Home-theater-designers
Les contrasenyes estan a tot arreu. Asseguren que només nosaltres (o les persones que permetem) podem accedir a la nostra informació i pertinences privades, ja siguin aquests diners al banc o a la identitat de les xarxes socials. Tanmateix, sovint els prenem a la lleugera, utilitzant la mateixa contrasenya a tot arreu perquè és fàcil de recordar.
MUO Vídeo del dia DESPLACEU PER CONTINUAR AMB EL CONTINGUT
Tot i que moltes aplicacions i serveis han millorat en termes de seguretat, els pirates informàtics també han millorat considerablement. L'ús de la mateixa contrasenya a tot arreu us posa en risc de convertir-vos en un objectiu principal dels ciberatacs. Hi ha altres inconvenients menys evidents d'aquesta pràctica.
Aquí teniu un parell de raons per les quals hauríeu de ser més diligent a l'hora de triar una contrasenya.
1. Atacs d'emplenament de credencials
Quan es tracta d'utilitzar la mateixa contrasenya a tot arreu, no esteu sols. D'acord amb la Lloc web de NordPass , molta gent utilitza contrasenyes fàcils d'endevinar com 'convidat' i 'contrasenya'. Aquesta és una pràctica horrible, ja que aquestes contrasenyes aparentment contraintuïtives amb prou feines triguen a trencar-se.
Si utilitzeu una contrasenya feble com aquesta a tots els vostres comptes, sou l'objectiu perfecte per a un atac d'ompliment de credencials . Es tracta d'un tipus de ciberatac que agrupa una gran col·lecció de contrasenyes robades o noms d'usuari en milers de llocs web. Si la vostra contrasenya reciclada arriba a una violació de dades, un bon nombre dels vostres comptes poden tenir problemes.
2. Posa en risc els teus comptes corporatius
El 2012, Dropbox va patir una incompliment que va afectar 69 milions d'usuaris en línia. D'acord amb El guardià , l'incompliment es va produir perquè un empleat de Dropbox va reutilitzar la mateixa contrasenya a Dropbox que abans a LinkedIn. Quan el seu compte de LinkedIn va ser piratejat, els pirates informàtics també van tenir accés a la xarxa corporativa de Dropbox.
Això vol dir que si recicleu les contrasenyes del vostre compte corporatiu, també us esteu posant a vosaltres mateixos i a la corporació en un gran risc. És exactament per això que moltes empreses expertes en tecnologia ara utilitzen gestors de contrasenyes. Gestors de contrasenyes permet emmagatzemar i generar contrasenyes segures.
com forçar a reiniciar un Mac
En afegir el vostre empleat o contractista al vostre gestor de contrasenyes, obté accés a tots els comptes les contrasenyes dels quals s'emmagatzemen a l'aplicació del gestor, simplificant el seu procés d'inici de sessió, tot eliminant la necessitat de compartir la contrasenya amb ells.
3. Més fàcil d'endevinar amb les eines d'IA
Les contrasenyes reutilitzades o fins i tot contrasenyes similars són febles, no úniques i fàcilment previsibles. Els pirates informàtics poden trencar fàcilment aquestes contrasenyes amb eines d'IA . Fins i tot la versió gratuïta de ChatGPT es pot utilitzar per fer una pluja d'idees sobre aquestes contrasenyes:
Si la indicació anterior és massa senzilla per endevinar la vostra contrasenya, els pirates informàtics poden evitar les restriccions de ChatGPT i intentar crear una indicació més personalitzada per endevinar les vostres contrasenyes.
Per exemple, vaig escriure una indicació, fingint escriure una història sobre un personatge de ficció, Adam (qualsevol semblança amb persones reals és purament casual), on els pirates informàtics intenten entrar al seu compte de Facebook:
Així és com ChatGPT va crear feliçment una llista de contrasenyes que aquesta persona pot estar utilitzant:
Algunes d'aquestes contrasenyes segur que semblen divertides, però en realitat tendim a posar contrasenyes que podem recordar fàcilment (persones i coses que normalment ens importen més). Per tant, com més ens sàpiguen els pirates informàtics (cosa que no és difícil donat que ho publiquem tot a les xarxes socials), més probabilitats seran que endevinin la nostra contrasenya amb èxit.
I les eines avançades d'AI per trencar contrasenyes es troben a un altre nivell. Comproven les contrasenyes habituals utilitzant variacions de paraules o contrasenyes que es troben en violacions de dades.
Si utilitzeu una contrasenya com 'qwerty', les eines de trencament de contrasenyes necessiten menys d'un segon per trencar-la. Afegir números i canviar-los a 'qwerty12345' no fa que sigui més difícil de trencar. Moltes eines busquen un patró, i els números evidents davant de frases encara més evidents són els patrons més comuns.
4. Compartir contrasenyes et fa més vulnerable
Reciclar les teves contrasenyes és una mala pràctica, però compartir aquestes contrasenyes reutilitzades és encara pitjor. Per molt fiable que sigui la persona amb qui esteu compartint la contrasenya, no podeu tenir en compte les violacions de dades o els ciberatacs. El vostre compte corre encara més risc si la persona amb qui heu compartit les dades del compte té el seu dispositiu compromès o robat.
Una vegada que un pirata informàtic té accés a un dispositiu, tots els comptes i les dades són gratuïts per a la presa. Per exemple, suposem que compartiu un compte de Netflix amb algú. Si el seu ordinador portàtil és piratejat o robat i algú entra en aquest compte de Netflix, les dades de la vostra targeta de crèdit corren un risc immediatament.
Per tant, primer, utilitzeu contrasenyes fortes que siguin difícils d'endevinar. A continuació, en segon lloc, utilitzeu l'autenticació de dos factors o un gestor de contrasenyes compartiu una contrasenya de manera segura amb amics i familiars , i minimitzar el risc.
5. Atacs d'enginyeria social
L'enginyeria social és l'acte de manipular persones per robar la seva informació privada . No és realment una habilitat tècnica, sinó més aviat un joc psicològic. Els enllaços de pesca són l'exemple més comú d'això.
Ja no és tan senzill com l'enllaç de pesca que us porta a una pàgina d'inici de sessió falsa de Facebook o Instagram. Els pirates informàtics fingiran ser un amic, un col·lega o una organització de confiança per fer-vos clic als enllaços que comprometen els vostres comptes.
Per tant, el pirata informàtic pot demanar-vos que us registreu al seu nou servei d'inici, només per veure quina contrasenya feu servir. En alguns casos, poden contactar amb tu des del compte del teu amic compromès; la majoria de nosaltres no som més savis quan obrim enllaços dels nostres amics, de manera que aquesta és una trampa fàcil de configurar.
Com que el més probable és que reutilitzeu una contrasenya d'un altre lloc per registrar-vos en aquest servei, intentaran utilitzar aquesta contrasenya per a tots els vostres comptes que coneguin. Si utilitzeu la mateixa contrasenya per a la vostra aplicació bancària, és probable que tingueu un món de problemes.
Si no sempre, aquesta tècnica funcionaria en la majoria dels casos.
6. Augment del risc d'atacs interns
La reutilització de les mateixes contrasenyes a tot arreu pot augmentar els riscos d'atacs interns. Suposem que un empleat que coneix la contrasenya abandona la vostra organització. Si la contrasenya no canvia, l'antic empleat encara tindrà accés fàcil a totes les vostres dades sensibles.
com volar una imatge
Si l'usuari coneix una contrasenya que s'ha utilitzat a tot arreu, totes les vostres aplicacions i serveis corren un risc immediat. Poden utilitzar aquestes credencials per dur a terme activitats fraudulentes, explotar vulnerabilitats o danyar els sistemes informàtics. Aquestes persones també poden fingir ser empleats i manipular els companys perquè comparteixin informació confidencial.
De la mateixa manera, si s'utilitza la mateixa contrasenya a diversos llocs web, seria difícil identificar la persona privilegiada en cas d'activitat no desitjada o maliciosa. Podeu reduir els riscos d'atacs interns adoptant pràctiques de seguretat sòlides. Un bon lloc per començar és donar credencials personalitzades a tots els vostres empleats.
Sigues creatiu, secret i estricte amb les contrasenyes
Independentment de quines altres mesures de seguretat preneu, la vostra presència en línia sempre estarà en risc si reutilitzeu la mateixa contrasenya a diferents plataformes. Per descomptat, les contrasenyes reutilitzades són més fàcils de recordar, però lamentaràs aquesta comoditat si els teus comptes són piratejats.
Afortunadament, potser no haureu d'utilitzar contrasenyes en el futur. Serveis com Apple PassKeys utilitzen autenticació biomètrica com FaceID o TouchID per iniciar sessió als comptes. Això elimina la necessitat d'una contrasenya, ja que el servei utilitza una clau criptogràfica. A mesura que altres empreses comencen a implementar-ho, les contrasenyes podrien passar a ser cosa del passat.