Vytváření složitých a nerozluštitelných hesel se správným vyvážením alfanumerických znaků může být někdy skutečný boj. Proto jsme všichni vinni recyklací našich starých hesel.
I když správci hesel existují z nějakého důvodu, většina lidí zavírá oči nad vytvářením nového hesla a stále znovu používá staré na více účtech.
Ale co se stane, když budeme stále recyklovat stará hesla? A jak můžeme zmírnit rizika, která přináší špatná správa hesel?
Proč lidé znovu používají stará hesla?
Jste mezi mnoha lidmi, kteří používají stejné heslo pro každý web nebo účet?
I když opětovné použití stejného hesla maří účel jednoho mít, proč jsme v této praxi tak neúnavní?
Může za tím být mnoho pádných důvodů. Zatímco většina lidí bojuje s vytvářením jedinečných hesel nebo neví, že hesla by se neměla dostávat recyklované, někteří nejsou ochotni používat správce hesel nebo předpokládají, že jsou neporazitelní kyberzločin!
Ať už jsou důvody jakékoli, recyklace hesel přichází s mnoha vážnými důsledky.
Mnoho nebezpečí recyklace hesla
Recyklace hesel může být vaším přítelem, pokud nemáte rádi běhání v paměti nebo používání moderních alternativ k vytváření a ukládání hesel. Ale vězte, že tenhle kamarád vám jednou vrazí kudlu do zad!
A se vším tím bezpečnostním povědomím propagovaným všude, lidé stále recyklují stará hesla. Výsledky ankety z Google a průzkumová firma Harris ukázala, že 52 procent uživatelů znovu používá stejné heslo pro více účtů.
Zde je seznam nebezpečí, se kterými se můžete setkat při opětovném použití starých hesel:
1. Kompromisy více účtů
Průměrný uživatel internetu má spoustu online účtů. Pokud vytvoříte robustní a dokonalé heslo pro jeden účet, můžete být v pokušení použít ho na všech svých účtech, protože si myslíte, že vám to ušetří čas a námahu.
Problém s tímto myšlením je ale v tom, že vás činí zranitelnějšími vůči kyberzločinu. Řekněme, že používáte stejné heslo pro Facebook a online bankovnictví. Nyní, pokud Facebook utrpí únik dat, jako ta, kterou utrpěla v roce 2021, bude váš bankovní účet v důsledku toho nezabezpečený, protože mezi oběma účty sdílíte stejné heslo.
Nebo se můžete ocitnout ve větší noční můře, pokud je recyklované heslo také slabé, protože to usnadní aktérům hrozeb proniknout do vašich ostatních účtů.
2. Vystavujete své firemní účty riziku
Pokud se váš osobní účet zapojí do úniku dat, je pravděpodobné, že vaše firemní účty budou také ohroženy, pokud byste recyklovali stejné heslo.
Neohrožujete tak nejen svou vlastní bezpečnost, ale i bezpečnost své organizace i ostatních zaměstnanců. A čím více hesel a osobních údajů mohou hackeři získat, tím větší škody mohou způsobit.
3. Padající kořist útokům hrubou silou
Útoky hrubou silou zahrnují hádání uživatelských hesel a přihlašovacích údajů zkoušením možné kombinace přihlašovacích údajů.
Recyklace hesel mezi různými účty vyžaduje pro hackery většinu dohadů. Také většina lidí, kteří recyklují hesla, to dělá z lenosti a nevymýšlejí pro začátek těžko uhodnutelná hesla.
Útoky hrubou silou mohou vést k dalším únikům dat, včetně plnění pověření a slovníkové útoky. S každým novým útokem získají kyberzločinci přístup k dalším heslům, která mohou použít při budoucích útocích hrubou silou.
Příbuzný: Co jsou útoky hrubou silou? Jak se chránit
4. Staňte se návnadou pro phishingové útoky
Phishingové útoky využívají podvodná a návnadová schémata, jako je zasílání e-mailů a oznámení, které se vydávají za někoho jiného. Primárním účelem phishingových útoků je přimět uživatele, aby klikli na přílohu e-mailu a stáhli si ji škodlivé soubory nebo poskytování citlivých a osobních informací o účtu, jako je uživatelské jméno, hesla, datum narození atd.
Zatímco pokusy o phishing jsou hrozbou pro kohokoli a nejen pro lidi, kteří recyklují hesla, mohou představovat větší problém, pokud jste použili stejné heslo na více účtech, protože poškození může být rozsáhlejší vysilující.
Jak zmírnit rizika recyklace hesel
Pokud si ceníte svého online zabezpečení a rádi byste se zbavili starého zvyku recyklace hesel, pak vám následující tipy pomohou zůstat na správné cestě.
1. Změňte svá výchozí hesla
Jednou z největších chyb, které děláme, je ponechání výchozích hesel, jako je „admin“ nebo „1234“ beze změny. Výchozí hesla se velmi pohodlně pamatují, ale jsou také cílem většiny kyberzločinců, kteří se snaží proniknout do vašich účtů.
Vždy změňte své výchozí heslo co nejrychleji. A pokud vám myšlenka na zapomenutí nového hesla brání v jeho nahrazení, zvažte místo toho použití přístupové fráze. Přístupová fráze je řetězec slov sestavený dohromady tak, aby vytvořil dlouhou frázi, kterou si snadno zapamatujete, ale pro ostatní je obtížné ji rozluštit.
2. Vyškolte zaměstnance, aby přestali recyklovat hesla
Společnosti a podniky by měly nabízet školení týkající se hesel všem zaměstnancům. Školení by mělo nejen zdůrazňovat potřebu vyhnout se recyklaci hesel, ale mělo by také poučit o následujících aspektech zabezpečení hesel:
- Nesdílejte hesla se spolupracovníky.
- Vyhněte se phishingovým pastím. Nikdy nikomu neprozrazujte své heslo prostřednictvím e-mailu nebo telefonního hovoru, bez ohledu na to, jak oprávněně může žadatel znít.
- Pokud máte pocit, že je heslo prozrazeno, okamžitě si změňte heslo.
- Vyhněte se používání služeb chráněných heslem na veřejném počítači nebo přes veřejný hotspot Wi-Fi.
Pamatujte, že poskytování povědomí o heslech a dobrá digitální hygiena mezi koncovými uživateli je zásadní pro udržení bezpečné podnikové sítě.
3. Použijte spolehlivý správce hesel
I když vytváříte složitá, ale snadno zapamatovatelná hesla, stále potřebujete centralizovaný nástroj pro správu hesel. Naštěstí správci hesel, jako je Last Pass, mohou generovat robustní hesla a bezpečně je ukládat pro použití. A co víc, pro přístup ke správci hesel si stačí zapamatovat jedno heslo.
Jakmile se přihlásíte do správce hesel, můžete se přihlásit ke kterémukoli ze svých uložených účtů, aniž byste museli zadávat další hesla.
Příbuzný: Jaký je nejlepší správce hesel pro vaše zařízení?
4. Přijměte vícefaktorovou autentizaci (MFA)
Po znalosti nebezpečí recyklace hesel, pokud stále používáte stejná hesla pro více účtů, nastavte alespoň MFA pro všechna svá přihlášení. MFA zvyšuje zabezpečení tím, že vás požádá o poskytnutí další sady přihlašovacích údajů namísto obyčejného starého hesla.
Předpokládejme, že jste prováděli online bankovnictví s povolenou MFA na vašem zařízení. Jakmile zadáte své přihlašovací údaje na stránce banky ze svého počítače, webová stránka odešle kód OTP (jednorázové heslo) na jiné předem ověřené zařízení, jako je váš mobilní telefon. Abyste konečně získali přístup, budete muset tento kód zadat na webové stránky banky.
Hesla jsou vaší první obrannou linií
Všichni máme několik online účtů a nepřeberné množství hesel, které si musíme zapamatovat. To ztěžuje vymýšlení několika jedinečných hesel, což způsobuje, že se dostáváme do pasti recyklace hesel.
Ale nezapomeňte, že hesla jsou vaší první linií obrany proti jakémukoli neoprávněnému přístupu do vašeho systému. Množství úsilí, které je potřeba ke generování jedinečných hesel – ať už použijete správce hesel nebo jej vytvoříte staromódním způsobem – se z dlouhodobého hlediska vyplatí.
Takže i když je recyklace vynikající praxí v jiných oblastech života, měli byste se za každou cenu vyhnout recyklaci hesel.
Slabá a odcizená hesla jsou důvodem číslo jedna za úniky dat. Přečtěte si, jak si bezpečně zapamatovat hesla.
Přečtěte si další
- Bezpečnostní
- Online bezpečnost
- Soukromí online
- Tipy pro hesla
- Správce hesel
Kinza je technologická novinářka s diplomem v oboru počítačových sítí a řadou IT certifikací. Než se pustila do technického psaní, pracovala v telekomunikačním průmyslu. Se specializací na kybernetickou bezpečnost a cloudová témata ji baví pomáhat lidem pochopit a ocenit technologie.
Přihlaste se k odběru našeho newsletteru
Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné e-knihy a exkluzivní nabídky!
Chcete-li se přihlásit k odběru, klikněte sem
