Passord er overalt. De sikrer at bare vi (eller personene vi tillater) kan få tilgang til vår private informasjon og eiendeler – det være seg penger i banken eller identitet på sosiale medier. Imidlertid tar vi ofte lett på dem, og bruker det samme passordet overalt fordi det er lett å huske.
Mens mange apper og tjenester har blitt bedre når det gjelder sikkerhet, har hackere også forbedret seg betraktelig. Ved å bruke det samme passordet overalt risikerer du å bli et hovedmål for nettangrep. Det er andre mindre åpenbare ulemper ved denne praksisen.
Her er et par grunner til at du bør være mer påpasselig når du velger passord.
Innholdsfortegnelse
1. Credential Stuffing Angrep
Når det gjelder å bruke samme passord overalt, er du ikke alene. Ifølge NordPass nettsted, mange mennesker bruker enkle å gjette passord som «gjest» og «passord.» Dette er en forferdelig praksis, siden disse tilsynelatende kontraintuitive passordene knapt tar tid å knekke.
Hvis du bruker et svakt passord som dette på alle kontoene dine, er du det perfekte målet for et angrep på legitimasjon. Dette er en type nettangrep som stapper en stor samling stjålne passord eller brukernavn inn på tusenvis av nettsteder. Hvis det resirkulerte passordet ditt havner i et datainnbrudd, kan en god del av kontoene dine få problemer.
2. Sette bedriftens kontoer i fare
I 2012 led Dropbox et brudd som berørte 69 millioner brukere på nettet. I følge Vergen, skjedde bruddet på grunn av at en Dropbox-ansatt gjenbrukte det samme passordet på Dropbox som han gjorde tidligere på LinkedIn. Da LinkedIn-kontoen hans ble hacket, fikk hackere også tilgang til Dropbox sitt bedriftsnettverk.
Dette betyr at hvis du resirkulerer passord for bedriftskontoen din, setter du deg selv og selskapet også i en stor risiko. Det er nettopp derfor mange teknologikyndige selskaper nå bruker passordbehandlere. Passordadministratorer lar deg lagre og generere sikre passord.
Ved å legge til din ansatte eller kontraktør til passordbehandleren din, får de tilgang til alle kontoene hvis passord er lagret i managerappen, og forenkler påloggingsprosessen deres – alt samtidig som de eliminerer behovet for å dele passordet med dem i det hele tatt.
Gjenbrukte passord eller lignende passord er svake, ikke unike og lett forutsigbare. Hackere kan enkelt knekke slike passord ved hjelp av AI-verktøy. Til og med den gratis ChatGPT-versjonen kan brukes til å brainstorme slike passord:
Hvis ledeteksten ovenfor er for enkel til å gjette passordet ditt, kan hackere omgå ChatGPTs begrensninger og prøve å komme opp med en mer personlig ledetekst for å gjette passordene dine.
For eksempel skrev jeg en oppfordring, og lot som jeg skrev en historie om en fiktiv karakter, Adam (enhver likhet med faktiske personer er rent tilfeldig), der hackere prøver å bryte seg inn på Facebook-kontoen hans:
Her er hvordan ChatGPT gladelig kom opp med en liste over passord som personen kan bruke:
Noen av disse passordene virker sikkert morsomme, men vi har faktisk en tendens til å sette inn passord som vi lett kan huske (mennesker og ting vi vanligvis bryr oss mest om). Så jo mer hackerne vet om oss (noe som ikke er vanskelig siden vi legger ut alt på sosiale medier), jo større er sjansen for at de kan gjette passordet vårt.
Og de avanserte verktøyene for å knekke passord for AI er på et annet nivå. De tester vanlige passord ved å bruke varianter av ord eller passord som finnes i datainnbrudd.
Hvis du bruker et passord som «qwerty», tar det verktøy for å knekke passord mindre enn et sekund å knekke det. Å legge til tall og endre det til «qwerty12345» gjør det ikke vanskeligere å knekke. Mange verktøy ser etter et mønster, og åpenbare tall foran enda mer åpenbare fraser er de vanligste mønstrene.
4. Deling av passord gjør deg mer sårbar
Å resirkulere passordene dine er en dårlig praksis, men å dele de gjenbrukte passordene er enda verre. Uansett hvor pålitelig personen du deler passordet er, kan du ikke gjøre rede for datainnbrudd eller nettangrep. Kontoen din er i enda større risiko hvis personen du har delt kontodetaljer med får enheten sin kompromittert eller stjålet.
Når en hacker får tilgang til en enhet, er hver konto og databit gratis. La oss for eksempel si at du deler en Netflix-konto med noen. Hvis den bærbare datamaskinen deres blir hacket eller stjålet og noen kommer inn på den Netflix-kontoen, er kredittkortopplysningene dine umiddelbart i fare.
Så bruk først sterke passord som er vanskelige å gjette. Deretter, for det andre, bruk tofaktorautentisering eller en passordbehandler for å trygt dele et passord med venner og familie, og minimere risikoen.
5. Sosiale ingeniørangrep
Sosial ingeniørkunst er handlingen for å manipulere folk til å stjele deres private opplysninger. Det er egentlig ikke en teknisk ferdighet, men mer et psykologisk skuespill. Phishing-lenker er det vanligste eksemplet på dette.
Det er ikke lenger så enkelt som phishing-lenken som fører deg til en falsk Facebook- eller Instagram-påloggingsside. Hackere vil utgi seg for å være en venn, kollega eller pålitelig organisasjon for å få deg til å klikke på koblinger som kompromitterer kontoene dine.
Så hackeren kan be deg om å registrere deg for deres nye oppstartstjeneste, bare for å se hvilket passord du bruker. I noen tilfeller kan de kontakte deg fra vennens konto som ble kompromittert – de fleste av oss er ikke så klokere når de åpner lenker fra vennene våre, så dette er en enkel felle å sette opp.
Siden du mest sannsynlig vil gjenbruke et passord fra andre steder for å registrere deg for den tjenesten, vil de prøve å bruke det passordet for alle kontoene de kjenner til. Hvis du bruker det samme passordet for bankappen din, står du sannsynligvis i en verden med problemer.
Hvis ikke hver gang, ville denne teknikken fungere i de fleste tilfeller.
6. Økt risiko for innsideangrep
Gjenbruk av de samme passordene overalt øker potensielt risikoen for innsideangrep. Anta at en ansatt som kjenner passordet forlater organisasjonen din. Hvis passordet er uendret, vil den tidligere ansatte fortsatt ha enkel tilgang til alle dine sensitive data.
Hvis innsideren vet et passord som har blitt brukt overalt, er alle appene og tjenestene dine i umiddelbar risiko. De kan bruke denne legitimasjonen til å utføre uredelige aktiviteter, utnytte sårbarheter eller skade datasystemer. Slike personer kan også utgi seg for å være ansatte og manipulere kolleger til å dele konfidensiell informasjon.
På samme måte, hvis det samme passordet brukes på flere nettsteder, vil det være vanskelig å finne innsideren i tilfelle uønsket eller ondsinnet aktivitet. Du kan redusere risikoen for innsideangrep ved å ta i bruk sterk sikkerhetspraksis. Et godt sted å begynne er å gi tilpasset legitimasjon til alle ansatte.
Vær kreativ, hemmelighetsfull og streng med passord
Uansett hvilke andre sikkerhetstiltak du tar, vil din online tilstedeværelse alltid være i fare hvis du gjenbruker det samme passordet på forskjellige plattformer. Visst, gjenbrukte passord er lettere å huske, men du vil angre på det praktiske hvis kontoene dine blir hacket.
Heldigvis trenger du kanskje ikke bruke passord i fremtiden i det hele tatt. Tjenester som Apple PassKeys bruker biometrisk autentisering som FaceID eller TouchID for å logge deg på kontoer. Dette fjerner behovet for et passord, da tjenesten bruker en kryptografisk nøkkel i stedet. Når andre selskaper begynner å implementere dette, kan passord bli en saga blott.