Liam Tung er en fuldtids freelance teknologijournalist, der skriver for adskillige australske publikationer.
Fuld bio den 3. marts 2022 | Emne: Adgangskodeadministrator 
Adgangskoder er et problem, som store teknologier forsøger at løse, men de er stadig vigtige for at få adgang til smukke meget hvad som helst online. Og selv nu ændrer folk dem ikke efter et brud og bruger så stadig den samme adgangskode til at få adgang til flere websteder.
SpyCloud, et sikkerhedsfirma, fremhæver i en ny rapport, hvordan folk kæmper med adgangskoder til flere onlinekonti. Baseret på 1,7 milliarder brugernavne og adgangskodekombinationer, den indsamlede fra de 755 lækkede kilder i 2021, anslår den, at 64 % af mennesker brugte den samme adgangskode, der blev afsløret i ét brud, til andre konti.
Genbrugte adgangskoder er et potentielt sikkerhedsproblem, fordi hvis en adgangskode er blevet kompromitteret én gang, kan hackere bruge den til at få adgang til andre konti, hvis den er blevet brugt som login til et andet websted.
SE: Cybersikkerhed: Lad os blive taktiske (ZDNet-særrapport)
Folk fortsætter også at vælge dårlige adgangskoder. Denne vane er almindelig, med de førende eksempler tilbage “123456”, “qwerty”, “admin” og “adgangskode”.
SpyCloud, som fokuserede på genbrugte adgangskoder, fandt en stigning i adgangskoder baseret på indhold fra online streamingtjenester som Netflix og Disney+. Den øverste 'popkultur' adgangskode var Loki, efterfulgt af Falcon og Wanda.
Af de adgangskoder, den samlede op i offentligt tilgængelige brud fra 2021 og tidligere, blev 64 % brugt til flere websteder i dag.
SpyClouds definition af adgangskode 'genbrug' er en smule uklar og viser kun sandsynlige tendenser. For eksempel tæller den genbrugsprøver som legitimationsoplysninger, den har indsamlet i en lækage på et tidspunkt, som blev observeret i efterfølgende lækager, den havde adgang til. Det betyder ikke, at folk nødvendigvis brugte den samme adgangskode på et givet tidspunkt; kun at den samme adgangskodekombination blev observeret i databrud, den havde adgang til over en given periode.
“For brugere, vi kan binde til brudeksponeringer i 2021 og tidligere år med den samme e-mailadresse eller brugernavn, der blev udforsket, genbrugte 70 % stadig de samme udsatte adgangskoder,” bemærkes det.
Selvom statistikken er upræcis, påpeger virksomheden en tendens, som mange mennesker ville være bekendt med. Det vil sige, at folk har så mange onlinekonti, at de ikke kan huske gode adgangskoder, og de fleste bruger ikke adgangskodeadministratorer til Windows, macOS og Android. Apples indbyggede adgangskodeadministrator er KeyChain, men tredjepartsapps til Windows, macOS og mobile enheder inkluderer LastPass og Dashlane.
Det eneste bedste svar på at sikre en computer, når en adgangskode er blevet kompromitteret, er nok at bruge multi-factor authentication (MFA). Det betyder, at en fjernangriber har brug for fysisk adgang til en anden faktor, såsom den legitime brugers smartphone.
Men selv Windows-producenten Microsoft har fundet ud af, at kun 22 % af virksomhedskunder, der kan implementere MFA, rent faktisk gør det. Det er på trods af, at Microsoft deler, at 99 % af kompromitterede Microsoft-konti ikke havde MFA aktiveret.
Og for alle, der kan være forvirrede over adgangskoder, skal det huskes, at selv topingeniører hos Microsoft kæmper med, hvad de indrømmer er et menneskeligt problem. For kun tre år siden droppede Microsoft sin Windows-politik om, at adgangskoder skal skiftes hver 60. dag. Det er fordi, når vi skifter adgangskoder, for ofte laver vi kun en lille og forudsigelig ændring af de eksisterende adgangskoder – eller glemmer de nye.
Sikkerhed
CISA, FBI advarer USA om WhisperGate og HermeticWiper malware. Nogle filer bliver muligvis ikke slettet, når du nulstiller en Windows-pc Ukraine eller Rusland? Anonyme hacktivister, ransomware-grupper tager parti Cybersikkerhedsudbrændthed er reel. Og det er et problem for os alle. Sådan sikrer du dit hjemme-/kontornetværk: De bedste DNS-blokkere og firewalls