Det er praktisk at bruge én adgangskode gentagne gange, men det bringer din online sikkerhed i alvorlig fare. Her er hvorfor.

Adgangskoder er overalt. De sikrer, at kun vi (eller de personer, vi tillader), er i stand til at få adgang til vores private oplysninger og ejendele – det være sig penge i banken eller identitet på sociale medier. Men vi tager dem ofte let og bruger det samme kodeord overalt, fordi det er nemt at huske.

Mens mange apps og tjenester er blevet bedre med hensyn til sikkerhed, har hackere også forbedret sig betydeligt. Hvis du bruger den samme adgangskode overalt, risikerer du at blive et primært mål for cyberangreb. Der er andre mindre indlysende ulemper ved denne praksis.

Her er et par grunde til, hvorfor du bør være mere omhyggelig, når du vælger en adgangskode.

1. Credential Stuffing Angreb

Når det kommer til at bruge den samme adgangskode overalt, er du ikke alene. Ifølge NordPass hjemmeside, bruger mange mennesker let at gætte adgangskoder som "gæst" og "adgangskode". Dette er en forfærdelig praksis, da disse tilsyneladende kontraintuitive adgangskoder knap tager nogen tid at knække.

Hvis du bruger en svag adgangskode som denne på alle dine konti, du er det perfekte mål for et angreb, der fylder legitimationsoplysninger. Dette er en type cyberangreb, der propper en stor samling af stjålne adgangskoder eller brugernavne ind på tusindvis af websteder. Hvis din genbrugte adgangskode kommer ind i et databrud, kan en god del af dine konti komme i problemer.

2. At sætte dine virksomhedskonti i fare

I 2012 led Dropbox et brud, der berørte 69 millioner brugere online. Ifølge The Guardian, skete bruddet på grund af en Dropbox-medarbejder, der genbrugte den samme adgangskode på Dropbox, som han gjorde tidligere på LinkedIn. Da hans LinkedIn-konto blev hacket, fik hackere også adgang til Dropboxs firma netværk.

Det betyder, at hvis du genbruger adgangskoder til din virksomhedskonto, udsætter du også dig selv og virksomheden for en stor risiko. Det er præcis derfor, at mange teknologikyndige virksomheder nu bruger adgangskodeadministratorer. Adgangskodeadministratorer giver dig mulighed for at gemme og generere sikre adgangskoder.

Ved at tilføje din medarbejder eller entreprenør til din password manager, får de adgang til alle de konti, hvis passwords er gemt i manager-appen, hvilket forenkler deres login-proces – alt imens de eliminerer behovet for at dele adgangskoden med dem overhovedet.

Genbrugte adgangskoder eller endda lignende adgangskoder er svage, ikke unikke og let forudsigelige. Det kan hackere nemt at knække sådanne adgangskoder ved hjælp af AI-værktøjer. Selv den gratis ChatGPT-version kan bruges til at brainstorme sådanne adgangskoder:

Hvis prompten ovenfor er for enkel til at gætte din adgangskode, kan hackere omgå ChatGPTs begrænsninger og forsøge at komme med en mere personlig prompt til at gætte dine adgangskoder.

For eksempel skrev jeg en prompt, lod som om jeg skrev en historie om en fiktiv karakter, Adam (enhver lighed med faktiske personer er rent tilfældigt), hvor hackere forsøger at bryde ind på hans Facebook konto:

Her er, hvordan ChatGPT heldigvis kom op med en liste over adgangskoder, som personen muligvis bruger:

Nogle af disse adgangskoder virker sikkert sjove, men vi har faktisk en tendens til at sætte adgangskoder, som vi nemt kan huske (mennesker og ting, vi typisk holder mest af). Så jo mere hackerne ved om os (hvilket ikke er svært, da vi lægger alt op på sociale medier), jo større er chancerne for, at de gætter vores adgangskode med succes.

Og de avancerede AI-værktøjer til at knække adgangskoder er på et andet niveau. De tester almindelige adgangskoder ved at bruge variationer af ord eller adgangskoder fundet i databrud.

Hvis du bruger en adgangskode som "qwerty", tager det værktøjer til at knække adgangskode mindre end et sekund at knække den. Tilføjelse af tal og ændring af det til "qwerty12345" gør det ikke sværere at knække. Mange værktøjer leder efter et mønster, og tydelige tal foran endnu mere tydelige sætninger er de mest almindelige mønstre.

4. Deling af adgangskoder gør dig mere sårbar

At genbruge dine adgangskoder er en dårlig praksis, men at dele disse genbrugte adgangskoder er endnu værre. Uanset hvor troværdig den person, du deler adgangskoden, er, kan du ikke gøre rede for databrud eller cyberangreb. Din konto er i endnu større risiko, hvis den person, du har delt kontooplysninger med, bliver kompromitteret eller stjålet.

Når først en hacker får adgang til en enhed, er hver konto og data gratis at tage. Lad os f.eks. sige, at du deler en Netflix-konto med nogen. Hvis deres bærbare computer bliver hacket eller stjålet, og nogen kommer ind på den Netflix-konto, er dine kreditkortoplysninger straks i fare.

Så brug først stærke adgangskoder, som er svære at gætte. Brug derefter to-faktor-godkendelse eller en adgangskodeadministrator til at del sikkert en adgangskode med venner og familie, og minimere risikoen.

5. Socialtekniske angreb

Social engineering er handlingen med at manipulere folk til at stjæle deres private oplysninger. Det er egentlig ikke en teknisk færdighed, men mere en psykologisk leg. Phishing-links er det mest almindelige eksempel på dette.

Det er ikke længere så enkelt som phishing-linket, der fører dig til en falsk Facebook- eller Instagram-loginside. Hackere vil foregive at være en ven, kollega eller troværdig organisation for at få dig til at klikke på links, der kompromitterer dine konti.

Så hackeren kan anmode dig om at tilmelde dig deres nye opstartstjeneste, kun for at se hvilken adgangskode du bruger. I nogle tilfælde kan de kontakte dig fra din vens konto, der blev kompromitteret – de fleste af os er ikke desto klogere, når de åbner links fra vores venner, så dette er en nem fælde at oprette.

Da du højst sandsynligt ville genbruge en adgangskode fra andre steder for at tilmelde dig den tjeneste, vil de forsøge at bruge den adgangskode til alle dine konti, de kender til. Hvis du bruger den samme adgangskode til din bankapp, står du sandsynligvis i en verden af ​​problemer.

Hvis ikke hver gang, ville denne teknik fungere i de fleste tilfælde.

6. Øget risiko for insiderangreb

Genbrug af de samme adgangskoder overalt øger potentielt risikoen for insiderangreb. Antag, at en medarbejder, der kender adgangskoden, forlader din organisation. Hvis adgangskoden er uændret, vil den tidligere medarbejder stadig have nem adgang til alle dine følsomme data.

Hvis insideren kender en adgangskode, der er blevet brugt overalt, er alle dine apps og tjenester i umiddelbar risiko. De kan bruge disse legitimationsoplysninger til at udføre svigagtige aktiviteter, udnytte sårbarheder eller skade computersystemer. Sådanne personer kan også foregive at være ansatte og manipulere kolleger til at dele fortrolige oplysninger.

Tilsvarende, hvis den samme adgangskode bruges på tværs af flere websteder, ville det være svært at lokalisere insideren i tilfælde af uønsket eller ondsindet aktivitet. Du kan reducere risikoen for insider-angreb ved at indføre stærk sikkerhedspraksis. Et godt sted at starte er at give brugerdefinerede legitimationsoplysninger til alle dine medarbejdere.

Vær kreativ, hemmelighedsfuld og streng med adgangskoder

Uanset hvilke andre sikkerhedsforanstaltninger du tager, vil din online tilstedeværelse altid være i fare, hvis du genbruger den samme adgangskode på tværs af forskellige platforme. Selvfølgelig er genbrugte adgangskoder nemmere at huske, men du vil fortryde den bekvemmelighed, hvis dine konti bliver hacket.

Heldigvis behøver du måske slet ikke bruge adgangskoder i fremtiden. Tjenester som Apple PassKeys bruger biometrisk autentificering som FaceID eller TouchID til at logge dig på konti. Dette fjerner behovet for en adgangskode, da tjenesten i stedet bruger en kryptografisk nøgle. Efterhånden som andre virksomheder begynder at implementere dette, kan adgangskoder blive en saga blot.