Εστιάζουμε τόσο πολύ στη ζημιά που διαιωνίζουν οι εγκληματίες του κυβερνοχώρου που μερικές φορές παραμελούμε τους ρόλους που παίζουμε στις επιθέσεις τους. Μπορεί να σας εκπλήξει να ξέρετε ότι θα μπορούσατε να υποκινήσετε τους επιτιθέμενους έμμεσα.
Δεν υπάρχουν πολλά που μπορούν να κάνουν οι φορείς κυβερνοεπιθέσεων χωρίς πρόσβαση στα προσωπικά σας στοιχεία. Όταν δημιουργείτε πολλούς λογαριασμούς στο διαδίκτυο, γεμίζετε τον ψηφιακό χώρο με τα δακτυλικά σας αποτυπώματα, δίνοντάς τους περισσότερες από αρκετές πληροφορίες για να σας επιτεθούν μέσω της εξάπλωσης ταυτότητας.
Αλλά πώς λειτουργεί η εξάπλωση ταυτότητας και πώς μπορείτε να την αποτρέψετε;
Τι είναι το Identity Sprawl;
Η εξάπλωση της ταυτότητας είναι μια πράξη διάδοσης της ταυτότητάς σας αδιάκριτα στο διαδίκτυο. Για να απολαύσετε τις πλήρεις δυνατότητες ή υπηρεσίες μιας εφαρμογής, πρέπει να είστε εγγεγραμμένος χρήστης. Παρέχετε τα προσωπικά σας στοιχεία για να εγγραφείτε και να έχετε τον δικό σας λογαριασμό.
Δεν τελειώνει με μία μόνο πλατφόρμα.
Για να χρησιμοποιήσετε την επόμενη εφαρμογή, πρέπει να ανοίξετε έναν ακόμη λογαριασμό. Καθώς ανοίγετε έναν λογαριασμό για κάθε δίκτυο ή υπηρεσία που θέλετε να χρησιμοποιήσετε, διαδίδετε την ταυτότητά σας σε όλο το ψηφιακό περιβάλλον. Πριν το καταλάβετε, η ταυτότητά σας είναι παντού. Όπως πολλοί χρήστες του διαδικτύου, έχετε περισσότερους λογαριασμούς από αυτούς που γνωρίζετε.
Πώς λειτουργεί το Identity Sprawl;
Οι ιστότοποι και άλλες εφαρμογές ενθαρρύνουν τους χρήστες να δημιουργήσουν έναν λογαριασμό κυρίως χωρίς κόστος. Πρέπει να είστε εγγεγραμμένος χρήστης για να αποκτήσετε πρόσβαση σε ορισμένες λειτουργίες και υπηρεσίες. Δεδομένου ότι στις περισσότερες περιπτώσεις δεν σας κοστίζει τίποτα η εγγραφή, είναι το λιγότερο που μπορείτε να κάνετε.
Εάν είστε μεγάλος χρήστης του Διαδικτύου, πιθανότατα εγγράφεστε σε πολλές εφαρμογές σε ένα μήνα. Όταν κοιτάξετε πίσω στο πότε ξεκινήσατε να χρησιμοποιείτε το Διαδίκτυο, θα συνειδητοποιήσετε ότι έχετε δημιουργήσει εκατοντάδες λογαριασμούς. Αν δεν έχετε μια εφαρμογή για τη διαχείριση των λογαριασμών σας, πρέπει να έχετε χάσει τα ίχνη τους.
Το συμπέρασμα είναι ότι τα προσωπικά σας στοιχεία βρίσκονται σε μέρη που δεν μπορείτε καν να θυμηθείτε. Εάν είστε όπως οι περισσότεροι άνθρωποι, δεν κλείνετε τον λογαριασμό σας σε μια εφαρμογή ακόμα κι αν δεν τον χρησιμοποιείτε πλέον. Ένας εγκαταλελειμμένος λογαριασμός δεν είναι τόσο άχρηστος όσο νομίζετε. Είναι πολύτιμο για τους εγκληματίες του κυβερνοχώρου που μπορούν να χρησιμοποιήσουν τις πληροφορίες που περιέχονται σε αυτούς για να εξαπολύσουν επιθέσεις.
Για να λέμε την αλήθεια, η απομνημόνευση πολλών κωδικών πρόσβασης δεν είναι εύκολη. Εάν έχετε πολλούς λογαριασμούς, υπάρχει η τάση να επαναλαμβάνετε τον ίδιο κωδικό πρόσβασης για αυτούς τους λογαριασμούς. Αν και αυτό διευκολύνει τη σύνδεση σε συστήματα, σας εκθέτει κυβερνοεπιθέσεις, όπως γέμιση διαπιστευτηρίων. Μόλις ένας εισβολέας βρει τον σωστό κωδικό πρόσβασής σας σε μια συγκεκριμένη πλατφόρμα, τον χρησιμοποιεί για να αποκτήσει πρόσβαση στους λογαριασμούς σας σε άλλες πλατφόρμες.
Η εξάπλωση της ταυτότητας επικρατεί επίσης όταν χρησιμοποιείτε αδύναμους κωδικούς πρόσβασης για τους λογαριασμούς σας. Δημιουργία ισχυρών κωδικών πρόσβασης είναι απαραίτητη προϋπόθεση για την ασφάλεια των λογαριασμών σας. Αλλά όταν έχετε πολλούς λογαριασμούς, γίνεται πιο δύσκολο να διασφαλίσετε ότι κάθε κωδικός πρόσβασης είναι τόσο ισχυρός όσο θα έπρεπε. Επομένως, μπορείτε να καταφύγετε στη χρήση λέξεων και αριθμών που μπορείτε εύκολα να θυμάστε.
Οι αδύναμοι κωδικοί πρόσβασης είναι εύκολοι καταλάβω με επιθέσεις ωμής βίας. Οι φορείς του κυβερνοχώρου μπορούν να έχουν πρόσβαση στον λογαριασμό σας δοκιμάζοντας μερικές μόνο παραλλαγές κωδικού πρόσβασης.
Πώς μπορείτε να αποτρέψετε την εξάπλωση της ταυτότητας;
Υπάρχει μια εσφαλμένη αντίληψη ότι η εξάπλωση ταυτότητας είναι ένα πρόβλημα που εστιάζει στον οργανισμό, αλλά αυτό δεν είναι αλήθεια. Εάν έχετε πολλούς λογαριασμούς στο διαδίκτυο, έχετε κάθε λόγο να ανησυχείτε για αυτό.
Καθώς εμφανίζονται περισσότερες ψηφιακές εφαρμογές και υπηρεσίες, ο ρυθμός με τον οποίο οι άνθρωποι χρησιμοποιούν το Διαδίκτυο αυξάνεται. Ως άτομο, δημιουργείτε περισσότερους διαδικτυακούς λογαριασμούς από ποτέ. Λοιπόν, πώς μπορείτε να αξιοποιήσετε στο έπακρο τις ψηφιακές υπηρεσίες χωρίς να εκτεθείτε σε απειλές και επιθέσεις στον κυβερνοχώρο μέσω της εξάπλωσης ταυτότητας;
Ας δούμε μερικούς τρόπους με τους οποίους μπορείτε να το αποτρέψετε.
1. Χρησιμοποιήστε το Single Sign-On για να αποτρέψετε τη δημιουργία πολλών λογαριασμών
Η απλή σύνδεση σάς δίνει τη δυνατότητα συνδεθείτε σε πολλούς λογαριασμούς με μία μόνο ταυτότητα. Αντί να δημιουργεί ξεχωριστό όνομα χρήστη και κωδικό πρόσβασης σε κάθε διαδικτυακή πλατφόρμα που χρησιμοποιείτε, επαληθεύει την ταυτότητα κάθε εφαρμογής με την ταυτότητά σας μόνο μία φορά. Μπορείτε να συνδεθείτε ελεύθερα στη συνέχεια με τον ίδιο λογαριασμό.
Δεν χρειάζεται να ανησυχείτε για τη δημιουργία νέων ονομάτων χρήστη και κωδικών πρόσβασης για τη χρήση διαδικτυακών υπηρεσιών. Τα διαπιστευτήρια σύνδεσής σας είναι σταθερά και έτοιμα για χρήση.
Ένα συνηθισμένο παράδειγμα μιας απλής σύνδεσης είναι η Google. Έχετε συνδεθεί ποτέ σε μια εφαρμογή με τον λογαριασμό σας Google χωρίς να δημιουργήσετε νέο λογαριασμό; Αυτό είναι. Περισσότερα συστήματα ενσωματώνουν την ενιαία σύνδεση της Google για να βελτιώσουν την εμπειρία χρήστη και να βοηθήσουν τους χρήστες να διασφαλίσουν την ταυτότητά τους.
2. Υιοθετήστε έναν διαχειριστή κωδικών πρόσβασης για τη διαχείριση κωδικών πρόσβασης
Εάν πρέπει να έχετε ξεχωριστό λογαριασμό για κάθε εφαρμογή που χρησιμοποιείτε, θα πρέπει να σκεφτείτε να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης. Η αδυναμία απομνημόνευσης των κωδικών πρόσβασης πολλών λογαριασμών δεν είναι περίεργη για εσάς. θα τα ξεχνούσε και κανένας.
Ο διαχειριστής κωδικών πρόσβασης είναι μια διαδικτυακή εφαρμογή που σας βοηθά να δημιουργήσετε και να αποθηκεύσετε τους κωδικούς πρόσβασής σας σε μια εφαρμογή ή στο cloud. Αφαιρεί το βάρος της δημιουργίας ισχυρών κωδικών πρόσβασης από τους ώμους σας και τους αποθηκεύει σε ασφαλή τοποθεσία. Το μόνο που έχετε να σημειώσετε είναι ο κύριος κωδικός πρόσβασης που χρειάζεστε για να αποκτήσετε πρόσβαση στον ίδιο τον διαχειριστή κωδικών πρόσβασης.
Οι προηγμένοι διαχειριστές κωδικών πρόσβασης συγχρονίζουν τους κωδικούς πρόσβασής σας με τις εφαρμογές στις οποίες τους χρησιμοποιείτε, ώστε να μην χρειάζεται να τους εισάγετε χειροκίνητα όποτε θέλετε να συνδεθείτε.
3. Διαγράψτε παλιούς ή ανενεργούς λογαριασμούς για να διαγράψετε την ταυτότητά σας
Ποιοι ήταν οι πρώτοι λογαριασμοί που δημιουργήσατε στο διαδίκτυο; Μάλλον δεν μπορείτε να θυμηθείτε μερικά από αυτά. Αν και έχετε εγκαταλείψει αυτούς τους λογαριασμούς, θα μπορούσαν να εξακολουθούν να είναι ενεργοί με τα προσωπικά σας στοιχεία σε αυτούς.
Όταν δημιουργείτε έναν νέο λογαριασμό, δημιουργείτε ένα νέο επίπεδο της ταυτότητάς σας στο διαδίκτυο. Και αυτό δίνει στους εγκληματίες του κυβερνοχώρου περισσότερες δυνατότητες πρόσβασης στις προσωπικές σας πληροφορίες και να κλέψουν την ταυτότητά σας για τα κακόβουλα οφέλη τους. Διατηρήστε την ταυτότητά σας υπό έλεγχο διαγράφοντας παλιούς ή ανενεργούς λογαριασμούς σας. Με αυτόν τον τρόπο, αφήνετε λιγότερα ίχνη των προσωπικών σας στοιχείων στο διαδίκτυο.
Διαχειριστείτε τις διαδικτυακές σας αλληλεπιδράσεις για να αποτρέψετε την εξάπλωση της ταυτότητας
Η επαλήθευση της ταυτότητας των χρηστών μέσω εξουσιοδότησης και ελέγχου ταυτότητας είναι ένας μηχανισμός ασφαλείας που εφαρμόζουν οι κάτοχοι εφαρμογών για την ασφάλεια των συστημάτων τους. Ως χρήστης, πρέπει να περάσετε από τέτοια πρωτόκολλα για να χρησιμοποιήσετε τις υπηρεσίες τους. Ενώ πρέπει να κάνετε ό, τι είναι απαραίτητο, προσέξτε να διαδώσετε τα προσωπικά σας στοιχεία.
Βεβαιωθείτε ότι διατηρείτε μια ενιαία ταυτότητα, διαχειρίζεστε αποτελεσματικά τους κωδικούς πρόσβασής σας και διαγράφετε ανενεργούς λογαριασμούς καθώς προχωράτε στις διαδικτυακές σας αλληλεπιδράσεις. Κάνοντας αυτά, προστατεύετε τις προσωπικές σας πληροφορίες σαν το πολύτιμο ψηφιακό περιουσιακό στοιχείο που είναι. Οι εισβολείς θα πρέπει να ψάξουν βαθύτερα για να βρουν κάτι που θα μπορούσαν να χρησιμοποιήσουν για να εξαπολύσουν κυβερνοεπιθέσεις εναντίον σας.
