Wir konzentrieren uns so sehr auf den Schaden, den Cyberkriminelle anrichten, dass wir manchmal die Rolle vernachlässigen, die wir bei ihren Angriffen spielen. Es mag Sie überraschen zu wissen, dass Sie Angreifern indirekt Vorschub leisten könnten.
Es gibt nicht viel, was Cyberangriffsakteure ohne den Zugriff auf Ihre persönlichen Daten tun können. Wenn Sie mehrere Konten online erstellen, verunreinigen Sie den digitalen Raum mit Ihren Fingerabdrücken und geben ihnen mehr als genug Informationen, um Sie durch die Ausbreitung Ihrer Identität anzugreifen.
Aber wie funktioniert Identity Sprawling und wie kann man es verhindern?
Was ist Identity Sprawl?
Identity Sprawl ist ein Akt der wahllosen Verbreitung Ihrer Identität online. Um alle Funktionen oder Dienste einer Anwendung nutzen zu können, müssen Sie ein registrierter Benutzer sein. Sie geben Ihre persönlichen Daten an, um sich anzumelden und Ihr eigenes Konto zu haben.
Es endet nicht mit nur einer Plattform.
Um die nächste Anwendung nutzen zu können, müssen Sie noch ein weiteres Konto eröffnen. Wenn Sie für jedes Netzwerk oder jeden Dienst, den Sie nutzen möchten, ein Konto eröffnen, verbreiten Sie Ihre Identität in der gesamten digitalen Umgebung. Bevor Sie es wissen, ist Ihre Identität überall. Wie viele Internetnutzer haben Sie mehr Konten, als Ihnen überhaupt bewusst ist.
Wie funktioniert Identity Sprawl?
Websites und andere Anwendungen ermutigen Menschen, meist kostenlos ein Konto zu erstellen. Sie müssen ein registrierter Benutzer sein, um auf bestimmte Funktionen und Dienste zugreifen zu können. Da es Sie in den meisten Fällen nichts kostet, sich anzumelden, ist es das Mindeste, was Sie tun können.
Wenn Sie ein starker Internetnutzer sind, registrieren Sie sich wahrscheinlich in einem Monat für mehrere Anwendungen. Wenn Sie auf die Zeit zurückblicken, als Sie angefangen haben, das Internet zu nutzen, werden Sie feststellen, dass Sie Hunderte von Konten erstellt haben. Wenn Sie keine Anwendung zur Verwaltung Ihrer Konten haben, müssen Sie sie aus den Augen verloren haben.
Die Implikation ist, dass sich Ihre persönlichen Daten an Orten befinden, an die Sie sich nicht einmal erinnern können. Wenn Sie wie die meisten Menschen sind, schließen Sie Ihr Konto für eine Anwendung nicht, selbst wenn Sie sie nicht mehr verwenden. Ein aufgegebenes Konto ist nicht so nutzlos, wie Sie vielleicht denken. Es ist wertvoll für Cyberkriminelle, die die darin enthaltenen Informationen verwenden können, um Angriffe zu starten.
Um ehrlich zu sein, ist es nicht einfach, sich mehrere Passwörter zu merken. Wenn Sie mehrere Konten haben, neigen Sie dazu, dasselbe Passwort für diese Konten zu wiederholen. Dies erleichtert zwar die Anmeldung bei Systemen, setzt Sie aber auch Risiken aus Cyberangriffe wie Credential Stuffing. Sobald ein Angreifer Ihr korrektes Passwort auf einer bestimmten Plattform herausgefunden hat, verwendet er es, um auf Ihre Konten auf anderen Plattformen zuzugreifen.
Identitätszersiedelung herrscht auch vor, wenn Sie schwache Passwörter für Ihre Konten verwenden. Starke Passwörter generieren ist eine Voraussetzung für die Sicherung Ihrer Konten. Aber wenn Sie mehrere Konten haben, wird es schwieriger sicherzustellen, dass jedes Passwort so sicher ist, wie es sein sollte. Sie können also auf Wörter und Zahlen zurückgreifen, die Sie sich leicht merken können.
Schwache Passwörter sind leicht zu knacken mit Brute-Force-Angriffen herausfinden. Cyberakteure können auf Ihr Konto zugreifen, indem sie nur ein paar Passwortvarianten ausprobieren.
Wie können Sie Identity Sprawl verhindern?
Es gibt ein Missverständnis, dass Identitätszersiedelung ein organisationsbezogenes Problem ist, aber das stimmt nicht. Wenn Sie mehrere Konten online haben, haben Sie allen Grund, sich darüber Sorgen zu machen.
Je mehr digitale Anwendungen und Dienste auftauchen, desto mehr Menschen nutzen das Internet. Als Einzelperson erstellen Sie mehr Online-Konten denn je. Wie können Sie also das Beste aus digitalen Diensten herausholen, ohne sich Cyber-Bedrohungen und Angriffen durch Identitätswucherung auszusetzen?
Schauen wir uns einige Möglichkeiten an, wie Sie dies verhindern können.
1. Verwenden Sie Single Sign-On, um zu verhindern, dass mehrere Konten erstellt werden
Single Sign-On ermöglicht Ihnen dies Melden Sie sich mit nur einer einzigen Identität bei mehreren Konten an. Anstatt auf jeder von Ihnen genutzten Online-Plattform einen separaten Benutzernamen und ein separates Passwort zu erstellen, authentifiziert es jede Anwendung nur einmal mit Ihrer Identität. Sie können sich später mit demselben Konto frei anmelden.
Sie müssen sich keine Gedanken über die Erstellung neuer Benutzernamen und Kennwörter machen, um Online-Dienste zu nutzen. Ihre Zugangsdaten sind konstant und einsatzbereit.
Ein gängiges Beispiel für Single Sign-On ist Google. Haben Sie sich jemals mit Ihrem Google-Konto bei einer Anwendung angemeldet, ohne ein neues Konto zu erstellen? Das ist es. Immer mehr Systeme integrieren das Single-Sign-On von Google, um die Benutzererfahrung zu verbessern und den Benutzern zu helfen, ihre Identität zu sichern.
2. Nehmen Sie einen Passwort-Manager an, um Passwörter zu verwalten
Wenn Sie für jede Anwendung, die Sie verwenden, ein separates Konto haben müssen, sollten Sie die Verwendung eines Passwort-Managers in Erwägung ziehen. Die Unfähigkeit, sich die Passwörter mehrerer Konten zu merken, ist Ihnen nicht eigen; jeder würde sie auch vergessen.
Ein Passwort-Manager ist eine Online-Anwendung, die Ihnen hilft, Ihre Passwörter in einer App oder der Cloud zu generieren und zu speichern. Es nimmt Ihnen die Last ab, starke Passwörter zu generieren, und speichert sie an einem sicheren Ort. Sie müssen sich nur das Master-Passwort merken, das Sie benötigen, um auf den Passwort-Manager selbst zuzugreifen.
Erweiterte Passwortmanager synchronisieren Ihre Passwörter mit den Anwendungen, in denen Sie sie verwenden, sodass Sie sie nicht jedes Mal manuell eingeben müssen, wenn Sie sich anmelden möchten.
3. Löschen Sie alte oder inaktive Konten, um Ihre Identität zu löschen
Was waren die ersten Konten, die Sie online erstellt haben? An manche können Sie sich wahrscheinlich nicht mehr erinnern. Obwohl Sie diese Konten aufgegeben haben, könnten sie mit Ihren darin enthaltenen persönlichen Daten immer noch aktiv sein.
Wenn Sie ein neues Konto einrichten, erstellen Sie online eine neue Ebene Ihrer Identität. Und das gibt Cyberkriminellen mehr Möglichkeiten, auf Ihre persönlichen Daten zuzugreifen und Ihre Identität für ihre böswilligen Gewinne zu stehlen. Behalten Sie Ihre Identität unter Kontrolle, indem Sie alte oder inaktive Konten von Ihnen löschen. Auf diese Weise hinterlassen Sie online weniger Spuren Ihrer persönlichen Daten.
Verwalten Sie Ihre Online-Interaktionen, um Identity Wildwuchs zu verhindern
Die Überprüfung der Benutzeridentität über Autorisierung und Authentifizierung ist ein Sicherheitsmechanismus, den Anwendungseigentümer implementieren, um ihre Systeme zu sichern. Als Benutzer müssen Sie solche Protokolle passieren, um ihre Dienste nutzen zu können. Während Sie das Notwendige tun müssen, achten Sie darauf, Ihre persönlichen Daten zu verbreiten.
Stellen Sie sicher, dass Sie eine einzige Identität beibehalten, Ihre Passwörter effektiv verwalten und inaktive Konten löschen, während Sie Ihren Online-Interaktionen nachgehen. Auf diese Weise schützen Sie Ihre persönlichen Daten wie das wertvolle digitale Gut, das sie sind. Angreifer müssten tiefer suchen, um etwas zu finden, mit dem sie Cyberangriffe gegen Sie starten könnten.
