Varför ska du inte använda samma lösenord överallt online

Lösenord finns överallt. De säkerställer att bara vi (eller de personer vi tillåter) har tillgång till vår privata information och ägodelar – vare sig det är pengar på banken eller sociala mediers identitet. Men vi tar ofta lätt på dem och använder samma lösenord överallt eftersom det är lätt att komma ihåg.

Medan många appar och tjänster har blivit bättre vad gäller säkerhet, har hackare också förbättrats avsevärt. Om du använder samma lösenord överallt riskerar du att bli ett främsta mål för cyberattacker. Det finns andra mindre uppenbara nackdelar med denna praxis.

Här är ett par anledningar till varför du bör vara mer noggrann när du väljer ett lösenord.

1. Credential Stuffing Attacks

När det gäller att använda samma lösenord överallt är du inte ensam. Enligt NordPass webbplats, använder många människor lätta att gissa lösenord som ”gäst” och ”lösenord”. Detta är en hemsk praxis, eftersom dessa till synes kontraintuitiva lösenord knappt tar någon tid att knäcka.

Om du använder ett svagt lösenord som detta på alla dina konton, är du det perfekta målet för en attack med meriter. Detta är en typ av cyberattack som tränger in en stor samling stulna lösenord eller användarnamn på tusentals webbplatser. Om ditt återvunna lösenord hamnar i ett dataintrång kan ett stort antal av dina konton få problem.

2. Utsätta dina företagskonton i riskzonen

2012 drabbades Dropbox av ett intrång som påverkade 69 miljoner användare online. Enligt Väktaren, inträffade intrånget på grund av att en Dropbox-anställd återanvände samma lösenord på Dropbox som han gjorde tidigare på LinkedIn. När hans LinkedIn-konto blev hackat fick hackare också tillgång till Dropbox företagsnätverk.

Detta innebär att om du återvinner lösenord för ditt företagskonto, utsätter du dig själv och företaget för en stor risk också. Det är precis därför som många teknikkunniga företag nu använder lösenordshanterare. Lösenordshanterare låter dig lagra och skapa säkra lösenord.

Genom att lägga till din anställd eller entreprenör till din lösenordshanterare får de tillgång till alla konton vars lösenord lagras i managerappen, vilket förenklar deras inloggningsprocessen – allt samtidigt som de eliminerar behovet av att dela lösenordet med dem överhuvudtaget.

Återanvända lösenord eller till och med liknande lösenord är svaga, inte unika och lätt förutsägbara. Hackare kan enkelt knäcka sådana lösenord med hjälp av AI-verktyg. Även den kostnadsfria ChatGPT-versionen kan användas för att brainstorma sådana lösenord:

Om uppmaningen ovan är för enkel för att gissa ditt lösenord, kan hackare kringgå ChatGPTs begränsningar och försöka komma med en mer personlig uppmaning för att gissa dina lösenord.

Till exempel skrev jag en uppmaning, låtsades skriva en berättelse om en fiktiv karaktär, Adam (alla likheter med faktiska personer är en ren tillfällighet), där hackare försöker bryta sig in på hans Facebook-konto:

Så här kom ChatGPT gladeligen på en lista över lösenord som personen kanske använder:

Vissa av dessa lösenord verkar säkert roliga, men vi tenderar faktiskt att lägga in lösenord som vi lätt kan komma ihåg (människor och saker som vi vanligtvis bryr oss mest om). Så ju mer hackarna vet om oss (vilket inte är svårt eftersom vi lägger upp allt på sociala medier), desto större är chansen att de kommer att gissa vårt lösenord framgångsrikt.

Och de avancerade verktygen för AI-lösenordsknäckning är på en annan nivå. De testar vanliga lösenord genom att använda varianter av ord eller lösenord som hittas vid dataintrång.

Om du använder ett lösenord som ”qwerty” tar det mindre än en sekund att knäcka lösenordet. Att lägga till siffror och ändra det till ”qwerty12345” gör det inte svårare att knäcka. Många verktyg letar efter ett mönster, och uppenbara siffror framför ännu mer uppenbara fraser är de vanligaste mönstren.

4. Att dela lösenord gör dig mer sårbar

Att återvinna dina lösenord är en dålig praxis, men att dela de återanvända lösenorden är ännu värre. Oavsett hur pålitlig personen du delar lösenordet är, kan du inte ta hänsyn till dataintrång eller cyberattacker. Ditt konto löper ännu större risk om personen du har delat kontouppgifter med får sin enhet intrång eller stulen.

När en hacker väl får tillgång till en enhet är varje konto och alla data gratis att ta. Låt oss till exempel säga att du delar ett Netflix-konto med någon. Om deras bärbara dator blir hackad eller stulen och någon kommer in på det Netflix-kontot, är dina kreditkortsuppgifter omedelbart i fara.

Så använd först starka lösenord som är svåra att gissa. Sedan, för det andra, använd tvåfaktorsautentisering eller en lösenordshanterare för att säkert dela ett lösenord med vänner och familj och minimera risken.

5. Socialtekniska attacker

Social ingenjörskonst är handlingen att manipulera människor att stjäla deras privata information. Det är egentligen ingen teknisk färdighet, utan mer en psykologisk lek. Nätfiske-länkar är det vanligaste exemplet på detta.

Det är inte längre så enkelt som att nätfiske-länken leder dig till en falsk Facebook- eller Instagram-inloggningssida. Hackare kommer att låtsas vara en vän, kollega eller pålitlig organisation för att få dig att klicka på länkar som äventyrar dina konton.

Så hackaren kan begära att du registrerar dig för deras nya starttjänst, bara för att se vilket lösenord du använder. I vissa fall kan de kontakta dig från din väns konto som äventyrades – de flesta av oss är inte klokare när vi öppnar länkar från våra vänner, så det här är en enkel fälla att sätta upp.

Eftersom du med största sannolikhet skulle återanvända ett lösenord från någon annanstans för att registrera dig för den tjänsten, kommer de att försöka använda det lösenordet för alla dina konton de känner till. Om du använder samma lösenord för din bankapp är det troligt att du hamnar i en värld av problem.

Om inte varje gång, skulle denna teknik fungera i de flesta fall.

6. Ökad risk för insiderattacker

Att återanvända samma lösenord överallt ökar potentiellt riskerna för insiderattacker. Anta att en anställd som känner till lösenordet lämnar din organisation. Om lösenordet är oförändrat kommer den tidigare anställde fortfarande ha enkel tillgång till alla dina känsliga uppgifter.

Om insidern känner till ett lösenord som har använts överallt är alla dina appar och tjänster i omedelbar risk. De kan använda dessa uppgifter för att utföra bedrägliga aktiviteter, utnyttja sårbarheter eller skada datorsystem. Sådana personer kan också utge sig för att vara personal och manipulera kollegor att dela konfidentiell information.

På samma sätt, om samma lösenord används på flera webbplatser, skulle det vara svårt att lokalisera insidern i händelse av oönskad eller skadlig aktivitet. Du kan minska riskerna för insiderattacker genom att använda starka säkerhetsrutiner. Ett bra ställe att börja är att ge alla dina anställda anpassade referenser.

Var kreativ, hemlighetsfull och strikt med lösenord

Oavsett vilka andra säkerhetsåtgärder du vidtar, kommer din onlinenärvaro alltid att vara i fara om du återanvänder samma lösenord på olika plattformar. Visst, återanvända lösenord är lättare att komma ihåg, men du kommer att ångra bekvämligheten om dina konton blir hackade.

Som tur är kanske du inte behöver använda lösenord alls i framtiden. Tjänster som Apple PassKeys använder biometrisk autentisering som FaceID eller TouchID för att logga in dig på konton. Detta tar bort behovet av ett lösenord, eftersom tjänsten använder en kryptografisk nyckel istället. När andra företag börjar implementera detta kan lösenord bli ett minne blott.