יצירת סיסמאות מורכבות ובלתי ניתנות לפענוח עם איזון נכון של תווים אלפאנומריים יכולה להיות מאבק אמיתי לפעמים. לכן, כולנו אשמים במיחזור הסיסמאות הישנות שלנו.

בעוד שמנהלי סיסמאות קיימים מסיבה כלשהי, רוב האנשים מעלימים עין מיצירת סיסמה חדשה וממשיכים לעשות שימוש חוזר בסיסמה הישנה במספר חשבונות.

אבל מה יקרה אם נמשיך למחזר סיסמאות ישנות? ואיך נוכל לצמצם את הסיכונים הנלווים לניהול סיסמאות לקוי?

מדוע אנשים עושים שימוש חוזר בסיסמאות ישנות?

האם אתה בין הרבים המשתמשים באותה סיסמה לכל אתר או חשבון?

בעוד ששימוש חוזר באותה סיסמה מביס את המטרה של קיום סיסמה, מדוע אנו כל כך חסרי רחמים להמשיך בתרגול הזה?

יכולות להיות הרבה סיבות משכנעות מאחורי זה. בעוד שרוב האנשים נאבקים ביצירת סיסמאות ייחודיות או לא יודעים שסיסמאות לא צריכות לקבל ממוחזר, חלקם אינם מוכנים להשתמש במנהל סיסמאות או מניחים שהם בלתי מנוצחים פשע סייבר!

יהיו הסיבות אשר יהיו, מיחזור סיסמאות מגיע עם השלכות חמורות רבות.

הסכנות הרבות של מיחזור סיסמאות

מיחזור סיסמאות יכול להיות חבר שלך אם אתה לא אוהב להריץ את הזיכרון שלך או להשתמש בחלופות מודרניות ליצירה ואחסון של סיסמאות. אבל דע לך שהחבר הזה ידקור לך סכין בגב יום אחד!

instagram viewer

ועם כל המודעות לאבטחה שמקודמת בכל מקום, אנשים עדיין ממחזרים סיסמאות ישנות. תוצאות הסקר מ גוגל וחברת סקרים בשם האריס הראתה ש-52 אחוז מהמשתמשים עושים שימוש חוזר באותה סיסמה עבור מספר חשבונות.

להלן רשימה של סכנות שאתה יכול להיתקל בהן על ידי שימוש חוזר בסיסמאות הישנות שלך:

1. מספר פשרות בחשבון

למשתמש אינטרנט ממוצע יש המון חשבונות מקוונים. אם תיצור סיסמה חזקה ומושלמת לחשבון אחד, אתה עלול להתפתות להשתמש בה בכל החשבונות שלך, מתוך מחשבה שיחסוך לך זמן ומאמץ.

אבל הבעיה עם החשיבה הזו היא שהיא הופכת אותך לפגיע יותר לפשעי סייבר. נניח שאתה משתמש באותה סיסמה לפייסבוק ולבנקאות מקוונת. עכשיו, אם פייסבוק תסבול מפרצת נתונים, כמו זו שסבלה ממנה ב-2021, חשבון הבנק שלך יהפוך לא מאובטח כתוצאה מכך מכיוון שאתה חולק את אותה סיסמה בין שני החשבונות.

לחלופין, אתה עלול למצוא את עצמך בסיוט גדול יותר אם הסיסמה הממוחזרת חלשה גם היא, מכיוון שהדבר יקל על שחקני איומים לפרוץ לחשבונות האחרים שלך.

2. העמדת חשבונות החברה שלך בסיכון

אם החשבון האישי שלך יתערב בפרצת נתונים, רוב הסיכויים שגם החשבונות הארגוניים שלך יהיו בסיכון אם היית ממחזר את אותה סיסמה.

אז, אתה לא רק מסכן את הביטחון שלך אלא גם את הביטחון של הארגון שלך כמו גם של העובדים האחרים. וככל שהאקרים יכולים לשים יותר סיסמאות ונתונים אישיים, כך הם עלולים לגרום לנזק גדול יותר.

3. נופל טרף להתקפות כוח אכזרי

התקפות Brute Force כרוכות בניחוש סיסמאות וכניסות של משתמשים על ידי ניסיון של שילוב אפשרי של אישורים.

מיחזור סיסמאות בין חשבונות שונים מצריך את רוב הניחושים עבור ההאקרים. כמו כן, רוב האנשים שממחזרים סיסמאות עושים זאת מתוך עצלות ולא מעלים סיסמאות שקשה לנחש מלכתחילה.

התקפות כוח אכזריות יכולות להוביל לפרצות מידע אחרות, כולל מילוי אישורים והתקפות מילונים. עם כל התקפה חדשה, פושעי סייבר מקבלים גישה לסיסמאות נוספות שבהן הם יכולים להשתמש בהתקפות עתידיות של כוח אכזרי.

קָשׁוּר: מהן התקפות בכוח גס? איך להגן על עצמך

4. הופך לפיתיון להתקפות פישינג

התקפות דיוג משתמשות בתחבולות ובתכניות פיתיון כמו שליחת מיילים והתראות שמתחזה למישהו אחר. המטרה העיקרית של התקפות דיוג היא לפתות משתמשים ללחוץ על קובץ מצורף לדוא"ל ולהוריד קבצים זדוניים, או מסירת פרטי חשבון רגישים ואישיים כמו שם משתמש, סיסמאות, תאריך של לידה וכו'.

בעוד ניסיונות דיוג מהווים איום על כל אחד ולא רק על האנשים שממחזרים סיסמאות, הם יכולים להוות סיכון גדול יותר. בעיה אם השתמשת באותה סיסמה במספר חשבונות, מכיוון שהנזק יכול להיות נרחב יותר ו משתקת.

כיצד להפחית את הסיכונים של מיחזור סיסמאות

אם אתה מעריך את האבטחה המקוונת שלך ותרצה לוותר על ההרגל הישן של מיחזור סיסמאות, אז הטיפים הבאים יכולים לעזור לך להישאר בכיוון הנכון.

1. שנה את סיסמאות ברירת המחדל שלך

אחת הטעויות הגדולות ביותר שאנו עושים היא השארת סיסמאות ברירת מחדל, כגון "admin" או "1234" ללא שינוי. סיסמאות ברירת מחדל מאוד נוחות לזכור, אבל הן גם נקודת המוצא עבור רוב פושעי הסייבר המנסים לפרוץ לחשבונות שלך.

שנה תמיד את סיסמת ברירת המחדל שלך מהר ככל האפשר. ואם המחשבה על שכחת הסיסמה החדשה שלך מונעת ממך להחליף אותה, שקול להשתמש בביטוי סיסמה במקום זאת. ביטוי סיסמה הוא מחרוזת של מילים המורכבת יחד כדי ליצור ביטוי ארוך שקל לך לזכור אבל קשה לאחרים לפענח.

2. הדרכת עובדים להפסיק למחזר סיסמאות

חברות ועסקים צריכים להציע הדרכה בסיסמאות לכל אנשי הצוות. ההכשרה צריכה לא רק להדגיש את הצורך להימנע ממיחזור סיסמאות, אלא גם ללמד את ההיבטים הבאים של אבטחת סיסמאות:

  • אל תשתף סיסמאות עם עמיתים לעבודה.
  • הימנע ממלכודות דיוג. לעולם אל תחשוף את הסיסמה שלך לאף אחד באמצעות דואר אלקטרוני או שיחת טלפון, ללא קשר למידת החוקיות שהמבקש עשוי להישמע.
  • שנה את הסיסמה שלך מיד אם אתה מרגיש שהיא נפגעת.
  • הימנע משימוש בשירותים המוגנים באמצעות סיסמה במחשב ציבורי או דרך נקודת Wi-Fi ציבורית.

זכור כי מתן מודעות לסיסמה והיגיינה דיגיטלית טובה בקרב משתמשי קצה חיוניים לשמירה על רשת ארגונית מאובטחת.

3. השתמש במנהל סיסמאות מהימן

גם אם אתה יוצר סיסמאות מורכבות אך קלות לזכור, אתה עדיין זקוק לכלי ניהול סיסמאות מרכזי. למרבה המזל, מנהלי סיסמאות כמו Last Pass יכולים ליצור סיסמאות חזקות ולאחסן אותן בצורה מאובטחת לשימוש. מה שכן, צריך לזכור רק סיסמה אחת כדי לגשת למנהל הסיסמאות.

לאחר שנכנסת למנהל הסיסמאות, תוכל להיכנס לכל אחד מהחשבונות המאוחסנים שלך ללא צורך להזין סיסמאות אחרות.

קָשׁוּר: מהו מנהל הסיסמאות הטוב ביותר עבור המכשיר שלך?

4. אמבס אימות רב-גורמי (MFA)

לאחר הכרת הסכנות של מיחזור סיסמאות, אם אתה עדיין משתמש באותן סיסמאות למספר חשבונות, אז לפחות הגדר MFA עבור כל כניסותיך. MFA משפר את האבטחה בכך שהוא מבקש ממך לספק קבוצה נוספת של אישורים במקום סיסמה ישנה פשוטה.

בוא נניח שעשית בנקאות מקוונת עם MFA מופעל במכשיר שלך. לאחר שתזין את אישורי הכניסה שלך בדף הבנק מהמחשב שלך, האתר ישלח קוד OTP (סיסמא חד פעמית) למכשיר אחר שאושר מראש כמו הטלפון הסלולרי שלך. תצטרך להזין את הקוד באתר הבנק כדי לקבל סוף סוף גישה.

סיסמאות הן קו ההגנה הראשון שלך

לכולנו יש כמה חשבונות מקוונים ושפע של סיסמאות שצריך לזכור. זה מאתגר להמציא כמה סיסמאות ייחודיות, מה שגורם לנו ליפול למלכודת של מיחזור סיסמאות.

אבל אל תשכח שסיסמאות הן קו ההגנה הראשון שלך מפני כל גישה לא מורשית למערכת שלך. לפיכך, כמות המאמץ שנדרש כדי ליצור סיסמאות ייחודיות - בין אם אתה משתמש במנהל סיסמאות ובין אם אתה יוצר אותו בדרך הישנה - שווה את זה בטווח הארוך.

לכן, בעוד שמחזור הוא תרגול מצוין בתחומי חיים אחרים, כדאי להימנע ממיחזור סיסמאות בכל מחיר.

כיצד לזכור סיסמאות ללא עט ונייר

סיסמאות חלשות וגנובות הן הסיבה מספר אחת מאחורי פרצות מידע. למד כיצד לזכור את הסיסמאות שלך בצורה מאובטחת.

קרא הבא

לַחֲלוֹקצִיוּץאימייל
נושאים קשורים
  • בִּטָחוֹן
  • אבטחה מקוונת
  • פרטיות מקוונת
  • טיפים לסיסמאות
  • מנהל סיסמאות
על הסופר
קינזה יאסר (87 מאמרים שפורסמו)

קינזה היא עיתונאית טכנולוגיה בעלת תואר ברשתות מחשבים ומספר רב של הסמכות IT תחת החגורה שלה. היא עבדה בתעשיית הטלקומוניקציה לפני שהתחילה לעסוק בכתיבה טכנית. עם נישה בנושאי אבטחת סייבר ונושאים מבוססי ענן, היא נהנית לעזור לאנשים להבין ולהעריך את הטכנולוגיה.

עוד מקינזה יאסר

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחץ כאן כדי להירשם