσεις σας. Το MFA ενισχύει την ασφάλεια ζητώντας σας να παρέχετε ένα επιπλέον σύνολο διαπιστευτηρίων αντί για έναν απλό παλιό κωδικό πρόσβασης.

Ας υποθέσουμε ότι κάνατε ηλεκτρονικές τραπεζικές συναλλαγές με ενεργοποιημένο το MFA στη συσκευή σας. Μόλις εισαγάγετε τα διαπιστευτήρια σύνδεσής σας στη σελίδα της τράπεζας από τον υπολογιστή σας, ο ιστότοπος θα στείλει έναν κωδικό OTP (one-time-password) σε μια άλλη προεπιλεγμένη συσκευή, όπως το κινητό σας τηλέφωνο. Θα χρειαστεί να εισαγάγετε αυτόν τον κωδικό στον ιστότοπο της τράπεζας για να αποκτήσετε τελικά πρόσβαση.

Οι κωδικοί πρόσβασης είναι η πρώτη σας γραμμή άμυνας

Όλοι έχουμε πολλούς διαδικτυακούς λογαριασμούς και μια πληθώρα κωδικών πρόσβασης που πρέπει να θυμόμαστε. Αυτό καθιστά δύσκολο να βρούμε αρκετούς μοναδικούς κωδικούς πρόσβασης, με αποτέλεσμα να πέσουμε στην παγίδα της ανακύκλωσης κωδικών πρόσβασης.

Αλλά μην ξεχνάτε ότι οι κωδικοί πρόσβασης είναι η πρώτη σας γραμμή άμυνας ενάντια σε οποιαδήποτε μη εξουσιοδοτημένη πρόσβαση στο σύστημά σας. Έτσι, η προσπάθεια που χρειάζεται για τη δημιουργία μοναδικών κωδικών πρόσβασης —είτε χρησιμοποιείτε διαχειριστή κωδικών πρόσβασης είτε τη δημιουργείτε με τον παλιομοδίτικο τρόπο— αξίζει τον κόπο μακροπρόθεσμα.

Έτσι, ενώ η ανακύκλωση είναι μια εξαιρετική πρακτική σε άλλους τομείς της ζωής, θα πρέπει να αποφύγετε την ανακύκλωση κωδικών πρόσβασης με κάθε κόστος.

Πώς να θυμάστε τους κωδικούς πρόσβασης χωρίς στυλό και χαρτί

Οι αδύναμοι και κλεμμένοι κωδικοί πρόσβασης είναι ο νούμερο ένα λόγος πίσω από τις παραβιάσεις δεδομένων. Μάθετε πώς να θυμάστε τους κωδικούς πρόσβασής σας με ασφάλεια.

Διαβάστε Επόμενο

ΜερίδιοΤιτίβισμαΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
Σχετικά θέματα
  • Ασφάλεια
  • Ασφάλεια στο Διαδίκτυο
  • Διαδικτυακό απόρρητο
  • Συμβουλές κωδικού πρόσβασης
  • Διαχειριστής κωδικών πρόσβασης
Σχετικά με τον Συγγραφέα
Κίνζα Γιασάρ (Δημοσιεύτηκαν 87 άρθρα)

Η Kinza είναι δημοσιογράφος τεχνολογίας με πτυχίο στη Δικτύωση Υπολογιστών και πολυάριθμες πιστοποιήσεις πληροφορικής στο ενεργητικό της. Εργάστηκε στον κλάδο των τηλεπικοινωνιών πριν ασχοληθεί με την τεχνική συγγραφή. Με μια εξειδικευμένη θέση στην ασφάλεια στον κυβερνοχώρο και σε θέματα που βασίζονται στο cloud, της αρέσει να βοηθά τους ανθρώπους να κατανοήσουν και να εκτιμήσουν την τεχνολογία.

Περισσότερα από τον Kinza Yasar

Εγγραφείτε στο ενημερωτικό μας δελτίο

Εγγραφείτε στο ενημερωτικό μας δελτίο για συμβουλές τεχνολογίας, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για να εγγραφείτε