"Már majdnem elértünk ebédelni" – Amikor az e-mailjei között kattintott, Már-már ideje volt az ebédre. "Dokumentum véleményezése... dokumentum véleményezése... pozíció..." Kedvelte az asszisztenst, de jó lenne, ha a cége további személyeket fogadna fel, hogy segítsenek a munkaterhelésben.
Egy pillanatig szüneteltette a lejátszást, hogy megnéz egy e-mailt a Tailwind Toys játékból, amely egy nappal korábban érkezett. Látszólag biztonsági visszaélés történt, de úgy gondolták, hogy a támadóknak nincs fizetési adataik. "Nagyszerű", azt ékes számmal ékelte: "Most már tudják, mik a családom kedvenc játékai.".
Kis idő múlva megismerkedett barátjával, Akihito-val. Kihozta a székét Akihito lazán a kulcskarikáját az asztalra.
"Hey!" A kulcskarikára honnan kapott egy csodálatos rejtvénykockát?
"Ez nagyon szórakoztató" – válaszolta Elhito. "5 USD volt a Tailwind Toys játékoknál."
"Taata" – Said – hirtelen, a korábban látott e-mailre emlékszik. "Azt hallotta, hogy feltörték és elvesztették az ügyféladatokat?"
"Valóban? Ejha."
"Igen, biztos vagyok benne, hogy izgatottan várják, hogy az Ebel kedveli a kék blokkokat." – Válaszolt, nevetve.
"Ez minden, amit kapott?"
"Ó, a szokásos "Ügyfélnevek, e-mail-címek, jelszavak" is. De úgy tűnik, nem írják le a hitelkártyát." – Válaszolta a választ.
"Nosm. de e-maileket és jelszavakat?" Akihito érintettnek tűnt.
"Igen, meg is kaptam a nagyszerű jelszavamat. Valószínűleg mind ezt használják most magukra! Ez 23 karakter hosszú, és úgy tűnik, hogy a Következőben írta. Mindenhol ezt használom."
"Mindenhol? Az e-mail-címe és a jelszava a bankja vagy a közösségi hálózata bejelentkezési adatait használja?"
"Nos... igen..." Sánta a "De ezek különböző webhelyek" üzenetre reagált.
"Nem számít." Akihito szerint. "A támadásnak egy fajtáját "Hitelesítőadat-dolgoknak" nevezzük. Amikor a megadott azonosítók egy webhelyen kapják meg a felhasználóneveket és a jelszavakat, akkor az összes többi webhelyre is átmennek, és a felhasználónév és a jelszó kombinált lista használatával láthatják, hogy hányan működnek. Ha mindenhol ugyanazt a jelszót használja, és a rendszer tudja, hogy az az Ön e-mail-címéhez van használhatja, akkor a jelszóval azonos felhasználónevet és jelszót használó rendszerek bármelyikében be tudnak majd szerezni a fiókjába."
Most már aggódik, hogy Nagy aggódik. "Azt hiszem, az e-mail címem sok helyen van a felhasználónevem, beleértve a munkahelyemet is. Mit tegyek?"
"Bekapcsolta a kétlépéses ellenőrzést az ilyen webhelyeken?" Akihito kérte.
"Úgy tűnik, mint egy ilyen probléma, ezért nem kapcsoltam be." Be volt beengedve.
"Ó. Nem pazarolnék semmilyen időt, és a munkahelyi jelszavával kezdve megváltoztatom ezeket a jelszavakat. Használjon egyedi jelszavakat mindenhez, és mindenhol be kell kapcsolnia a kétlépéses ellenőrzést, ahol csak lehet. A második lépés nem túl gyakori, és érdemes megakadályozni, hogy a bűnözők a bankszámlájára vagy a munkahelyi munkára törjön.
"Csak útálom, ha nem kell emlékeznie a jelszavakra. Csak azt tudom, hogy folyamatosan az "elfelejtett jelszó" gombra kattintok." Úgy érzi, egy kicsit nyomasztja magát az előtte álló feladat.
"Jelszókezelőt kérünk. A felhasználók meg tudják jegyezni a jelszavakat, sőt, új erős jelszavakat is javasolnak." Akihito javasolt. "I use the Microsoft Edge browser for that. Sokkal egyszerűbbé teszi az életét, sőt az összes eszközömre szinkronizál." Azt mondja, tartsa lenyomva az okostelefonját.
"RENDBEN, azt hiszem, el tudom csinálni." – fogalmazott.
"Most el kell mennie, és ebédelni fogok." Hozzátette, hogy a zsebtét keresve. "Miss... meg tudja neki mondani a rendelését?"
"Köszönöm, köszönöm, a következőt én kapom meg." Szerinte a számláló felé tart, hogy élelmiszert gyűjtsön.
Összefoglalás
A jelszavak újrahasználása rendkívül veszélyes. A bűnözőknek nehéz lehet feltörni a bank rendszerét, de csak egy gyenge biztonságú webhelyre van szükség ahhoz, hogy feltörje a rendszert, és be tudják szerezni az Ön felhasználónevét és jelszavát. Órákon belül kipróbálhatják ezt a felhasználónév és jelszó kombinációt több száz vagy ezer webhelyből a weben. Valószínűleg rá fognak bukkanni legalább néhány olyan webhelyre, ahol ez a felhasználónév és jelszó működik.
Ha nincs további védelme, például a kétlépéses ellenőrzés (más néven többtényezős hitelesítés)engedélyezve van, akkor előfordulhat, hogy a fiókjaiban vannak, mielőtt még azt is tudná, hogy az első webhelyet megsértték.
Ilyen a hitelesítő adatokkal való megtömés.
Miben lehetne jobban lenni?
A lényeg, hogy nem kell újra fel használnia a jelszavát, függetlenül attól, hogy milyen jó jelszó volt.
Ott is bekapcsolta a kétlépéses ellenőrzést, ahol elérhető volt. Így még ha a rossz emberek is kapják meg a jelszavukat, nehezebben jutnak hozzá a fiókjaihoz.
Mit tett jól a Fogsa?
Miután felismerte, hogy milyen veszélyben van azonnal, és módosította a jelszavát,engedélyezte a jelszókezelést a Microsoft Edge és kétlépéses ellenőrzést kezdett használni.
További információért látogasson el https://support.microsoft.com/security.
Ha élvezte ezt a...
Ha rövid történetekben szereti megismerni a kiberbiztonságot, érdemes lehet egy ilyen történetet is megnézni.Ez egy fiókvezetőről szól, aki egy adathalász támadással találkozik a munkahelyen.
