Tolik se zaměřujeme na škody, které kyberzločinci udržují, že někdy zanedbáváme roli, kterou hrajeme v jejich útocích. Možná vás překvapí, že byste mohli nepřímo navádět útočníky.
Bez přístupu k vašim osobním údajům toho aktéři kybernetických útoků moc dělat nemohou. Když vytvoříte více účtů online, zasypete digitální prostor svými otisky prstů, čímž jim poskytnete více než dostatek informací, aby na vás mohly zaútočit prostřednictvím rozšiřování identity.
Jak ale funguje roztahování identity a jak mu můžete zabránit?
Co je to Identity Spawl?
Identity sprawl je akt šíření vaší identity bez rozdílu online. Chcete-li využívat všechny funkce nebo služby aplikace, musíte být registrovaným uživatelem. Při registraci a vytvoření vlastního účtu poskytujete své osobní údaje.
U jedné platformy to nekončí.
Abyste mohli používat další aplikaci, musíte si otevřít další účet. Když si otevřete účet pro každou síť nebo službu, kterou chcete používat, šíříte svou identitu napříč digitálním prostředím. Než se nadějete, vaše identita je všude. Jako mnoho uživatelů internetu máte více účtů, než si vůbec uvědomujete.
Jak funguje rozrůstání identity?
Webové stránky a další aplikace nabádají lidi k vytvoření účtu většinou zdarma. Pro přístup k určitým funkcím a službám musíte být registrovaným uživatelem. Protože vás registrace ve většině případů nestojí nic, je to to nejmenší, co můžete udělat.
Pokud jste náročným uživatelem internetu, pravděpodobně se za měsíc zaregistrujete na více aplikacích. Když se podíváte zpět do doby, kdy jste začali používat internet, uvědomíte si, že jste vytvořili stovky účtů. Pokud nemáte aplikaci pro správu svých účtů, určitě jste o nich ztratili přehled.
Z toho vyplývá, že vaše osobní údaje jsou na místech, na která si ani nemůžete vzpomenout. Pokud jste jako většina lidí, neuzavřete svůj účet v aplikaci, i když ji již nepoužíváte. Opuštěný účet není tak zbytečný, jak si možná myslíte. Je to cenné pro kyberzločince, kteří mohou použít informace v nich k zahájení útoků.
Po pravdě řečeno, zapamatovat si několik hesel není snadné. Pokud máte více účtů, máte tendenci pro tyto účty opakovat stejné heslo. I když to usnadňuje přihlašování do systémů, vystavuje vás to kybernetické útoky, jako je naplňování pověření. Jakmile útočník zjistí vaše správné heslo na konkrétní platformě, použije ho k přístupu k vašim účtům na jiných platformách.
Roztahování identity také převládá, když pro své účty používáte slabá hesla. Generování silných hesel je předpokladem pro zabezpečení vašich účtů. Ale když máte více účtů, je stále těžší zajistit, aby každé heslo bylo tak silné, jak by mělo být. Můžete se tedy uchýlit k používání slov a čísel, která si snadno zapamatujete.
Slabá hesla jsou snadná zjistit pomocí útoků hrubou silou. Kybernetický herci mohou získat přístup k vašemu účtu, když vyzkouší několik variant hesla.
Jak můžete zabránit rozšiřování identity?
Existuje mylná představa, že rozrůstání identity je problém zaměřený na organizaci, ale není to pravda. Pokud máte online více účtů, máte všechny důvody k obavám.
S rostoucím počtem digitálních aplikací a služeb se zvyšuje míra, jakou lidé používají internet. Jako jednotlivec si vytváříte více online účtů než kdy jindy. Jak tedy můžete z digitálních služeb vytěžit maximum, aniž byste se vystavovali kybernetickým hrozbám a útokům prostřednictvím rozšiřování identity?
Podívejme se na několik způsobů, jak tomu zabránit.
1. Použijte jednotné přihlášení, abyste zabránili vytváření více účtů
Jednotné přihlášení vám to umožní přihlásit se k více účtům pomocí jediné identity. Namísto vytváření samostatného uživatelského jména a hesla na každé online platformě, kterou používáte, ověřuje každou aplikaci vaší identitou pouze jednou. Následně se můžete volně přihlásit pomocí stejného účtu.
Nemusíte si dělat starosti s vytvářením nových uživatelských jmen a hesel pro používání online služeb. Vaše přihlašovací údaje jsou stálé a připravené k použití.
Běžným příkladem jednotného přihlášení je Google. Přihlásili jste se někdy do aplikace pomocí svého účtu Google, aniž byste si vytvořili nový účet? A je to. Více systémů integruje jednotné přihlašování Google, aby zlepšilo uživatelské prostředí a pomohlo uživatelům zabezpečit jejich identitu.
2. Přijměte Správce hesel pro správu hesel
Pokud musíte mít samostatný účet pro každou aplikaci, kterou používáte, musíte zvážit použití správce hesel. Neschopnost zapamatovat si hesla více účtů pro vás není nic zvláštního; taky by je někdo zapomněl.
Správce hesel je online aplikace, která vám pomáhá generovat a ukládat hesla v aplikaci nebo cloudu. Odstraňuje zátěž s generováním silných hesel z vašich ramen a ukládá je na bezpečném místě. Jediné, co si musíte poznamenat, je hlavní heslo, které potřebujete pro přístup k samotnému správci hesel.
Pokročilí správci hesel synchronizují vaše hesla s aplikacemi, ve kterých je používáte, takže je nemusíte zadávat ručně, kdykoli se budete chtít přihlásit.
3. Smažte staré nebo neaktivní účty a vymažte svou identitu
Jaké byly první účty, které jste vytvořili online? Některé si pravděpodobně nepamatujete. Přestože jste tyto účty opustili, mohou být stále aktivní a obsahují vaše osobní údaje.
Když si založíte nový účet, vytvoříte novou vrstvu své identity online. A to dává kyberzločincům více možností, jak získat přístup k vašim osobním informacím a ukrást vaši identitu pro jejich škodlivé zisky. Udržujte svou identitu pod kontrolou tím, že smažete své staré nebo neaktivní účty. Tímto způsobem zanecháte na internetu méně stop vašich osobních údajů.
Spravujte své online interakce, abyste zabránili rozšiřování identity
Ověřování identity uživatelů prostřednictvím autorizace a autentizace je bezpečnostní mechanismus, který vlastníci aplikací implementují k zabezpečení svých systémů. Jako uživatel musíte projít těmito protokoly, abyste mohli používat jejich služby. I když musíte udělat, co je nezbytné, pamatujte na šíření svých osobních údajů.
Ujistěte se, že si udržujete jedinou identitu, efektivně spravujete svá hesla a mažete neaktivní účty, když jdete do online interakcí. Tímto způsobem chráníte své osobní údaje, jako je cenný digitální majetek. Útočníci by se museli podívat hlouběji, aby našli něco, co by mohli použít k zahájení kybernetických útoků proti vám.
