Η επανειλημμένη χρήση ενός κωδικού πρόσβασης είναι βολική, αλλά θέτει σε σοβαρό κίνδυνο την ασφάλειά σας στο διαδίκτυο. Να γιατί.

Οι κωδικοί είναι παντού. Διασφαλίζουν ότι μόνο εμείς (ή τα άτομα που επιτρέπουμε) έχουμε πρόσβαση στις προσωπικές πληροφορίες και τα υπάρχοντά μας — είτε αυτά τα χρήματα στην τράπεζα είτε η ταυτότητα των μέσων κοινωνικής δικτύωσης. Ωστόσο, συχνά τα παίρνουμε ελαφρά, χρησιμοποιώντας τον ίδιο κωδικό πρόσβασης παντού γιατί είναι εύκολο να το θυμόμαστε.

Ενώ πολλές εφαρμογές και υπηρεσίες έχουν βελτιωθεί από την άποψη της ασφάλειας, οι χάκερ έχουν επίσης βελτιωθεί σημαντικά. Η χρήση του ίδιου κωδικού πρόσβασης παντού σας θέτει σε κίνδυνο να γίνετε πρωταρχικός στόχος για κυβερνοεπιθέσεις. Υπάρχουν άλλα λιγότερο προφανή μειονεκτήματα αυτής της πρακτικής.

Ακολουθούν μερικοί λόγοι για τους οποίους θα πρέπει να είστε πιο επιμελείς όταν επιλέγετε έναν κωδικό πρόσβασης.

1. Επιθέσεις γεμίσματος διαπιστευτηρίων

Όταν πρόκειται να χρησιμοποιήσετε τον ίδιο κωδικό πρόσβασης παντού, δεν είστε μόνοι. Σύμφωνα με την

instagram viewer
Ιστότοπος NordPass, πολλοί άνθρωποι χρησιμοποιούν εύκολα μαντέψεις κωδικούς πρόσβασης όπως "επισκέπτης" και "κωδικός πρόσβασης". Αυτή είναι μια φρικτή πρακτική, καθώς αυτοί οι φαινομενικά αντιδιαισθητικοί κωδικοί πρόσβασης δεν χρειάζονται καθόλου χρόνο για να σπάσουν.

Εάν χρησιμοποιείτε έναν αδύναμο κωδικό πρόσβασης όπως αυτός σε όλους τους λογαριασμούς σας, είστε ο τέλειος στόχος για μια επίθεση πλήρωσης διαπιστευτηρίων. Αυτός είναι ένας τύπος κυβερνοεπίθεσης που συσσωρεύει μια μεγάλη συλλογή κλεμμένων κωδικών πρόσβασης ή ονομάτων χρήστη σε χιλιάδες ιστότοπους. Εάν ο ανακυκλωμένος κωδικός πρόσβασής σας εισχωρήσει σε παραβίαση δεδομένων, ένας μεγάλος αριθμός λογαριασμών σας μπορεί να αντιμετωπίσει προβλήματα.

2. Θέτοντας τους εταιρικούς σας λογαριασμούς σε κίνδυνο

Το 2012, το Dropbox υπέστη παραβίαση που επηρέασε 69 εκατομμύρια χρήστες στο διαδίκτυο. Σύμφωνα με Ο κηδεμόνας, η παραβίαση συνέβη επειδή ένας υπάλληλος του Dropbox επαναχρησιμοποίησε τον ίδιο κωδικό πρόσβασης στο Dropbox με εκείνον προηγουμένως στο LinkedIn. Όταν ο λογαριασμός του στο LinkedIn παραβιάστηκε, οι χάκερ απέκτησαν επίσης πρόσβαση στην εταιρεία του Dropbox δίκτυο.

Αυτό σημαίνει ότι εάν ανακυκλώνετε τους κωδικούς πρόσβασης για τον εταιρικό σας λογαριασμό, θέτετε και τον εαυτό σας και την εταιρεία σε τεράστιο κίνδυνο. Αυτός είναι ακριβώς ο λόγος για τον οποίο πολλές εταιρείες με γνώσεις τεχνολογίας χρησιμοποιούν πλέον διαχειριστές κωδικών πρόσβασης. Διαχειριστές κωδικών πρόσβασης σας επιτρέπει να αποθηκεύετε και να δημιουργείτε ασφαλείς κωδικούς πρόσβασης.

Προσθέτοντας τον υπάλληλο ή τον ανάδοχό σας στον διαχειριστή κωδικών πρόσβασης, αποκτούν πρόσβαση σε όλους τους λογαριασμούς των οποίων είναι οι κωδικοί πρόσβασης αποθηκεύονται στην εφαρμογή διαχειριστή, απλοποιώντας τη διαδικασία σύνδεσής τους—όλα αυτά εξαλείφοντας την ανάγκη κοινοποίησης του κωδικού πρόσβασης μαζί τους καθόλου.

Οι επαναχρησιμοποιημένοι κωδικοί πρόσβασης ή ακόμα και παρόμοιοι κωδικοί πρόσβασης είναι αδύναμοι, όχι μοναδικοί και εύκολα προβλέψιμοι. Οι χάκερ μπορούν σπάσει εύκολα τέτοιους κωδικούς πρόσβασης χρησιμοποιώντας εργαλεία AI. Ακόμη και η δωρεάν έκδοση ChatGPT μπορεί να χρησιμοποιηθεί για να δημιουργήσετε τέτοιους κωδικούς πρόσβασης:

Εάν το παραπάνω μήνυμα είναι πολύ απλό για να μαντέψετε τον κωδικό πρόσβασής σας, οι χάκερ μπορεί να παρακάμψουν τους περιορισμούς του ChatGPT και να προσπαθήσουν να βρουν μια πιο εξατομικευμένη προτροπή για να μαντέψουν τους κωδικούς πρόσβασής σας.

Για παράδειγμα, έγραψα μια προτροπή, προσποιούμενος ότι έγραψα μια ιστορία για έναν φανταστικό χαρακτήρα, τον Adam (οποιοδήποτε η ομοιότητα με πραγματικά πρόσωπα είναι καθαρά συμπτωματική), όπου χάκερ προσπαθούν να εισβάλουν στο Facebook του λογαριασμός:

Δείτε πώς το ChatGPT βρήκε ευτυχώς μια λίστα με κωδικούς πρόσβασης που μπορεί να χρησιμοποιεί το άτομο:

Μερικοί από αυτούς τους κωδικούς πρόσβασης φαίνονται σίγουρα αστείοι, αλλά στην πραγματικότητα τείνουμε να βάζουμε κωδικούς πρόσβασης που μπορούμε εύκολα να θυμόμαστε (άτομα και πράγματα που συνήθως μας ενδιαφέρουν περισσότερο). Έτσι, όσο περισσότερα γνωρίζουν οι χάκερ για εμάς (κάτι που δεν είναι δύσκολο δεδομένου ότι ανεβάζουμε τα πάντα στα μέσα κοινωνικής δικτύωσης), τόσο μεγαλύτερες είναι οι πιθανότητες να μαντέψουν με επιτυχία τον κωδικό πρόσβασής μας.

Και τα προηγμένα εργαλεία διάρρηξης κωδικού πρόσβασης AI βρίσκονται σε άλλο επίπεδο. Δοκιμάζουν κοινούς κωδικούς πρόσβασης χρησιμοποιώντας παραλλαγές λέξεων ή κωδικών πρόσβασης που βρίσκονται σε παραβιάσεις δεδομένων.

Εάν χρησιμοποιείτε έναν κωδικό πρόσβασης όπως "qwerty", χρειάζονται εργαλεία διάρρηξης κωδικού πρόσβασης λιγότερο από ένα δευτερόλεπτο για να τον σπάσουν. Η προσθήκη αριθμών και η αλλαγή του σε "qwerty12345" δεν καθιστά δυσκολότερο το σπάσιμο. Πολλά εργαλεία αναζητούν ένα μοτίβο και οι εμφανείς αριθμοί μπροστά από ακόμη πιο εμφανείς φράσεις είναι τα πιο κοινά μοτίβα.

4. Η κοινή χρήση κωδικών πρόσβασης σας κάνει πιο ευάλωτους

Η ανακύκλωση των κωδικών πρόσβασής σας είναι μια κακή πρακτική, αλλά η κοινή χρήση αυτών των επαναχρησιμοποιημένων κωδικών πρόσβασης είναι ακόμη χειρότερη. Ανεξάρτητα από το πόσο αξιόπιστο είναι το άτομο που μοιράζεστε τον κωδικό πρόσβασης, δεν μπορείτε να λογοδοτήσετε για παραβιάσεις δεδομένων ή κυβερνοεπιθέσεις. Ο λογαριασμός σας διατρέχει ακόμη μεγαλύτερο κίνδυνο εάν το άτομο με το οποίο έχετε μοιραστεί τα στοιχεία του λογαριασμού του παραβιαστεί ή κλαπεί η συσκευή του.

Μόλις ένας χάκερ αποκτήσει πρόσβαση σε μια συσκευή, κάθε λογαριασμός και κομμάτι δεδομένων είναι δωρεάν για λήψη. Για παράδειγμα, ας υποθέσουμε ότι μοιράζεστε έναν λογαριασμό Netflix με κάποιον. Εάν ο φορητός υπολογιστής τους παραβιαστεί ή κλαπεί και κάποιος εισέλθει σε αυτόν τον λογαριασμό Netflix, τα στοιχεία της πιστωτικής σας κάρτας κινδυνεύουν άμεσα.

Επομένως, πρώτα, χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης που είναι δύσκολο να μαντέψετε. Στη συνέχεια, δεύτερον, χρησιμοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων ή έναν διαχειριστή κωδικών πρόσβασης μοιραστείτε με ασφάλεια έναν κωδικό πρόσβασης με φίλους και συγγενείςκαι ελαχιστοποιήστε τον κίνδυνο.

5. Επιθέσεις Κοινωνικής Μηχανικής

Η κοινωνική μηχανική είναι η πράξη χειραγώγησης των ανθρώπων για να κλέψουν τις προσωπικές τους πληροφορίες. Δεν είναι πραγματικά μια τεχνική ικανότητα, αλλά περισσότερο ένα ψυχολογικό παιχνίδι. Οι σύνδεσμοι phishing είναι το πιο συνηθισμένο παράδειγμα αυτού.

Δεν είναι πλέον τόσο απλό όσο ο σύνδεσμος phishing που σας οδηγεί σε μια ψεύτικη σελίδα σύνδεσης στο Facebook ή στο Instagram. Οι χάκερ θα προσποιηθούν ότι είναι φίλοι, συνάδελφοι ή αξιόπιστοι οργανισμοί για να σας κάνουν να κάνετε κλικ σε συνδέσμους που θέτουν σε κίνδυνο τους λογαριασμούς σας.

Έτσι, ο χάκερ μπορεί να σας ζητήσει να εγγραφείτε στη νέα υπηρεσία εκκίνησης, μόνο για να δει τον κωδικό πρόσβασης που χρησιμοποιείτε. Σε ορισμένες περιπτώσεις, ενδέχεται να επικοινωνήσουν μαζί σας από τον λογαριασμό του φίλου σας που παραβιάστηκε—οι περισσότεροι από εμάς δεν είμαστε σοφότεροι όταν ανοίγουμε συνδέσμους από τους φίλους μας, επομένως είναι μια εύκολη παγίδα που στήνεται.

Δεδομένου ότι πιθανότατα θα επαναχρησιμοποιούσατε έναν κωδικό πρόσβασης από αλλού για να εγγραφείτε σε αυτήν την υπηρεσία, θα προσπαθήσουν να χρησιμοποιήσουν αυτόν τον κωδικό πρόσβασης για όλους τους λογαριασμούς σας που γνωρίζουν. Εάν χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης για την τραπεζική σας εφαρμογή, είναι πιθανό να αντιμετωπίσετε έναν κόσμο προβλημάτων.

Αν όχι κάθε φορά, αυτή η τεχνική θα λειτουργούσε στις περισσότερες περιπτώσεις.

6. Αυξημένος κίνδυνος επιθέσεων από εσωτερικά πρόσωπα

Η επαναχρησιμοποίηση των ίδιων κωδικών πρόσβασης παντού δυνητικά αυξάνει τους κινδύνους επιθέσεων εκ των έσω. Ας υποθέσουμε ότι ένας υπάλληλος που γνωρίζει τον κωδικό πρόσβασης φεύγει από τον οργανισμό σας. Εάν ο κωδικός πρόσβασης παραμείνει αμετάβλητος, ο πρώην υπάλληλος θα εξακολουθεί να έχει εύκολη πρόσβαση σε όλα τα ευαίσθητα δεδομένα σας.

Εάν ο χρήστης γνωρίζει έναν κωδικό πρόσβασης που χρησιμοποιείται παντού, όλες οι εφαρμογές και οι υπηρεσίες σας διατρέχουν άμεσο κίνδυνο. Μπορούν να χρησιμοποιήσουν αυτά τα διαπιστευτήρια για να διεξάγουν δόλιες δραστηριότητες, να εκμεταλλεύονται τρωτά σημεία ή να βλάψουν συστήματα υπολογιστών. Τέτοια άτομα μπορούν επίσης να προσποιούνται ότι είναι προσωπικό και να χειραγωγούν τους συναδέλφους τους ώστε να μοιράζονται εμπιστευτικές πληροφορίες.

Ομοίως, εάν ο ίδιος κωδικός πρόσβασης χρησιμοποιείται σε πολλούς ιστότοπους, θα ήταν δύσκολο να εντοπιστεί ο μυστικός κωδικός σε περίπτωση οποιασδήποτε ανεπιθύμητης ή κακόβουλης δραστηριότητας. Μπορείτε να μειώσετε τους κινδύνους επιθέσεων εσωτερικών πληροφοριών υιοθετώντας ισχυρές πρακτικές ασφαλείας. Ένα καλό μέρος για να ξεκινήσετε είναι να δώσετε προσαρμοσμένα διαπιστευτήρια σε όλους τους υπαλλήλους σας.

Να είστε δημιουργικοί, μυστικοί και αυστηροί με τους κωδικούς πρόσβασης

Ανεξάρτητα από τα άλλα μέτρα ασφαλείας που λαμβάνετε, η παρουσία σας στο διαδίκτυο θα είναι πάντα σε κίνδυνο εάν επαναχρησιμοποιήσετε τον ίδιο κωδικό πρόσβασης σε διαφορετικές πλατφόρμες. Σίγουρα, οι επαναχρησιμοποιημένοι κωδικοί πρόσβασης είναι πιο εύκολο να θυμάστε, αλλά θα μετανιώσετε για αυτήν την ευκολία εάν οι λογαριασμοί σας παραβιαστούν.

Ευτυχώς, ίσως να μην χρειαστεί να χρησιμοποιήσετε καθόλου κωδικούς πρόσβασης στο μέλλον. Υπηρεσίες όπως το Apple PassKeys χρησιμοποιούν βιομετρικό έλεγχο ταυτότητας όπως το FaceID ή το TouchID για να σας συνδεθούν σε λογαριασμούς. Αυτό καταργεί την ανάγκη για κωδικό πρόσβασης, καθώς η υπηρεσία χρησιμοποιεί ένα κρυπτογραφικό κλειδί. Καθώς άλλες εταιρείες αρχίζουν να το εφαρμόζουν, οι κωδικοί πρόσβασης μπορεί να γίνουν παρελθόν.