"Peaaegu aeg lõunaks" arvas Cameron, et ta klõpsas oma meili. "Dokumendi läbivaatus... dokumendi läbivaatus... deposiit..." Talle meeldis paralegal olla, kuid soovis, et ta firma palkaks töökoormusega abistamiseks veel inimesi.
Ta peatus hetkeks, et vaadata Tailwind Toysi meilisõnumit, mis oli saabunud järgmisel päeval. Ilmselt oli neil mingi turvarikkumine, aga nad ei usu, et ründajad said mingit makseteavet. "Suurepärane," mõtles ta padruniga: "Nüüd nad teavad, mis on mu poja lemmik mänguasjad."
Mõni aeg hiljem kohtus ta oma sõbra Akihitoga lõunasöögiks. Tõmmates välja oma tooli Akihito, kukutas ta võtmekimbu lauale.
"Tere!" Cameron hüüdis: "Kust sa said selle fantastilise mõistatuse kuubi oma võtmekimbul?!"
"See on päris lõbus," vastas Akihito. "See oli $5 Tailwind Toys."
"Ooh" Cameron ütles, et äkitselt meenus meile, mida ta varem nägi. "Kas kuulsite, et nad häkkisid ja kaotasid hulga klienditeavet?"
"Tõesti? Wow."
"Jah, ma olen kindel, et neil on hea meel teada, et Ethanile meeldivad sinised plokid." Cameron vastas, naeris.
"Kas see on kõik, mis neil on?"
"Oh, tavalised "Kliendinimed, meiliaadressid, paroolid" ka. Aga ilmselt krediitkaarte pole." Cameron vastas.
"Hmmm." kuid meilisõnumid ja paroolid?" Akihito paistis mures olevat.
"Jah, neil on mu väga fantastiline parool. Nad ilmselt kõik kasutavad seda nüüd ise! Selle pikkus on 23 märki ja tundub, et see on kirjutatud Klingonis. Ma kasutan seda asja kõikjal."
"Kõikjal? Kas teie meiliaadress ja parool on teie panga või sotsiaalmeedia sisselogimine?"
"Noh... Jah..." Cameron vastas: "Aga need on erinevad saidid."
"Pole tähtis." Akihito ütles. "On teatud tüüpi rünnak nimega Identimisteabe täidis." Kui kasutajad saavad kasutajanimed ja paroolid ühel saidil, liiguvad nad kõigil teistel saitidel ja proovivad neid kasutajanime ja parooli liitmisi, et näha, kui paljud neist töötavad. Kui kasutate sama parooli kõikjal ja nad teavad, et see on teie meiliaadressiga kaasas, pääsevad nad teie kontodele mis tahes süsteemis, mis kasutab sama kasutajanime ja parooli."
Cameron oli mures. "Ma arvan, et minu meiliaadress on minu kasutajanimi paljudes kohtades, sealhulgas tööl. Mida peaksin tegema?"
"Kas teil on nende saitide jaoks sisse lülitatud kaheastmeline kontrollimine?" Akihito küsis.
"Tundub, et selline räsimine, nii et ma ei lülitanud seda sisse." Ta tunnistas.
"Oh. Siis ma ei raiskaks aega ja hakkaksin neid paroole muutma, alustades teie tööparoolist. Kasutage kõige jaoks kordumatuid paroole ja te peaksite kaheastmelise kontrollimise igal pool sisse lülitama. See ei vea teist etappi väga tihti ja tasub lõpetada krõbisemine oma pangakontole või töösse."
"Ugh, ma lihtsalt vihkan seda, et pean meeles pidama kõiki neid paroole. Ma lihtsalt tean, et ma pidevalt klõpsan "unustasin parooli". Ta tundis end eesseisva ülesande üle koormatuna.
"Hankige paroolihaldur. Nad mäletavad teie paroole teie eest ja soovitavad isegi uusi tugevaid paroole." Akihito soovitas. "Kasutan selleks Microsoft Edge'i brauserit. See muudab mu elu palju lihtsamaks ja isegi sünkroonib kõigi minu seadmetega." Ta ütles, et hoiab nutitelefoni kinni.
"Ok, ma arvan, et ma võiks seda teha." Ta ütles.
"Sa peaksid kohe minema, ma teen lõunat." Ta ütles, et otsib rahakotti. "Miss... kas ta saab oma tellimuse teha?"
"Aitäh, semu, ma saan järgmise." Ta ütles, et suundub leti poole, et oma toitu koguda.
Kokkuvõte
Paroolide korduvkasutamine on äärmiselt ohtlik. Kurjategijatel võib olla raske teie panga süsteemidesse sisse murda, kuid vaja on vaid ühte nõrka turvalisusega saiti ja nad võivad saada teie kasutajanime ja parooli. Mõne tunni jooksul võivad nad seda kasutajanime ja parooli kombinatsiooni proovida sadadel või tuhandetel veebisaitidel. On võimalik, et nad komistavad üle vähemalt mõne muu saidi, kus see kasutajanimi ja parool töötavad.
Kui teil pole täiendavat kaitset (nt kaheastmeline kontrollimine (mõnikord mitmikautentimine) lubatud, võivad need olla teie kontodel enne, kui teate, et esimest saiti on rikutud.
See on identimisteabe lisamise rünnak.
Mida Cameron oleks saanud paremini teha?
Tähtis on see, et ta parooli ei taaskasutaks, ükskõik kui suur parool see oli.
Ta oleks võinud sisse lülitada ka kaheastmelise kontrollimise, kus iganes see oli saadaval. Sel viisil, isegi kui pahad said oma parooli, oleks neil palju raskem oma kontodele pääseda.
Mida Cameron õigesti tegi?
Kui ta mõistis võimaliku ohu, läks ta kohe ja muutis oma paroole, lubas Paroolihalduse Microsoft Edge'is ja alustas kaheastmelise kontrollimise kasutamist.
Lisateabe saamiseks külastage https://support.microsoft.com/security.
Kui see teile meeldis...
Kui teile meeldib selliseid lühilugusid küberturvalisuse kohta õppida, võite soovida ka vaadata andmepüügilugu.See on lugu kontohaldurist, kellel on äge kokkupõrge andmepüügirünnakuga tööl.
