Home-theater-designers
Пароли повсюду. Они гарантируют, что только мы (или лица, которым мы позволяем) можем получить доступ к нашей личной информации и имуществу — будь то деньги в банке или личные данные в социальных сетях. Однако мы часто относимся к ним легкомысленно, везде используя один и тот же пароль, потому что его легко запомнить.
МУО Видео дня ПРОКРУТИТЕ, ЧТОБЫ ПРОДОЛЖИТЬ С СОДЕРЖАНИЕМ
Хотя многие приложения и сервисы стали лучше с точки зрения безопасности, хакеры также значительно улучшились. Использование везде одного и того же пароля подвергает вас риску стать главной мишенью для кибератак. Есть и другие, менее очевидные недостатки этой практики.
Вот несколько причин, почему вам следует быть более внимательным при выборе пароля.
1. Атаки с подстановкой учетных данных
Когда дело доходит до использования везде одного и того же пароля, вы не одиноки. Согласно Сайт НордПасс , многие люди используют легко угадываемые пароли, такие как «гость» и «пароль». Это ужасная практика, поскольку для взлома этих, казалось бы, нелогичных паролей не требуется много времени.
Если вы используете такой слабый пароль для всех своих учетных записей, вы идеальная цель для атаки с подтасовкой учетных данных . Это тип кибератаки, в результате которой на тысячи веб-сайтов попадает большая коллекция украденных паролей или имен пользователей. Если ваш переработанный пароль приведет к утечке данных, у большого количества ваших учетных записей могут возникнуть проблемы.
2. Подвергая риску ваши корпоративные счета
В 2012 году в Dropbox произошла утечка информации, от которой пострадали 69 миллионов онлайн-пользователей. В соответствии с Хранитель , нарушение произошло из-за того, что сотрудник Dropbox повторно использовал тот же пароль в Dropbox, что и ранее в LinkedIn. Когда его аккаунт в LinkedIn был взломан, хакеры также получили доступ к корпоративной сети Dropbox.
Это означает, что если вы повторно используете пароли для своей корпоративной учетной записи, вы также подвергаете себя и корпорацию огромному риску. Именно поэтому многие технически подкованные компании сейчас используют менеджеры паролей. Менеджеры паролей позволяют хранить и генерировать безопасные пароли.
как делать снимки без их ведома
Добавляя вашего сотрудника или подрядчика в ваш менеджер паролей, они получают доступ ко всем учетным записям, пароли которых хранятся в приложении менеджера, что упрощает процесс входа в систему, при этом вообще устраняя необходимость сообщать им пароль.
3. Легче угадать с помощью инструментов искусственного интеллекта
Повторно используемые пароли или даже подобные пароли слабы, не уникальны и легко предсказуемы. Хакеры могут легко взломать такие пароли с помощью инструментов искусственного интеллекта . Даже бесплатную версию ChatGPT можно использовать для мозгового штурма таких паролей:
Если приведенная выше подсказка слишком проста для подбора вашего пароля, хакеры могут обойти ограничения ChatGPT и попытаться придумать более персонализированную подсказку для подбора вашего пароля.
Например, я написал подсказку, притворяясь, что пишу историю о вымышленном персонаже Адаме (любое сходство с реальными людьми случайно), где хакеры пытаются взломать его аккаунт в Facebook:
Вот как ChatGPT с радостью составил список паролей, которые может использовать человек:
Некоторые из этих паролей, конечно, кажутся забавными, но на самом деле мы склонны устанавливать пароли, которые мы можем легко запомнить (люди и вещи, которые нас обычно волнуют больше всего). Таким образом, чем больше хакеры знают о нас (что несложно, учитывая, что мы выкладываем все в социальных сетях), тем выше вероятность того, что они успешно угадают наш пароль.
А продвинутые инструменты для взлома паролей с использованием искусственного интеллекта находятся на другом уровне. Они проверяют общие пароли, используя варианты слов или паролей, обнаруженные в результате утечки данных.
Если вы используете такой пароль, как «qwerty», средствам взлома паролей потребуется менее секунды, чтобы взломать его. Добавление чисел и изменение его на «qwerty12345» не усложняет взлом. Многие инструменты ищут закономерности, и наиболее распространенными закономерностями являются очевидные цифры перед еще более очевидными фразами.
4. Разглашение паролей делает вас более уязвимыми
Повторное использование ваших паролей — плохая практика, но делиться этими повторно использованными паролями — еще хуже. Независимо от того, насколько заслуживает доверия человек, которому вы сообщаете пароль, вы не можете нести ответственность за утечку данных или кибератаки. Ваша учетная запись подвергается еще большему риску, если устройство человека, с которым вы поделились данными учетной записи, было взломано или украдено.
Как только хакер получает доступ к устройству, каждая учетная запись и часть данных становятся бесплатными для захвата. Например, предположим, что вы делитесь с кем-то учетной записью Netflix. Если их ноутбук взломают или украдут и кто-то проникнет в эту учетную запись Netflix, данные вашей кредитной карты немедленно окажутся под угрозой.
Итак, во-первых, используйте надежные пароли, которые трудно разгадать. Затем, во-вторых, используйте двухфакторную аутентификацию или менеджер паролей, чтобы безопасно делитесь паролем с друзьями и семьей и минимизировать риск.
5. Атаки социальной инженерии
Социальная инженерия – это манипулирование людьми с целью кражи их личной информации. . На самом деле это не техническое умение, а скорее психологическая игра. Фишинговые ссылки являются наиболее распространенным примером этого.
Это уже не так просто, как фишинговая ссылка, ведущая на поддельную страницу входа в Facebook или Instagram. Хакеры будут притворяться другом, коллегой или заслуживающей доверия организацией, чтобы заставить вас перейти по ссылкам, которые скомпрометируют ваши учетные записи.
Таким образом, хакер может попросить вас зарегистрироваться в их новой службе запуска только для того, чтобы узнать, какой пароль вы используете. В некоторых случаях они могут связаться с вами через взломанную учетную запись вашего друга — большинство из нас не слишком разумны при открытии ссылок от наших друзей, поэтому эту ловушку легко устроить.
Поскольку вы, скорее всего, будете повторно использовать пароль из другого места для регистрации в этой службе, они попытаются использовать этот пароль для всех ваших учетных записей, о которых они знают. Если вы используете тот же пароль для своего банковского приложения, вас, скорее всего, ждут большие неприятности.
Если не каждый раз, то в большинстве случаев этот метод сработает.
6. Повышенный риск инсайдерских атак
Повторное использование одних и тех же паролей повсюду потенциально увеличивает риски инсайдерских атак. Предположим, из вашей организации увольняется сотрудник, знающий пароль. Если пароль не изменится, бывший сотрудник по-прежнему будет иметь легкий доступ ко всем вашим конфиденциальным данным.
Если инсайдеру известен пароль, который использовался повсюду, все ваши приложения и службы подвергаются непосредственной опасности. Они могут использовать эти учетные данные для проведения мошеннических действий, использования уязвимостей или нанесения вреда компьютерным системам. Такие люди также могут выдавать себя за сотрудников и манипулировать коллегами, заставляя их делиться конфиденциальной информацией.
Аналогичным образом, если один и тот же пароль используется на нескольких веб-сайтах, будет сложно выявить инсайдера в случае какой-либо нежелательной или злонамеренной деятельности. Вы можете снизить риски внутренних атак, приняв надежные методы обеспечения безопасности. Хорошее место для начала — предоставить индивидуальные учетные данные всем вашим сотрудникам.
Будьте изобретательны, скрытны и строги с паролями
Какие бы другие меры безопасности вы ни приняли, ваше присутствие в Интернете всегда будет под угрозой, если вы повторно используете один и тот же пароль на разных платформах. Конечно, повторно используемые пароли легче запомнить, но вы пожалеете об этом удобстве, если ваши учетные записи будут взломаны.
К счастью, в будущем вам, возможно, вообще не придется использовать пароли. Такие службы, как Apple PassKeys, используют биометрическую аутентификацию, например FaceID или TouchID, для входа в учетные записи. Это устраняет необходимость в пароле, поскольку вместо этого служба использует криптографический ключ. Когда другие компании начнут внедрять это, пароли могут уйти в прошлое.