Ile można pisać o tym samym? Okazuje się, że bez końca, bo jak podaje Ofcom, 55% użytkowników Internetu do logowania się na różnych stronach używa tego samego hasła.
Jakie to niesie zagrożenia?
Wyobraźcie sobie, że jedną, ze stron, na których się logujemy jest www.serwis-wedkarski.pl (sprawdzone, taki serwis nie istnieje;)
Zalogowanie się do tej strony pozwala zobaczyć zdjęcia z wypraw wędkarskich innych użytkowników strony, dzięki temu możemy zostawiać komentarze i chwalić się naszymi osiągnięciami.
Nasze dane do logowania to login: mazurek008 i hasło: szczupak2, a zarejestrowaliśmy się na nasz standardowy adres mailowy: [email protected]
No tak, mamy login i hasło i wydaje nam się, że jesteśmy bezpieczni, bo nawet, jeżeli ktoś włamie się na nasze konto to i tak nic sensownego tam nie znajdzie. Tak samo, jak w wypadku gdyby sama strona www.serwis-wedkarski.pl padła ofiarą ataku, to nic poza kilkoma zdjęciami nie stracimy.
Niestety – nic bardziej mylnego. W takiej sytuacji włamywacza nie będą interesowały nasze zdjęcia z wypraw, ale właśnie adres e-mailowy, login i hasło.
I teraz załóżmy, że przez lenistwo, zaniedbanie, albo cokolwiek innego tego samego hasła użyliśmy do samego konta pocztowego, nigdzie więcej – wystarczy to do przejęcia internetowej tożsamości. Mając dostęp do naszej poczty, oszust będzie mógł także poznać inne nasze loginy, a w razie potrzeby zresetować hasła i wprowadzić własne.
Jak tego uniknąć?
Odpowiedź jest tylko jedna – używać rożnych haseł na różnych stronach.
Jak to zrobić opisaliśmy w artykułach niżej:
- Jak zarządzasz swoimi hasłami?
- Bezpieczne hasło, które da się zapamiętać
- KeePass – wszystkie hasła bezpieczne w jednym miejscu
Na koniec szybki rachunek sumienia – przyznajcie się: macie swój wkład w tych 55%?;)
źródło: nakedsecurity.sophos.com, grafika: sxc.hu