language arrow_drop_down
DK NO EN
Blogg: 2022-02-08

Är det dåligt att återanvända lösenord?

Varför kan jag inte ha samma lösenord som jag haft sen jag var 11?

Är det dåligt att återanvända lösenord

Del 1 i detta ämne.

Här om dagen fick jag frågan om varför det skulle vara dåligt att återanvända samma lösenord man haft sen man var 11 år gammal. Jag måste medge att jag blev aningen ställd av frågan. Det finns flera skäl till att människor väljer att återanvända lösenord, men den främsta anledningen är nog bekvämlighet. Tyvärr så inser många nog inte riskerna som kan komma med det.

Länge använda lösenord kan vara läckta

De flesta av oss använder populära tjänster såsom Facebook, Gmail, Twitter, LinkedIn. Vad har dessa företag gemensamt? Alla har någon gång blivit utsatta för attacker och fått delar av sina databaser läckta. Både Twitter och LinkedIn har haft läckor av sina databaser med både användaruppgifter och lösenord. Dessa databaser cirkulerar idag på olika forum på internet och är relativt enkla att få tag på.

Faran med att ha samma lösenord på flera tjänster

Om man återanvänder sina lösenord utsätter man sig själv i högre grad för att bli utsatt för "Credential Stuffing". Detta är i korthet en automatiserad process där man använder sig av läckta användaruppgifter, såsom användarnamn och lösenord, och försöker logga in på andra tjänster som användaren använder sig av.

Vad innebär detta i praktiken? Låt oss säga om du skulle få dina användare uppgifter läckt från en sida, och du använder dig av samma inloggningsuppgifter till din epost. Om någon skulle få för sig att prova att logga in med samma uppgifter på din epost så har denne helt plötslig tillgång till alla dina konversationer. Många tjänster tillåter även att man kan logga in och identifiera sig med antingen sin Google- eller Facebookanvändare. Genom att återanvända lösenord riskerar man i längden att få hela sin identitet kapad.

Återanvända lösenord kan skada företag och organisationer

När man återanvänder lösenord så riskerar man inte att bara skada sig själv, utan man försätter även företag och organisationer för fara. Då det finns många knäckta lösenord i cirkulation på nätet, och genom att återanvända lösenord på företag man arbetar på så försätter man även dem i fara. Ett intrång i ett förtagets system behöver inte bara leda till att man förlorar eller läcker data, utan kan även leda till att man skadar anseendet för företaget och gör att företaget tappar kunder i längden.

Sammanfattning

Vi lever i en alltmer digitaliserad värld där attacker på privatpersoner och företag blir allt vanligare, och därför är det viktigt att vidta så många åtgärder som möjligt för att minimera riskerna att bli utsatt. Genom att återanvända lösenord försätter man både en själv och företag för fara där man riskerar att känslig information hamnar i orätta händer. Och det är just därför som det är dåligt att återanvända samma lösenord man har haft sen man var 11 år gammal.

Några nyttiga länkar:
https://haveibeenpwned.com/ kan man på ett enkelt sätt kontrollera om ett lösenord kopplat till ens epost har läckt någonstans på internet genom att skriva in sin epostadress.

https://en.wikipedia.org/wiki/List_of_data_breaches är en wikipedia-lista över de större hackerattackerna, där databaser såsom lösenord har läckt. Här kan man hitta stora företag såsom Facebook, Google, LinkedIn, Apple osv.

//Philip Olczak, läser IT-säkerhet på Nackademin och gör sin LIA på Prevas

Kommentarer

    Du måste vara inloggad för att få kommentera

    Stängd för fler kommentarer

    Vänligen verifiera att du inte är en robot

    300

    Relaterade artiklar

    pageRefs: [Produktutveckling, Hållbar produktion, Digitalisering]