암호 재사용에 대해 알아보는 Cameron

"거의 점심을 먹을 시간" 카메론은 이메일을 클릭하면서 생각했다. "문서 검토... 문서 검토... 증착..." 그녀는 준법률가가 되는 것을 좋아했지만 회사가 워크로드를 돕기 위해 더 많은 사람들을 고용하기를 바랐습니다.

그녀는 전날 도착한 Tailwind Toys의 이메일을 보기 위해 잠시 멈췄습니다. 분명히, 그들은 보안 위반의 어떤 종류를 했다 하지만 그들은 공격자가 어떤 지불 정보를 가지고 생각 하지 않습니다. "대단하군요." 그녀는 웃으며 "이제 그들은 내 아들이 가장 좋아하는 장난감이 무엇인지 알고 있다"고 웃었다.

잠시 후 그녀는 친구 아키히토를 만나 점심을 먹었다. 아키히토의 의자를 꺼내자 자연스럽게 테이블에 키체인 떨어뜨렸다.

"이봐!" 카메론은 "키체인 멋진 퍼즐 큐브를 어디서 얻었습니까?"라고 외쳤습니다.

"정말 재미있어요." 아키히토가 대답했다. "Tailwind Toys에서 $5였습니다."

"오" 카메론은 갑자기 그녀가 이전에 본 이메일을 기억했다. "그들이 해킹을 당하고 많은 고객 정보를 잃었다는 말을 들으셨나요?"

"정말? 와우."

"예, 에단이 파란색 블록을 좋아한다는 것을 알게 되어 기쁩니다." 카메론은 웃으며 대답했다.

"그게 전부인가요?"

"아, 일반적인 '고객 이름, 이메일 주소, 암호' 물건도. 하지만 분명히 신용 카드." 카메론이 대답했다.

"흠. 하지만 전자 메일과 암호?" 아키히토는 염려하는 표정을 지었다.

"예, 그들은 내 정말 멋진 암호를 얻었다. 그들은 아마 모두 지금 자신을 위해 그것을 사용하고 있습니다! 길이는 23자이며 클링온으로 작성된 것처럼 보입니다. 나는 모든 곳에서 그 일을 사용한다."라고 말했다.

"어디에나 있나요? 전자 메일 주소와 해당 암호가 은행 또는 소셜 미디어에 대한 로그인인가요?"

"글쎄요... 예..." 카메론은 대답했다, "그러나 그들은 다른 사이트입니다."

"상관없어." 아키히토는 말했다. "'자격 증명 스터핑'이라는 공격이 있습니다. 사기꾼이 한 사이트에서 사용자 이름과 암호를 얻을 때, 그들은 다른 모든 사이트로 이동하고 그 사용자 이름 및 암호 콤보를 시도하여 작동 수를 확인합니다. 모든 곳에서 동일한 암호를 사용하고 있고 전자 메일 주소와 함께 사용된다는 것을 알고 있는 경우 동일한 사용자 이름과 암호를 사용하는 모든 시스템의 계정에 로그인할 수 있습니다."

이제 카메론은 걱정했다. "내 전자 메일 주소는 직장을 포함하여 많은 장소에서 내 사용자 이름이라고 생각합니다. 어떻게 해야 하나요?"

"해당 사이트에 대해 2단계 인증을 설정했나요?" 아키히토가 물었다.

"이렇게 번거로울 것 같아서 켜지 않았습니다." 그녀는 인정했다.

"아. 글쎄, 난 어떤 시간을 낭비하지 않을 것 그리고 난 당신의 작업 암호로 시작, 그 암호를 변경하기 시작합니다. 모든 항목에 고유한 암호를 사용하며, 할 수 있는 모든 곳에서 2단계 인증을 설정해야 합니다. 그것은 정말 자주 두 번째 단계에 대 한 당신을 버그 하지 않습니다 그리고 그것은 당신의 은행 계좌 또는 작업에 침입에서 사기꾼을 중지 가치가 있다."

"어, 난 그냥 그 모든 암호를 기억하는 것을 싫어. 난 그냥 내가 지속적으로 '암호를 잊어 버린'을 클릭 할 거야 알고있다." 그녀는 앞으로의 과제에 조금 압도감을 느꼈다.

"암호 관리자를 가져옵니다. 암호를 기억하고 새로운 강력한 암호를 제안할 수도 있습니다." 아키히토가 제안했다. "Microsoft Edge 브라우저를 사용합니다. 그것은 내 인생을 훨씬 쉽게, 심지어 내 모든 장치에 동기화합니다." 그는 스마트폰을 들고 말했다.

"그래, 내가 할 수 있을 것 같아." 그녀는 말했다.

"이제 가서 점심을 먹으러 가자." 그는 지갑을 뻗어 말했다. "미스... 주문할 수 있을까요?"

"고마워요 새싹, 다음 을 얻을게요." 그녀는 음식을 모으기 위해 카운터로 향했다.