We richten ons zo sterk op de schade die cybercriminelen in stand houden dat we soms de rol die we spelen bij hun aanvallen verwaarlozen. Het zal je misschien verbazen te weten dat je aanvallers indirect zou kunnen helpen.
Er is niet veel dat cyberaanvallers kunnen doen zonder toegang tot uw persoonlijke gegevens. Wanneer u online meerdere accounts aanmaakt, bezaait u de digitale ruimte met uw vingerafdrukken, waardoor ze meer dan genoeg informatie krijgen om u aan te vallen door identiteitsuitbreiding.
Maar hoe werkt identiteitsspreiding en hoe kun je het voorkomen?
Wat is identiteitsuitbreiding?
Identiteitsuitbreiding is een daad waarbij uw identiteit zonder onderscheid online wordt verspreid. Om alle functies of services van een applicatie te kunnen gebruiken, moet u een geregistreerde gebruiker zijn. U verstrekt uw persoonlijke gegevens om u aan te melden en uw eigen account te hebben.
Het houdt niet op bij slechts één platform.
Om de volgende applicatie te gebruiken, moet u nog een account openen. Terwijl u een account opent voor elk netwerk of elke dienst die u wilt gebruiken, verspreidt u uw identiteit over de digitale omgeving. Voordat je het weet, is je identiteit all over the place. Net als veel internetgebruikers heeft u meer accounts dan u zich bewust bent.
Hoe werkt identiteitsuitbreiding?
Websites en andere applicaties moedigen mensen aan om een account aan te maken, meestal gratis. U moet een geregistreerde gebruiker zijn om toegang te krijgen tot bepaalde functies en services. Aangezien het u in de meeste gevallen niets kost om u aan te melden, is dit het minste wat u kunt doen.
Als u een zware internetgebruiker bent, registreert u zich waarschijnlijk op meerdere applicaties in een maand. Als je terugkijkt naar de tijd dat je internet begon te gebruiken, besef je dat je honderden accounts hebt aangemaakt. Tenzij u een applicatie heeft om uw rekeningen te beheren, moet u ze uit het oog verloren zijn.
De implicatie is dat uw persoonlijke gegevens zich op plaatsen bevinden die u zich niet eens kunt herinneren. Als u net als de meeste mensen bent, sluit u uw account niet op een applicatie, zelfs niet als u deze niet langer gebruikt. Een verlaten account is niet zo nutteloos als u misschien denkt. Het is waardevol voor cybercriminelen die de informatie erin kunnen gebruiken om aanvallen uit te voeren.
De waarheid is dat het onthouden van verschillende wachtwoorden niet eenvoudig is. Als u meerdere accounts heeft, heeft u de neiging om hetzelfde wachtwoord voor die accounts te herhalen. Hoewel dit het inloggen op systemen eenvoudiger maakt, stelt het u bloot aan cyberaanvallen zoals credential stuffing. Zodra een aanvaller uw juiste wachtwoord op een bepaald platform heeft gevonden, gebruiken ze dit om toegang te krijgen tot uw accounts op andere platforms.
Identiteitsuitbreiding heeft ook de overhand wanneer u zwakke wachtwoorden voor uw accounts gebruikt. Sterke wachtwoorden genereren is een voorwaarde voor het beveiligen van uw rekeningen. Maar wanneer u meerdere accounts heeft, wordt het moeilijker om ervoor te zorgen dat elk wachtwoord zo sterk is als zou moeten. U kunt dus uw toevlucht nemen tot het gebruik van woorden en cijfers die u gemakkelijk kunt onthouden.
Zwakke wachtwoorden zijn gemakkelijk te achterhalen zoek uit met brute-force aanvallen. Cyberactoren kunnen toegang krijgen tot uw account door slechts een paar wachtwoordvariaties te proberen.
Hoe kunt u wildgroei van identiteiten voorkomen?
Er bestaat een misvatting dat identiteitsuitbreiding een organisatiegericht probleem is, maar dat is niet waar. Als je meerdere accounts online hebt, heb je alle reden om je daar zorgen over te maken.
Naarmate er meer digitale toepassingen en diensten ontstaan, neemt de snelheid waarmee mensen internet gebruiken toe. Als individu maak je meer online accounts dan ooit. Dus, hoe kunt u het meeste uit digitale diensten halen zonder uzelf bloot te stellen aan cyberdreigingen en aanvallen via wildgroei aan identiteiten?
Laten we eens kijken naar enkele manieren waarop u dit kunt voorkomen.
1. Gebruik Single Sign-On om te voorkomen dat u meerdere accounts aanmaakt
Single sign-on maakt het mogelijk log in op meerdere accounts met slechts één identiteit. In plaats van een afzonderlijke gebruikersnaam en wachtwoord aan te maken op elk online platform dat u gebruikt, verifieert het elke applicatie slechts één keer met uw identiteit. U kunt daarna vrij inloggen met hetzelfde account.
U hoeft zich geen zorgen te maken over het maken van nieuwe gebruikersnamen en wachtwoorden om online services te gebruiken. Uw inloggegevens zijn constant en klaar voor gebruik.
Een bekend voorbeeld van een eenmalige aanmelding is Google. Heeft u zich ooit met uw Google-account aangemeld bij een applicatie zonder een nieuw account aan te maken? Dat is het. Meer systemen integreren de single sign-on van Google om de gebruikerservaring te verbeteren en gebruikers te helpen hun identiteit te beveiligen.
2. Gebruik een wachtwoordbeheerder om wachtwoorden te beheren
Als u een apart account moet hebben voor elke toepassing die u gebruikt, moet u overwegen een wachtwoordbeheerder te gebruiken. Het onvermogen om de wachtwoorden van meerdere accounts te onthouden is niet typisch voor jou; iedereen zou ze ook vergeten.
Een wachtwoordmanager is een online applicatie die je helpt bij het genereren en opslaan van je wachtwoorden in een app of de cloud. Het neemt de last van het genereren van sterke wachtwoorden van uw schouders en slaat ze op een veilige locatie op. Het enige dat u hoeft te noteren, is het hoofdwachtwoord dat u nodig hebt om toegang te krijgen tot de wachtwoordbeheerder zelf.
Geavanceerde wachtwoordbeheerders synchroniseren uw wachtwoorden met de toepassingen waarin u ze gebruikt, zodat u ze niet handmatig hoeft in te voeren wanneer u zich wilt aanmelden.
3. Verwijder oude of inactieve accounts om uw identiteit te wissen
Wat waren de eerste accounts die je online hebt aangemaakt? Sommigen van hen kunt u zich waarschijnlijk niet meer herinneren. Hoewel u deze accounts heeft verlaten, kunnen ze nog steeds actief zijn met uw persoonlijke gegevens erin.
Wanneer u een nieuw account aanmaakt, creëert u online een nieuwe laag van uw identiteit. En dat geeft cybercriminelen meer mogelijkheden om toegang te krijgen tot uw persoonlijke gegevens en uw identiteit te stelen voor hun kwaadwillende gewin. Houd uw identiteit onder controle door oude of inactieve accounts van u te verwijderen. Op die manier laat u minder sporen van uw persoonlijke gegevens online achter.
Beheer uw online interacties om wildgroei aan identiteiten te voorkomen
Het verifiëren van de identiteit van gebruikers via autorisatie en authenticatie is een beveiligingsmechanisme dat applicatie-eigenaren implementeren om hun systemen te beveiligen. Als gebruiker moet u dergelijke protocollen doorlopen om hun diensten te gebruiken. Hoewel u moet doen wat nodig is, dient u er rekening mee te houden dat u uw persoonlijke gegevens niet verspreidt.
Zorg ervoor dat u één identiteit behoudt, uw wachtwoorden effectief beheert en inactieve accounts verwijdert tijdens uw online interacties. Door dit te doen, beschermt u uw persoonlijke gegevens zoals het waardevolle digitale bezit dat het is. Aanvallers zouden dieper moeten zoeken om iets te vinden dat ze kunnen gebruiken om cyberaanvallen tegen u uit te voeren.