Delt Loginoplysninger og Din Internetsikkerhed

Med næsten tres procent af verdens befolkning som aktive internetbrugere, er internettet blevet en afgørende del af vores liv. Det er blevet hovedkanalen for det nutidige informationsfællesskab. Det er ikke underligt, at internet sikkerhed er blevet det nye sort. Enkeltpersoner, organisationer og regeringer fortsætter med at bruge penge for at holde kommunikation og data på internettet sikre. Selv sikkerhed når man spiser ude begynder at blive en risiko for de mere sikkerhedsbevidste.

En måde at holde dine data sikre på er at oprette en brugerkonto til den tjeneste, du bruger. Konceptet med brugerkonti er at give adgang til data eller tjenester til kontoens ejere og begrænse uautoriseret adgang fra alle andre. Adgangskontrol er et fundament for internetsikkerhed; det er simpelthen en måde at fastslå, at en person er den, de siger, de er.

Hvis en anden end dig bruger de rigtige legitimationsoplysninger til at få adgang til din konto, er der ingen måde at udlede, at det ikke er dig; din tjenesteudbyder vil simpelthen tro, at det er dig. Hver eneste handling, som en person med dine loginoplysninger foretager på din konto, vil afspejle, som om det er dig, der betjener den i det øjeblik. Det er vigtigt at kende til de risici, der følger med at dele dine loginoplysninger med personer, du stoler på.

Hvad er delt login?

Delt login er, når to eller flere personer har adgang til en enkeltbrugerkonto med de samme legitimationsoplysninger. En enkeltbrugerkonto er en, der er oprettet for en slutbruger. En brugers loginoplysninger er normalt et password, en e-mailadresse eller et eksklusivt brugernavn.

Når du deler dine brugerloginoplysninger med en anden person, giver du dem autoritet til at bruge din konto som dig. Det er dårlig praksis at dele dine legitimationsoplysninger med nogen i flere situationer, da der er langt større risici end fordele. Mange tjenester forbyder dets brug i deres politikker og bekæmper det aktivt med hjælp fra teknologi. 

Der er nogle tilfælde, hvor deling af brugernavn og adgangskode er uundgåelig. For eksempel vil sociale medie managers altid have brug for adgang til de konti, de overvåger. I sådanne tilfælde er det bedre at finde en sikker måde at dele dine loginoplysninger på. Du vil udsætte dig selv for risici forbundet med usikker deling af dine loginoplysninger, hvis du ikke finder en sikker måde.

Hvad er risiciene ved at dele loginoplysninger?

At dele dit brugernavn og adgangskode medfører nogle risici. At forstå disse risici vil gøre det lettere for dig at holde dig fra at dele dine loginoplysninger.

1. Konto Sikkerhed

En væsentlig grund til ikke at dele dine loginoplysninger med nogen er for at sikre, at dine internetkonti fortsat er sikre og ikke er udsatte for angreb. At dele dit brugernavn og adgangskode med en anden kan i sidste ende føre til, at sikkerheden for din konto bliver kompromitteret.

Du kan ikke stole på nogen til at holde dine legitimationsoplysninger sikre. Der er risikoen for, at de efterlader dit kodeord og brugernavn på steder, der ikke er sikre, hvilket fører til, at ondsindede enheder opdager dem og får adgang til din konto. Du kan ikke stole på, at de netværk eller enheder, de bruger, er sikre, hvilket fører til, at hackere får adgang til din konto.

Der er mulighed for, at du har andre konti med de samme legitimationsoplysninger, hvilket sætter dine konti i risiko for at være sårbare over for angreb via social manipulation. Angreb via social manipulation er designet til at opnå let adgang til brugerkonti på internettet ved at overtale individer til at bruge det rigtige kodeord og brugernavn på en lignende falsk side. Jo flere mennesker kender dine kontologinoplysninger, desto mere sårbar er du over for denne type angreb. At dele loginoplysninger kan også forhindre dig i at bruge sikkerhedsteknologi, der gør dine konti mere sikre. For eksempel, ved at bruge To-Faktor Godkendelse (2FA) giver det dig mere end én måde at verificere din identitet på. Det er tvivlsomt, at nogen vil bruge 2FA, mens de deler loginoplysninger, på grund af hvor stressende det kan være.

2. Brud på privatlivets fred

At holde dine data og andre oplysninger private bør være meget vigtigt for dig. Når du deler dine legitimationsoplysninger, giver du ubegrænset adgang til dit privatliv. Selv hvis personen ikke har nogen ondsindede intentioner, er der stadig mulighed for datalækage uden at de ved det. 

Du bør ikke opbevare følsomme data på nogen brugerkonto, som du deler. I disse dage kan hackere motivere folk til at sælge konti, der indeholder følsomme oplysninger om kontoens ejer. At dele dine loginoplysninger vil sætte dig i risiko for at miste mere end bare dit privatliv.

3. Potentielt tab af konto

En anden risiko, som mange mennesker ikke forstår, er det potentielle tab af deres konti. Som det blev diskuteret tidligere, kan det at dele dine kontooplysninger med en anden person give dem adgang til dine andre konti med de samme oplysninger. Det værst tænkelige resultat af dette er, hvis adgangskoden er den samme, som du bruger til at få adgang til en vital konto som din e-mail, og en ondsindet enhed får fat i den. Det mindste af dine bekymringer vil være at miste bare én konto, da det kan føre til, at du mister hver eneste konto, der er associeret med den e-mail. 

Der er også muligheden for et sammenbrud med nogen, du deler dine loginoplysninger med. I dette tilfælde kan de låse dig ude af din konto ved at ændre adgangskoden. Du bør have muligheden for adgangskodegendannelse ved hjælp af din e-mail, hvis den ikke er blevet kompromitteret. 

4. Ansvarlighed

Når en anden end dig logger ind på din konto, er der ingen måde for den tjeneste, du bruger, at identificere, at det ikke er dig. Dette skyldes, at det er dine loginoplysninger, der er i brug, og de ville antage, at det er dig. Hvis en person bruger din konto til at deltage i ulovlig eller upassende aktivitet, vil du blive holdt ansvarlig. 

Det vil være nemt at gøre en anden end dig ansvarlig for hver handling, de udfører på din konto. Men dette kan kun lade sig gøre, hvis der er en måde at fastslå, at de har ansvaret for kontoen under deres brug. Desværre er dette ikke tilfældet, og det kan føre til, at du må bære konsekvenserne af eventuelt misbrug.

Sådan deler du dine onlinekonti på en sikker måde

At dele enkeltbruger-konti er ikke den bedste praksis, da det kan udsætte dig for uønskede risici. Selv familiemedlemmer bør ikke have dine loginoplysninger, da de kan udsætte dig for risiko uden at vide det. Der er et par måder at dele onlinekonti på uden behovet for at afsløre dit brugernavn og adgangskode. Nogle tjenester har indbyggede funktioner, der vil hjælpe dig med at opnå dette.

Adgangskodeadministratorer

En adgangskodeadministrator er en applikation, der giver dig mulighed for at gemme, administrere og generere stærke adgangskoder sikkert. Nogle adgangskodeadministratorer har funktioner, der vil give dig en sikker måde at dele dine konti med andre på, så længe I alle bruger den samme adgangskodeadministrator. Applikationen vil logge ind på din konto for andre uden at afsløre dine legitimationsoplysninger. Den vil automatisk afspejle uden behov for at informere nogen, hvis du ændrer adgangskoden. Du kan også se aktive brugere af dine legitimationsoplysninger og kan fjerne adgang, hvis du ønsker det. 

Andre Applikationer

Nogle applikationer har indbyggede funktioner, der gør det muligt for dig at dele dine konti med andre mennesker ved at give dem separate loginoplysninger. Eksempler er Amazon Prime, Spotify, YouTube Music og Apple Music. Disse applikationer tilbyder et abonnementsplan, hvor du kan tilføje eller invitere et begrænset antal mennesker til at bruge din konto med separate loginoplysninger. Dog skal du i nogle tilfælde bo på samme adresse som disse personer.

Kan en VPN Hjælpe?

Et Virtual Private Network (VPN) bruges normalt til at sikre sikker kommunikation og privatliv på internettet. I dette tilfælde kan en VPN kun hjælpe med at sikre, at hvis du deler dine loginoplysninger med nogen andre over internettet, kan ondsindede enheder ikke kapre det.

At dele dine legitimationsoplysninger, mens du bruger en VPN, kan være bedre end slet ikke at bruge en. Dog, hvis den anden person ikke altid stoler på den sikkerhed, som en VPN tilbyder, er du stadig i risiko for, at hackere får adgang til din konto. 

Du kan dele en VPN med andre ved at give dem dine loginoplysninger i et forsøg på at sikre både dit og deres internet. Men, det fjerner ikke andre farer forårsaget af en person med dine loginoplysninger, der er uforsigtig eller fjendtlig over for dig. 

Når du deler dine loginoplysninger med nogen, skal du enten finde en sikker måde at dele på eller slet ikke dele. 

Konklusion

De fleste eksperter inden for informationssikkerhed ser skævt til at dele loginoplysninger. Det medfører langt flere sikkerhedsrisici, der opvejer fordelene. Selvom du ofte deler adgangskoder med personer, du betragter som troværdige, er det ikke tilstrækkelig grund til at gøre det. Usikre vaner med at dele adgangskoder og brugernavne kan i sidste ende føre til, at du enten mister din konto eller din hele internetidentitet. 

Sikre metoder tager stadig ikke højde for den menneskelige faktor. Du kan ikke forudsige de handlinger eller manglende handlinger, som en person måtte foretage, mens de bruger din konto. Medmindre du har til hensigt at åbne dine data for de sårbarheder, der følger med at dele dine loginoplysninger, er det bedre at afholde sig fra at gøre dette.