Farerne ved genbrug af adgangskoder og hvordan man mindsker risiciene

Det kan til tider være en reel kamp at skabe komplekse og ukodede adgangskoder med en ordentlig balance mellem alfanumeriske tegn. Derfor er vi alle skyldige i at genbruge vores gamle adgangskoder.

Selvom adgangskodeadministratorer eksisterer af en grund, lukker de fleste det blinde øje for at oprette en ny adgangskode og fortsætter med at genbruge de gamle på tværs af flere konti.

Men hvad sker der, hvis vi bliver ved med at genbruge gamle adgangskoder? Og hvordan kan vi mindske de risici, der følger med dårlig adgangskodehåndtering?

Hvorfor genbruger folk gamle adgangskoder?

Er du blandt de mange, der bruger den samme adgangskode til hver hjemmeside eller konto?

Selvom genbrug af den samme adgangskode besejrer formålet med at have en, hvorfor er vi så ubønhørlige med at fortsætte med denne praksis?

Der kan være mange tvingende årsager bag det. Mens de fleste mennesker kæmper med at skabe unikke adgangskoder eller ikke ved, at adgangskoder ikke bør få genbrugt, er nogle ikke villige til at bruge en adgangskodemanager eller antager, at de er uovervindelige til cyberkriminalitet!

Uanset årsagerne, kommer genbrug af adgangskoder med mange alvorlige konsekvenser.

De mange farer ved genbrug af adgangskoder

Adgangskodegenbrug kan være din ven, hvis du ikke kan lide at jogge din hukommelse eller bruge moderne alternativer til at oprette og gemme adgangskoder. Men vid, at denne ven vil dolke dig i ryggen en dag!

Og med al den sikkerhedsbevidsthed, der fremmes overalt, genbruger folk stadig gamle adgangskoder. Afstemningsresultater fra Google og et meningsmålingsfirma ved navn Harris viste, at 52 procent af brugerne genbruger den samme adgangskode til flere konti.

Her er en liste over farer, du kan støde på ved at genbruge dine gamle adgangskoder:

1. Flere kontokompromiser

En gennemsnitlig internetbruger har tonsvis af onlinekonti. Hvis du laver en robust og perfekt adgangskode til én konto, kan du blive fristet til at bruge den på tværs af alle dine konti, og tænke på, at det vil spare dig tid og kræfter.

Men problemet med denne tankegang er, at den gør dig mere sårbar over for cyberkriminalitet. Lad os sige, at du bruger den samme adgangskode til Facebook og netbank. Nu, hvis Facebook lider af et databrud, som den, den led i 2021, vil din bankkonto blive usikker som følge heraf, da du deler den samme adgangskode mellem begge konti.

Eller du kan finde dig selv i et større mareridt, hvis den genbrugte adgangskode også er svag, da dette vil gøre det lettere for trusselsaktører at hacke sig ind på dine andre konti.

2. At sætte dine virksomhedskonti i fare

Hvis din personlige konto bliver involveret i et databrud, er chancerne for, at dine virksomhedskonti også er i fare, hvis du genbruger den samme adgangskode.

Så du bringer ikke kun din egen sikkerhed i fare, men også sikkerheden for din organisation såvel som for de andre medarbejdere. Og jo flere adgangskoder og personlige data, som hackere kan få fingrene i, jo mere omfattende skade kan de pådrage sig.

3. Faldet bytte for brute force-angreb

Brute Force-angreb indebærer at gætte brugeradgangskoder og logins ved at prøve en mulig kombination af legitimationsoplysninger.

Genbrug af adgangskoder på tværs af forskellige konti kræver det meste gættearbejde for hackerne. De fleste mennesker, der genbruger adgangskoder, gør det også af dovenskab og kommer ikke med svære at gætte adgangskoder til at begynde med.

Brute force angreb kan føre til andre databrud, inklusive legitimationsfyld og ordbogsangreb. Med hvert nyt angreb får cyberkriminelle adgang til flere adgangskoder, som de kan bruge i fremtidige brute force-angreb.

Relaterede: Hvad er Brute-Force-angreb? Sådan beskytter du dig selv

4. Bliver en lokkemad for phishing-angreb

Phishing-angreb bruger tricks og lokkemad, såsom udsendelse af e-mails og meddelelser, der udgiver sig for at være en anden. Det primære formål med phishing-angreb er at lokke brugere til at klikke på en e-mail-vedhæftet fil og downloade ondsindede filer eller udlevering af følsomme og personlige kontooplysninger som brugernavn, adgangskoder, dato for fødsel osv.

Selvom phishing-forsøg er en trussel mod alle og ikke kun de mennesker, der genbruger adgangskoder, kan de udgøre en større problem, hvis du har brugt den samme adgangskode på tværs af flere konti, da skaden kan være mere udbredt og invaliderende.

Sådan mindsker du risikoen ved genbrug af adgangskoder

Hvis du værdsætter din online sikkerhed og gerne vil droppe den gamle vane med genbrug af adgangskoder, så kan følgende tips hjælpe dig med at holde dig på rette spor.

1. Skift dine standardadgangskoder

En af de største fejl, vi begår, er at lade standardadgangskoder, såsom "admin" eller "1234" være uændrede. Standardadgangskoder er meget praktiske at huske, men de er også go-to for de fleste cyberkriminelle, der forsøger at hacke sig ind på dine konti.

Skift altid din standardadgangskode så hurtigt som muligt. Og hvis tanken om at glemme din nye adgangskode forhindrer dig i at erstatte den, så overvej at bruge en adgangskode i stedet. En adgangssætning er en række ord, der er kompileret sammen for at skabe en lang sætning, som er let for dig at huske, men svær for andre at tyde.

2. Træn medarbejdere til at stoppe med at genbruge adgangskoder

Virksomheder og virksomheder bør tilbyde adgangskodetræning til alle medarbejdere. Uddannelsen bør ikke kun understrege behovet for at undgå genbrug af adgangskoder, men bør også oplyse om følgende aspekter af adgangskodesikkerhed:

• Del ikke adgangskoder med kolleger.
• Undgå phishing-fælder. Afslør aldrig din adgangskode til nogen via e-mail eller telefonopkald, uanset hvor legitim anmoderen lyder.
• Skift din adgangskode med det samme, hvis du føler, at den er kompromitteret.
• Undgå at bruge adgangskodebeskyttede tjenester på en offentlig computer eller over et offentligt Wi-Fi-hotspot.

Husk, at adgangskodebevidsthed og god digital hygiejne blandt slutbrugere er afgørende for at opretholde et sikkert virksomhedsnetværk.

3. Brug en pålidelig adgangskodehåndtering

Selvom du opretter komplekse, men nemme at huske adgangskoder, har du stadig brug for et centraliseret adgangskodestyringsværktøj. Heldigvis kan adgangskodeadministratorer som Last Pass generere robuste adgangskoder og opbevare dem sikkert til brug. Hvad mere er, behøver du kun at huske én adgangskode for at få adgang til adgangskodehåndteringen.

Når du er logget ind i adgangskodeadministratoren, kan du logge ind på enhver af dine gemte konti uden at skulle indtaste andre adgangskoder.

Relaterede: Hvad er den bedste adgangskodehåndtering til din enhed?

4. Embrace Multi-Factor Authentication (MFA)

Efter at have kendskab til farerne ved genbrug af adgangskoder, hvis du stadig ender med at bruge de samme adgangskoder til flere konti, så opsæt i det mindste MFA for alle dine logins. MFA øger sikkerheden ved at bede dig om at angive et ekstra sæt legitimationsoplysninger i stedet for en almindelig gammel adgangskode.

Lad os antage, at du lavede netbank med MFA aktiveret på din enhed. Når du har indtastet dine loginoplysninger på bankens side fra din computer, sender webstedet en OTP-kode (engangskodeord) til en anden præ-godkendt enhed som din mobiltelefon. Du skal indtaste koden på bankens hjemmeside for endelig at få adgang.

Adgangskoder er din første forsvarslinje

Vi har alle adskillige onlinekonti og et væld af adgangskoder at huske. Dette gør det udfordrende at finde på flere unikke adgangskoder, hvilket får os til at falde i fælden med genbrug af adgangskoder.

Men glem ikke, at adgangskoder er din første forsvarslinje mod enhver uautoriseret adgang til dit system. Således er mængden af ​​indsats, det tager at generere unikke adgangskoder – uanset om du bruger en adgangskodemanager eller opretter den på den gammeldags måde – det værd i det lange løb.

Så selvom genbrug er en fremragende praksis på andre områder af livet, bør du for enhver pris undgå at genbruge adgangskoder.

Sådan husker du adgangskoder uden pen og papir

Svage og stjålne adgangskoder er den vigtigste årsag til databrud. Lær, hvordan du husker dine adgangskoder sikkert.

Læs Næste

Om forfatteren