Использование одного и того же пароля повсюду удобно, но ставит вашу онлайн-безопасность под серьезную угрозу. Вот почему.
Пароли повсюду. Они обеспечивают доступ к нашей личной информации и вещам только нам (или лицам, которым мы разрешаем).
Это может быть и деньги на счете в банке, и личность в социальных сетях. Однако мы часто несерьезно относимся к ним, используя один и тот же пароль повсюду, потому что его легко запомнить.
Несмотря на то, что многие приложения и сервисы стали более надежными с точки зрения безопасности, хакеры также значительно усовершенствовались. Использование одного и того же пароля везде ставит вас в опасность стать главной целью для кибератак.
Есть и другие менее очевидные негативные стороны такой практики.
Вот несколько причин, почему вам следует быть более внимательными при выборе пароля.
Когда речь идет об использовании одного и того же пароля повсюду, вы не одиноки. Согласно веб-сайту NordPass, многие люди используют легко угадываемые пароли, такие как "гость" и "пароль". Это ужасная практика, поскольку эти, казалось бы, антиинтуитивные пароли практически не требуют времени для взлома.
Если вы используете слабый пароль, подобный этому, на всех своих аккаунтах, вы идеальная цель для атаки методом перебора учетных данных.
Это вид кибератаки, при котором большое количество украденных паролей или имен пользователей усилиями злоумышленников подставляется в тысячи веб-сайтов. Если ваш повторно использованный пароль попадает в утечку данных, многие ваши аккаунты могут оказаться в опасности.
В 2012 году Dropbox пережил утечку данных, которая затронула 69 миллионов пользователей онлайн.
Согласно The Guardian, утечка данных произошла из-за того, что сотрудник Dropbox использовал тот же пароль на Dropbox, что и ранее на LinkedIn. Когда его аккаунт LinkedIn был взломан, хакеры также получили доступ к корпоративной сети Dropbox.
Это означает, что если вы переиспользуете пароли для корпоративного аккаунта, вы ставите себя и корпорацию под большим риском.
Именно поэтому многие компании, разбирающиеся в технологиях, теперь используют менеджеры паролей. Менеджеры паролей позволяют вам хранить и создавать надежные пароли.
Добавив своего сотрудника или контрагента в ваш менеджер паролей, они получают доступ ко всем аккаунтам, пароли которых хранятся в приложении менеджера, упрощая процесс входа в систему, и при этом исключая необходимость предоставлять им пароль.
Повторно использованные пароли или даже похожие пароли слабы, неуникальны и легко предсказуемы.
Хакеры могут легко взламывать такие пароли с использованием инструментов искусственного интеллекта. Даже бесплатную версию ChatGPT можно использовать для разработки таких паролей:
Если данное предложение слишком простое для того, чтобы угадать ваш пароль, хакеры могут обойти ограничения ChatGPT и попробовать придумать более персонализированное предложение, чтобы угадать ваши пароли.
Например, я написал запрос, притворяясь, что пишу историю о вымышленном персонаже, Адаме (вся совпадение с реальными лицами чисто случайно), где хакеры пытаются взломать его аккаунт на Facebook:
Вот как ChatGPT с легкостью сгенерировал список паролей, которые этот человек мог бы использовать:
Некоторые из этих паролей могут показаться смешными, но на самом деле мы часто стараемся выбирать пароли, которые легко запомнить (людей и вещи, о которых мы заботимся больше всего).
Так что чем больше хакеры узнают о нас (что несложно, учитывая, что мы выкладываем всю информацию в социальных сетях), тем выше шансы на успешное угадывание пароля.
И продвинутые инструменты взлома паролей на базе искусственного интеллекта работают на другом уровне. Они проверяют общие пароли, используя вариации слов или пароли, найденные в утечках данных.
Если вы используете пароль, например, "qwerty", на его взлом у инструментов для взлома паролей требуется менее секунды. Добавление цифр и изменение его на "qwerty12345" не делает его более сложным для взлома.
Многие инструменты ищут узор, и наиболее распространенными узорами являются очевидные цифры перед еще более очевидными фразами.
Повторное использование ваших паролей - это плохая практика, но еще хуже - обмен повторно использованными паролями.
Независимо от того, насколько доверяете человеку, которому передаете пароль, вы не можете учесть утечки данных или кибератаки. Ваш аккаунт находится в еще большей опасности, если у этого человека скомпрометировано или украдено устройство.
Как только хакер получает доступ к устройству, все аккаунты и данные становятся доступными для взлома.
Допустим, вы делитесь аккаунтом Netflix с кем-то. Если его ноутбук взломан или украден, и кто-то получает доступ к этому аккаунту Netflix, ваши данные кредитной карты моментально находятся под угрозой.
Поэтому, во-первых, используйте надежные пароли, которые сложно угадать.
Затем, во-вторых, используйте двухфакторную аутентификацию или менеджер паролей, чтобы безопасно делиться паролем с друзьями и семьей и минимизировать риск.
Социальная инженерия - это манипуляция людьми с целью кражи их личной информации. Это не совсем техническое умение, а скорее психологическая игра. Самым распространенным примером являются ссылки-подставы.
Теперь это уже не так просто, как переход по ссылке-подставе на фальшивую страницу входа в Facebook или Instagram.
Хакеры будут притворяться другом, коллегой или доверенной организацией, чтобы заставить вас перейти по ссылкам, которые компрометируют ваши аккаунты.
Таким образом, хакер может попросить вас зарегистрироваться в их новом стартапе, только чтобы узнать ваш пароль.
В некоторых случаях они могут связаться с вами из учетной записи вашего друга, которая была скомпрометирована - большинство из нас не подозревает ничего плохого, открывая ссылки от друзей, так что это легко настроить.
Поскольку вы, скорее всего, будете использовать тот же пароль из другого места для регистрации в этом сервисе, они попытаются использовать этот пароль для всех ваших известных им аккаунтов.
Если вы используете один и тот же пароль для приложения банка, вас, вероятно, ждет множество проблем.
В большинстве случаев это работает.
Повторное использование одинаковых паролей везде потенциально увеличивает риски внутренних атак.
Представьте себе, что сотрудник, зная пароль, покидает вашу организацию. Если пароль не изменен, бывший сотрудник по-прежнему имеет легкий доступ к вашим чувствительным данным.
Если человек, работавший внутри, знает пароль, который использовался повсюду, все ваши приложения и сервисы находятся в немедленной опасности.
Они могут использовать эти учетные данные для мошеннических действий, эксплуатации уязвимостей или навредить компьютерным системам.
Такие люди также могут притворяться сотрудниками и манипулировать коллегами, чтобы они делали доступными конфиденциальные данные.
Точно и креативно выбирайте и берегите пароли
Независимо от других мер безопасности ваше онлайн-присутствие всегда будет находиться в опасности, если вы будете использовать один и тот же пароль на разных платформах.
Конечно, повторно используемые пароли легче запомнить, но вы пожалеете о такой удобной практике, если ваши аккаунты будут взломаны.
К счастью, вам может не потребоваться использовать пароли в будущем вообще.
Сервисы, такие как Apple PassKeys, используют биометрическую аутентификацию, такую как FaceID или TouchID, чтобы войти в аккаунты.
Это устраняет необходимость в пароле, поскольку сервис использует криптографический ключ. Поскольку другие компании начинают внедрять это, пароли могут стать вещью прошлого.
Добавить комментарий