Vi fokuserer så meget på den skade, cyberkriminelle foreviger, at vi nogle gange forsømmer de roller, vi spiller i deres angreb. Det vil måske overraske dig at vide, at du kan være med til at støtte angribere indirekte.
Der er ikke meget cyberangreb, aktører kan gøre uden adgang til dine personlige oplysninger. Når du opretter flere konti online, fylder du det digitale rum med dine fingeraftryk, hvilket giver dem mere end nok information til at angribe dig gennem identitetsspredning.
Men hvordan fungerer identitetsspredning, og hvordan kan du forhindre det?
Hvad er identitetsspredning?
Identitetsspredning er en handling, hvor du spreder din identitet vilkårligt online. For at nyde en applikations fulde funktioner eller tjenester skal du være en registreret bruger. Du angiver dine personlige oplysninger for at tilmelde dig og have din egen konto.
Det ender ikke med kun én platform.
For at bruge den næste applikation skal du åbne endnu en konto. Når du åbner en konto for hvert netværk eller hver tjeneste, du ønsker at bruge, spreder du din identitet på tværs af det digitale miljø. Før du ved af det, er din identitet overalt. Som mange internetbrugere har du flere konti, end du overhovedet er klar over.
Hvordan fungerer identitetsspredning?
Websites og andre applikationer tilskynder folk til at oprette en konto for det meste uden omkostninger. Du skal være en registreret bruger for at få adgang til visse funktioner og tjenester. Da det i de fleste tilfælde ikke koster dig noget at tilmelde dig, er det det mindste du kan gøre.
Hvis du er en stor internetbruger, registrerer du dig sandsynligvis på flere applikationer på en måned. Når du ser tilbage på, da du begyndte at bruge internettet, vil du indse, at du har oprettet hundredvis af konti. Medmindre du har en applikation til at administrere dine konti, skal du have mistet overblikket over dem.
Implikationen er, at dine personlige oplysninger er på steder, du ikke engang kan huske. Hvis du er som de fleste andre, lukker du ikke din konto på en applikation, selvom du ikke længere bruger den. En forladt konto er ikke så ubrugelig, som du måske tror. Det er værdifuldt for cyberkriminelle, som kan bruge oplysningerne i dem til at iværksætte angreb.
Sandt at sige er det ikke nemt at huske adskillige adgangskoder. Hvis du har flere konti, er der en tendens til, at du gentager den samme adgangskode for disse konti. Selvom dette gør det nemmere at logge på systemer, udsætter det dig for cyberangreb såsom legitimationsfyld. Når en angriber finder ud af din korrekte adgangskode på en bestemt platform, bruger de den til at få adgang til dine konti på andre platforme.
Identitetsspredning råder også, når du bruger svage adgangskoder til dine konti. Generering af stærke adgangskoder er en forudsætning for at sikre dine konti. Men når du har flere konti, bliver det sværere at sikre, at hver adgangskode er så stærk, som den burde være. Så du kan ty til at bruge ord og tal, du nemt kan huske.
Svage adgangskoder er nemme at finde ud af med brute-force angreb. Cyberaktører kan få adgang til din konto ved at prøve nogle få adgangskodevarianter.
Hvordan kan du forhindre identitetsspredning?
Der er en misforståelse om, at identitetsspredning er et organisationsfokuseret problem, men det er ikke sandt. Hvis du har flere konti online, har du al mulig grund til at bekymre dig om det.
Efterhånden som flere digitale applikationer og tjenester dukker op, stiger hastigheden, hvormed folk bruger internettet. Som enkeltperson opretter du flere onlinekonti end nogensinde før. Så hvordan kan du få mest muligt ud af digitale tjenester uden at udsætte dig selv for cybertrusler og angreb via identitetssprawl?
Lad os se på nogle måder, du kan forhindre det på.
1. Brug Single Sign-On til at forhindre oprettelse af flere konti
Single sign-on giver dig mulighed for log ind på flere konti med kun en enkelt identitet. I stedet for at oprette et separat brugernavn og adgangskode på hver online platform, du bruger, autentificerer den hver applikation med din identitet én gang. Du kan efterfølgende logge ind frit med samme konto.
Du behøver ikke bekymre dig om at oprette nye brugernavne og adgangskoder for at bruge onlinetjenester. Dine loginoplysninger er konstante og klar til brug.
Et almindeligt eksempel på en enkelt log-on er Google. Har du nogensinde logget på et program med din Google-konto uden at oprette en ny konto? Det er det. Flere systemer integrerer Googles single sign-on for at forbedre brugeroplevelsen og hjælpe brugerne med at sikre deres identitet.
2. Adopter en Password Manager til at administrere adgangskoder
Hvis du skal have en separat konto for hver applikation, du bruger, skal du overveje at bruge en adgangskodeadministrator. Manglende evne til at huske adgangskoder til flere konti er ikke ejendommelig for dig; nogen ville også glemme dem.
En adgangskodeadministrator er en onlineapplikation, der hjælper dig med at generere og gemme dine adgangskoder i en app eller skyen. Det fjerner byrden med at generere stærke adgangskoder fra dine skuldre og gemmer dem på et sikkert sted. Alt du skal bemærke er hovedadgangskoden, som du skal bruge for at få adgang til selve adgangskodehåndteringen.
Avancerede adgangskodeadministratorer synkroniserer dine adgangskoder med de programmer, du bruger dem på, så du ikke behøver at indtaste dem manuelt, når du vil logge ind.
3. Slet gamle eller inaktive konti for at slette din identitet
Hvad var de tidligste konti, du oprettede online? Du kan sikkert ikke huske nogle af dem. Selvom du har forladt disse konti, kan de stadig være aktive med dine personlige oplysninger på dem.
Når du opretter en ny konto, opretter du et nyt lag af din identitet online. Og det giver cyberkriminelle flere muligheder for at få adgang til dine personlige oplysninger og stjæle din identitet for deres ondsindede gevinster. Hold din identitet under kontrol ved at slette dine gamle eller inaktive konti. På den måde efterlader du færre spor af dine personlige oplysninger online.
Administrer dine onlineinteraktioner for at forhindre identitetsspredning
Bekræftelse af brugernes identitet via autorisation og godkendelse er en sikkerhedsmekanisme, som applikationsejere implementerer for at sikre deres systemer. Som bruger skal du passere gennem sådanne protokoller for at bruge deres tjenester. Mens du skal gøre, hvad der er nødvendigt, skal du være opmærksom på at sprede dine personlige oplysninger.
Sørg for, at du bevarer en enkelt identitet, administrer dine adgangskoder effektivt og sletter inaktive konti, mens du går i gang med dine onlineinteraktioner. Ved at gøre disse beskytter du dine personlige oplysninger som det værdifulde digitale aktiv, det er. Angribere skulle kigge dybere for at finde noget, de kunne bruge til at iværksætte cyberangreb mod dig.
