"Skoro je vrijeme za ručak" Cameron je mislila, dok je klikala putem e-pošte. "Pregled dokumenta... pregled dokumenta... 1. 2013.... Voljela je biti pomoćnica, ali je voljela da njezina tvrtka angažira još ljudi da im pomogne oko posla.
Pauzirana je na trenutak kako bi pogledala poruku e-pošte iz aplikacije Tailwind Toys koja je stigla dan prije. Izgleda da su imali nekakav proboj sigurnosti, ali misle da napadači nisu imali nikakve podatke o plaćanju. "Odlično", mislila je sa smješkanim "Sada znaju koje su omiljene igračke mog sina."
Malo kasnije upoznala je prijateljicu Akihito na žiži. Izvlačenje njegova stolica Akihito casually ispustio svoj privjesak za ključeve na stolu.
"Hej!" Cameron je uskličnik: "Odakle ti ta fantastična kocka slagalice na privjesku za ključeve?!"
"To je prilično zabavno", odgovorio je Akihito. "To je bilo 5 $ u "Tailwind Toys".
Cameron je rekao da se iznenada sjetila poruke e-pošte koju je vidjela ranije. "Jeste li čuli da su hakirani i izgubili hrpu podataka o klijentu?"
"Stvarno? Ne, ne, ne, ne.
"Da, siguran sam da su uzbuđeni što znaju da Ethan voli plave blokove." Cameron je odgovorio, smijao se.
"Je li to sve što imaju?"
"Oh, uobičajene 'Korisnička imena, adrese e-pošte, lozinke' stvari previše. Ali izgleda da nema kreditnih kartica." Cameron je odgovorio.
"Hmmm." ali poruke e-pošte i lozinke?" Akihito je izgledao zabrinuto.
"Da, oni je dobio moj stvarno strašan lozinka. Vjerojatno ga sada svi koriste za sebe! Duga je 23 znaka i izgleda kao da je napisana u Klingonu. Koristim tu stvar svugdje."
"Svugdje? Jesu li vaša adresa e-pošte i ta lozinka prijava za vašu banku ili društvene mreže?"
"Pa... Da... -Da, da. Cameron je odgovorio: "Ali to su različita web-mjesta."
"Nije važno." Akihito je rekao. "Postoji vrsta napada pod nazivom "Punjenje vjerodajnica". Kada lopovi dobiti korisnička imena i lozinke na jednom mjestu, oni idu okolo na svim drugim mjestima i probati te korisničko ime i lozinku kombinirani vidjeti koliko od njih rade. Ako istu lozinku koristite svugdje, a oni znaju da ona dolazi s vašom adresom e-pošte, ona može pristupiti vašim računima u bilo kojem sustavu koji koristi isto korisničko ime i lozinku."
Cameron je bio zabrinut. "Mislim da je moja adresa e-pošte moje korisničko ime na mnogo mjesta, uključujući i na poslu. Što trebam učiniti?".
"Imate li uključenu provjeru u dva koraka za ta web-mjesta?" Akihito je pitao.
"Čini se kao takva gnjavaža, pa ga nisam uključio." Priznala je.
"O, ne, ne, ne, ne, Pa, onda ne bih gubio vrijeme i poиeo bih mijenjati lozinke, poиinjeжi od tvoje radne lozinke. Koristite jedinstvene lozinke za sve i zaista biste trebali uključiti provjeru u dva koraka gdje god možete. To vas zapravo ne muci za drugi korak vrlo često i to je vrijedno da se zaustavi lopovi od provale u vaš bankovni račun ili svoj rad."
"Ugh, samo mrzim pamtiti sve te lozinke. Ja just know I'll be constantly clicking 'forgot password'." Bila je malo preplavljena zadatkom koji je pred nama.
"Nabavite upravitelja lozinki. Mogu zapamtiti vaše lozinke, pa čak i predložiti nove jake lozinke." Akihito je predložio. "Za to koristim preglednik Microsoft Edge. To čini moj život mnogo lakšim, pa čak i sinkronizira se sa svim mojim uređajima." Rekao je da drži svoj pametni telefon.
"U redu, mislim da bih mogao to učiniti." Rekla je.
"Sada bi trebao ići, idem na ručak." Rekao je, poseže za novčanikom. "Gospođice... može li naručiti".
"Hvala prijatelju, ja ću dobiti sljedeći." Rekla je da ide prema pultu i skuplja hranu.
Sažetak
Ponovno korištenje lozinki iznimno je opasno. Kriminalcima je možda teško provaliti u sustave vaše banke, ali je potrebno samo jedno web-mjesto sa slabom sigurnošću da bi se provalilo u sustave i mogli bi dobiti vaše korisničko ime i lozinku. U roku od nekoliko sati mogli bi isprobati tu kombinaciju korisničkog imena i lozinke na stotinama ili tisućama web-mjesta na webu. Vjerojatno će naići na barem nekoliko drugih web-mjesta na kojima to korisničko ime i lozinka rade.
Ako nemate dodatnu zaštitu, npr. provjeru u dva koraka (ponekad poznatu pod nazivom višestruka provjera autentičnosti), ona se može nalaziti na vašim računima prije nego što uopće znate da je prvo web-mjesto prekršeno.
To je napad na punjenje vjerodajnica.
Što je Cameron mogao učiniti bolje?
Velika stvar je ne ponovno korištenje lozinke, bez obzira na to koliko je velika lozinka je bila.
Mogla je uključiti i provjeru u dva koraka gdje god je bila dostupna. Na taj način, čak i ako loši momci nisu dobili svoju lozinku to bi bilo puno teže za njih da se na svoje račune.
Što je Cameron ispravno učinio?
Kada je shvatila potencijalnu opasnost odmah je otišla i promijenila lozinke, omogućilo upravljanje lozinkama u pregledniku Microsoft Edge i počeli koristiti provjeru u dva koraka.
Da biste saznali više, posjetite https://support.microsoft.com/security.
Ako ste uživali u ovome...
Ako volite učiti o računalnoj sigurnosti u kratkim pričama kao što je ova, možda ćete htjeti pogledati i priču o krađi identiteta.To je priča o direktoru računa koji je na poslu na poslu nailazio na neotesan susret s napadom krađe identiteta.
