Farorna med lösenordsåtervinning och hur man minskar riskerna

Att skapa komplexa och otydliga lösenord med en korrekt balans av alfanumeriska tecken kan ibland vara en riktig kamp. Därför är vi alla skyldiga till återvinning av våra gamla lösenord.

Även om lösenordshanterare finns av en anledning, blundar de flesta för att skapa ett nytt lösenord och fortsätter att återanvända de gamla på flera konton.

Men vad händer om vi fortsätter att återvinna gamla lösenord? Och hur kan vi minska riskerna som följer med dålig lösenordshantering?

Varför återanvänder människor gamla lösenord?

Är du bland de många som använder samma lösenord för varje webbplats eller konto?

Även om återanvändning av samma lösenord motverkar syftet med att ha ett, varför är vi så obevekliga att fortsätta med denna praxis?

Det kan finnas många övertygande skäl bakom det. Medan de flesta människor kämpar med att skapa unika lösenord eller inte vet att lösenord inte borde få återvunnet, vissa är inte villiga att använda en lösenordshanterare eller antar att de är oövervinnerliga för Cyber ​​brott!

Oavsett orsakerna kommer lösenordsåtervinning med många allvarliga återverkningar.

De många farorna med lösenordsåtervinning

Lösenordsåtervinning kan vara din vän om du inte gillar att jogga ditt minne eller använda moderna alternativ för att skapa och lagra lösenord. Men vet att den här vännen kommer att sticka dig i ryggen en dag!

Och med all säkerhetsmedvetenhet som främjas överallt, återvinner människor fortfarande gamla lösenord. Omröstningsresultat från Google och en opinionsundersökningsfirma som heter Harris visade att 52 procent av användarna återanvänder samma lösenord för flera konton.

Här är en lista över faror du kan stöta på genom att återanvända dina gamla lösenord:

1. Flera kontokompromisser

En genomsnittlig internetanvändare har massor av onlinekonton. Om du skapar ett robust och perfekt lösenord för ett konto kan du bli frestad att använda det på alla dina konton, med tanke på att det sparar tid och ansträngning.

Men problemet med detta tänkande är att det gör dig mer sårbar för cyberbrottslighet. Låt oss säga att du använder samma lösenord för Facebook och internetbank. Nu, om Facebook drabbas av ett dataintrång, som den den drabbades av 2021, kommer ditt bankkonto att bli osäkert som ett resultat eftersom du delar samma lösenord mellan båda kontona.

Eller så kan du hamna i en större mardröm om det återvunna lösenordet också är svagt, eftersom det kommer att göra det lättare för hotaktörer att hacka sig in på dina andra konton.

2. Utsätta dina företagskonton i riskzonen

Om ditt personliga konto blir inblandat i ett dataintrång är chansen stor att dina företagskonton också är i riskzonen om du återvinner samma lösenord.

Så du äventyrar inte bara din egen säkerhet utan även säkerheten för din organisation och de andra anställdas. Och ju fler lösenord och personlig data som hackare kan få tag på, desto mer storskalig skada kan de åsamkas.

3. Faller offer för brute force-attacker

Brute Force-attacker innebär att gissa användarlösenord och inloggningar genom att prova en möjlig kombination av referenser.

Att återvinna lösenord på olika konton kräver mest gissning för hackarna. Dessutom gör de flesta som återvinner lösenord det av lättja och kommer inte på svåra att gissa lösenord till att börja med.

Brute force attacker kan leda till andra dataintrång, inklusive legitimationsfyllning och ordboksattacker. Med varje ny attack får cyberbrottslingar tillgång till fler lösenord som de kan använda i framtida brute force-attacker.

Relaterad: Vad är brute-force-attacker? Hur du skyddar dig själv

4. Bli ett bete för nätfiskeattacker

Nätfiskeattacker använder knep och betessystem som att skicka ut e-postmeddelanden och aviseringar som utger sig för att vara någon annan. Det primära syftet med nätfiskeattacker är att locka användare att klicka på en e-postbilaga och ladda ner skadliga filer eller lämna ut känslig och personlig kontoinformation som användarnamn, lösenord, datum för förlossning osv.

Även om nätfiskeförsök är ett hot mot vem som helst och inte bara de människor som återvinner lösenord, kan de utgöra en större problem om du har använt samma lösenord på flera konton, eftersom skadan kan vara mer utbredd och försvagande.

Hur man minskar riskerna med lösenordsåtervinning

Om du värdesätter din onlinesäkerhet och vill avstå från den gamla vanan med lösenordsåtervinning, kan följande tips hjälpa dig att hålla dig på rätt spår.

1. Ändra dina standardlösenord

Ett av de största misstagen vi gör är att lämna standardlösenord, som "admin" eller "1234" oförändrade. Standardlösenord är mycket bekväma att komma ihåg, men de är också det bästa för de flesta cyberbrottslingar som försöker hacka sig in på dina konton.

Ändra alltid ditt standardlösenord så snabbt som möjligt. Och om tanken på att glömma ditt nya lösenord hindrar dig från att ersätta det, överväg att använda en lösenordsfras istället. En lösenfras är en rad ord sammanställda för att skapa en lång fras som är lätt för dig att komma ihåg men svår för andra att tyda.

2. Utbilda anställda att sluta återvinna lösenord

Företag och företag bör erbjuda lösenordsutbildningar för alla anställda. Utbildningen bör inte bara betona behovet av att undvika lösenordsåtervinning utan bör också utbilda om följande aspekter av lösenordssäkerhet:

• Dela inte lösenord med kollegor.
• Undvik nätfiskefällor. Avslöja aldrig ditt lösenord för någon via e-post eller telefonsamtal, oavsett hur legitim den som begärde kan låta.
• Ändra ditt lösenord omedelbart om du känner att det är äventyrat.
• Undvik att använda lösenordsskyddade tjänster på en offentlig dator eller över en offentlig Wi-Fi-hotspot.

Kom ihåg att tillhandahållande av lösenordsmedvetenhet och god digital hygien bland slutanvändare är avgörande för att upprätthålla ett säkert företagsnätverk.

3. Använd en pålitlig lösenordshanterare

Även om du skapar komplexa men lätta att komma ihåg lösenord behöver du fortfarande ett centraliserat lösenordshanteringsverktyg. Lyckligtvis kan lösenordshanterare som Last Pass generera robusta lösenord och lagra dem säkert för användning. Dessutom behöver du bara komma ihåg ett lösenord för att komma åt lösenordshanteraren.

När du väl är inloggad i lösenordshanteraren kan du logga in på vilket av dina lagrade konton som helst utan att behöva ange några andra lösenord.

Relaterad: Vilken är den bästa lösenordshanteraren för din enhet?

4. Embrace Multi-Factor Authentication (MFA)

Efter att ha känt till farorna med lösenordsåtervinning, om du fortfarande använder samma lösenord för flera konton, ställ in åtminstone MFA för alla dina inloggningar. MFA ökar säkerheten genom att be dig att tillhandahålla en extra uppsättning autentiseringsuppgifter snarare än ett vanligt gammalt lösenord.

Låt oss anta att du gjorde onlinebanker med MFA aktiverat på din enhet. När du har angett dina inloggningsuppgifter på bankens sida från din dator kommer webbplatsen att skicka en OTP-kod (engångslösenord) till en annan förautentiserad enhet som din mobiltelefon. Du måste mata in den koden på bankens webbplats för att äntligen få åtkomst.

Lösenord är din första försvarslinje

Vi har alla flera onlinekonton och en uppsjö av lösenord att komma ihåg. Detta gör det utmanande att komma på flera unika lösenord, vilket gör att vi hamnar i fällan med lösenordsåtervinning.

Men glöm inte att lösenord är din första försvarslinje mot all obehörig åtkomst till ditt system. Därför är mängden ansträngning det tar att skapa unika lösenord – oavsett om du använder en lösenordshanterare eller skapar den på gammaldags sätt – värt det i längden.

Så även om återvinning är en utmärkt praxis inom andra områden av livet, bör du undvika att återvinna lösenord till varje pris.

Hur man kommer ihåg lösenord utan penna och papper

Svaga och stulna lösenord är den främsta orsaken bakom dataintrång. Lär dig hur du kommer ihåg dina lösenord på ett säkert sätt.

Läs Nästa

Om författaren