Ponovno korištenje istih zaporki vrlo je nesigurno ali, nažalost i vrlo često radi. Navika korištenja iste zaporke na više različitih internetskih stranica i računa – od društvenih mreža do financijskih računa itd. – povećava rizik od prevara. Većina nas ima mnogo računa pa si olakšavamo život upotrijebivši istu zaporku više puta, kako ne bismo morali pamtiti desetke različitih zaporki. Smatraju da neće baš oni biti žrtve prevare. Koji god bio razlog, korištenje istih zaporki je praksa od koje treba odustati.
Ako su računi ugroženi, cyber-kriminalci mogu nanijeti veliku štetu, poput krađe identiteta ili krađe novca i osjetljivih podataka s vašeg radnog mjesta. Ponovna upotreba iste zaporke samo im olakšava da dođu do važnih povjerljivih podataka.
Stoga smo sastavili popis nekih vrlo dobrih razloga da prestanete reciklirati svoje lozinke.
1. Rizik da više računa bude kompromitirano
U današnjem digitalnom svijetu često imamo nekoliko istodobno aktivnih računa. Neki su nam jako važni, poput bankovnih računa, dok se za druge baš i ne brinemo previše, poput Facebooka.
Studije su pokazale da prosječna osoba ima više od 100 računa za upravljanje – što se svake godine povećava za 25%. Dakle, mogli biste uložiti mnogo truda u izradu kvalitetne zaporke.
Iako nije vjerojatno da će vaša banka pretrpjeti krađu podataka, vaši ostali računi mogu biti ranjiviji. Facebook je, na primjer, pretrpio ozbiljan sigurnosni napad 2021. godine, kada su osobni podaci 533 milijuna korisnika (oko 20% svih Facebook računa) procurili na internet. To je ozbiljno jer bi cyber kriminalci mogli koristiti vaše osobne podatke za lažno predstavljanje ili prijevaru otkrivajući vaše vjerodajnice za prijavu. Ako ste koristili istu zaporku i adresu e -pošte za svoj Facebook i svoj internetski bankovni račun, a vaš Facebook račun je probijen, odjednom vaš bankovni račun više nije tako siguran.
Rizik povezan s korištenjem iste zaporke na više računa još je veći ako je zaporka koju koristite slaba, jer je tada još veća vjerojatnost da će cyber-kriminalci pokušati kompromitirati vaše druge račune. Ponovno korištene zaporke koje je lako pogoditi jedan su od vodećih uzroka kompromitacije računa. Pomoću ovog alata možete provjeriti jesu li vaše zaporke ikada ugrožene: https://haveibeenpwned.com/
2. Ugrožavanje korporativnih računa
Zbog rasprostranjenosti ponovne uporabe zaporki u cijelom svijetu, hakeri su uspjeli pronaći brže i lakše metode za probijanje korporativnih, a ne samo osobnih računa.
Došlo je do brojnih kršenja podataka koji su otkrili tisuće, pa čak i milijune zaporki korisnika. Ako se reciklirana zaporka pojavi u jednoj od tih povreda podataka, koja pripada zaposleniku velike tehnološke tvrtke, hakeri bi lako mogli kompromitirati račun zaposlenika i ostvariti neovlašteni pristup mreži njihove tvrtke.
To onda može dovesti ne samo do gubitka podataka i štete za ugled organizacije, nego i znači da je nekoliko drugih korisnika ranjivo jer hakeri sada imaju pristup i njihovim podacima. Što više osobnih podataka i zaporki hakeri otkriju, veće su šanse da će provesti hakerski napad velikih razmjera s potencijalno razornim posljedicama.
3. Povećana ranjivost na provaljivanje zaporke i napada grube sile
U početku je ideja bila da će hakerima biti teže koristiti „cracking“ napade ako korisnici svoje račune štite alfanumeričkim lozinkama. Međutim, kako je e-trgovina porasla, a svaka je osoba morala osigurati desetke računa, ljudi su postali malo lijeni sa svojim zaporkama. S obzirom na mnoge koje je trebalo upamtiti, imalo je smisla koristiti vrlo lako pamtljive zaporke – i koristiti ih uvijek iznova – zbog jednostavnosti.
To je dovelo do toga da su hakeri mogli lakše i grubom silom forsirati alfanumeričke zaporke. Kao rezultat tolikog broja proboja koji su posljedica umetanja vjerodajnica, brutalnog forsiranja i krekiranja zaporki, hakeri su uspjeli povećati svoju bazu zaporki. Sa svakim novim probojem otkrivaju sve pametnije ili jedinstvene lozinke koje mogu koristiti u budućim napadima.
4. Više raširenih posljedica za uspješne Phishing napade
Phishing napadi su uobičajena metoda koju cyber kriminalci koriste za pristup vašim podacima. Napadači bi vam mogli poslati e-poštu predstavljajući se kao pouzdani davatelj usluga, prikupljajući vjerodajnice poput podataka o kreditnoj kartici, datuma rođenja, korisničkog imena, zaporke i nadimaka nizom trikova – od kojih je mnoge teško uočiti.
Mogli bi vam se obratiti putem poruke ili e -pošte s uputama za odlazak na lažnu web lokaciju (onu koju je jako teško razlikovati od izvorne web stranice) kako biste unijeli vaše vjerodajnice. Mogli bi vas uputiti da ažurirate svoje podatke ili vam reći da je na vaš račun izvršena sumnjiva prijava, čime se iskorištava vaše povjerenje u pojedinca ili davatelja usluga za kojega se lažno predstavljaju kako bi došli do vaših osobnih podataka.
Pokušaji phishinga prijetnja su od koje se svi moramo zaštititi zbog rasprostranjenosti napada. Međutim, postoji dodatna opasnost ako ste koristili iste vjerodajnice na više računa jer izloženost može biti široko rasprostranjena, a time i šteta veća.
5. Postoje bolje, sigurnije opcije
Zaporke su nekad bile jedina prepreka između vaših podataka i ljudi koji bi ih htjeli dočepati – ali više nisu. Sada možete dodati dodatne slojeve zaštite računa s vrlo korisnim alatima poput dvofaktorske provjere autentičnosti ili upravitelja zaporki.
Autentifikacija u dva faktora nudi sekundarnu barijeru protiv mogućih napada, blokirajući svaki neovlašteni pristup vašem računu odbijanjem unosa s bilo kojeg novog uređaja ili lokacije dok se ne osigura drugi, zasebni oblik provjere identiteta. Prvi faktor je vaša zaporka, a drugi obično uključuje tekst s kodom poslan na vaš pametni telefon ili biometriju koja koristi otisak prsta, lice ili mrežnicu oka. Ako hakeri nemaju pristup tom drugom “faktoru”, pristup vašem računu bit će im odbijen, čak i ako imaju vašu zaporku.
Pomoću upravitelja zaporki možete koristiti različite, jedinstvene i jake zaporke bez brige da će na kraju biti zaboravljene. Ovi programi za vas stvaraju složene lozinke i spremaju ih, tako da ih se ne morate sjećati. Upravitelj zaporki također može predložiti zamjenu za postojeće zaporke koje su preslabe i promijeniti vašu zaporku za brojne račune odjednom ako bi došlo do većeg kršenja. Sve zaporke spremaju se pod kišobran vaše “glavne zaporke”, koja je jedina koju ćete morati zapamtiti.