"Beveik laikas pietums" Cameron mintis, kaip ji spustelėjo per savo el. paštą. "Dokumento peržiūra... dokumento peržiūra... nusėdimas..." Jai patiko būti paralegalu, bet norėjo, kad jos įmonė pasamdų dar daugiau žmonių, kurie padėtų atlikti darbo krūvį.
Ji akimirkai pristabdė el. laišką iš "Tailwind Toys", kuris buvo pristatytas prieš dieną. Matyt, jie turėjo tam tikrą saugos pažeidimą, tačiau nemanai, kad užpuoliai gavo jokios mokėjimo informacijos. "Puiku", – ji galvojo su griebtuvu "Dabar jie žino, kokie yra mano sūnaus mėgstami žaislai".
Šiek tiek vėliau ji susitiko su savo draugu Akihito pietums. Ištraukus kėdės Akihito atsainiai sumažėjo jo keychain ant stalo.
"Hey!" Cameron exclaimed, "Where did you get that awesome puzzle cube on your keychain?!"
"Tai gana smagu", – atsakė Akihito. "Tai buvo 5 EUR "Tailwind Toys".
"Ooh" Cameron said, suddenly remembering the email she'd seen earlier. "Ar girdėjote, kad jie įsilaužė ir prarado daugybę klientų informacijos?"
"Tikrai? Oho."
"Taip, esu tikras, kad jiems malonu žinoti, kad Etanai patinka mėlyni blokai." Cameron atsakė, juokiasi.
"Ar tai viskas, ką jie gavo?"
"Oh, the usual 'Customer names, email addresses, passwords' stuff too. Tačiau, matyt, nėra kredito kortelių." Cameron atsakė.
"Hmmm.. bet el. laiškai ir slaptažodžiai?" Akihito atrodė susirūpinęs.
"Taip, jie gavo mano tikrai nuostabų slaptažodį. Jie tikriausiai visi jį naudoja patys dabar! Jis yra 23 simbolių ilgio ir atrodo, kad jis parašytas "Klingon". Aš naudoju tą daiktą visur."
"Visur? Ar jūsų el. pašto adresas ir tas slaptažodis yra prisijungimas prie banko ar socialinės medijos?"
"Na... Taip..." Cameron atsakė: "Tačiau jos yra skirtingos svetainės".
"Nesvarbu". Sakė Akihito. "Yra tam tikros rūšies ataka, vadinama "Kredencialų įdaru". Kai sukčius vienoje svetainėje gaunate vartotojų vardus ir slaptažodžius, jie pereis į visas kitas svetaines ir išbandykite tuos vartotojo vardus ir slaptažodžius, kad pamatytumėte, kiek jų veikia. Jei visur naudojate tą patį slaptažodį ir jie žino, kad jis yra su jūsų el. pašto adresu, jie gali patekti į jūsų paskyras bet kurioje sistemoje, kuri naudoja tą patį vartotojo vardą ir slaptažodį."
Dabar Cameron nerimavo. "Manau, kad mano el. pašto adresas yra mano vartotojo vardas daugybėje vietų, įskaitant darbe. Ką turėčiau daryti?"
"Ar šioms svetainėms įjungtas patvirtinimas dviem veiksmais?" Akihito paklausė.
"Atrodo, kad tai yra sąstis, todėl jo neįjungiau." Ji prisipažino.
"Oh. Na, tada aš ne gaišti bet kuriuo metu ir norėčiau pradėti keisti šiuos slaptažodžius, pradedant nuo jūsų darbo slaptažodžio. Naudokite unikalius slaptažodžius viskamir tikrai turėtumėte įjungti patvirtinimą dviem veiksmais visur, kur galite. Tai nėra tikrai klaida jums dėl antrojo žingsnio labai dažnai ir verta sustabdyti sukčius nuo įsilaužimo į jūsų banko sąskaitą ar savo darbą."
"Ugh, I just hate having to remember all those passwords. Tiesiog žinau, kad nuolat spustelėsiu "pamiršau slaptažodį". Ji buvo šiek tiek priblokšta prie užduoties.
"Gaukite slaptažodžių tvarkytuvę. Jie gali prisiminti jūsų slaptažodžius už jus ir net pasiūlyti naujų siųstus slaptažodžius." Akihito pasiūlė. "Tam naudoju Microsoft Edge naršyklę. Tai palengvina mano gyvenimą ir netgi sinchronizuoja su visais mano įrenginiais." Jis sakė, laikė savo išmanųjį telefoną.
"Gerai, manau, kad galėčiau tai padaryti." Ji sakė.
"Turėtumėte tai padaryti dabar, aš gausiu pietūs". Jis sakė, kad pasiekė savo piniginę. "Miss... ar ji gali turėti savo užsakymą?"
"Thanks bud, I'll get the next one". Ji sakė, eina link skaitiklio, kad surinktų savo maistą.
Suvestinė
Pakartotinai naudoti slaptažodžius yra labai pavojinga. Nusikaltėliai gali sunkiai įsilaužti į jūsų banko sistemas, tačiau gali būti sugadintos tik viena svetainė su silpna sauga ir jie gali gauti jūsų vartotojo vardą ir slaptažodį. Per kelias valandas jie gali išbandyti šį vartotojo vardo ir slaptažodžių derinį šimtuose ar tūkstančiais svetainių visame žiniatinklyje. Tikėtina, kad jie suklupo bent keliose kitose svetainėse, kuriose veikia tas vartotojo vardas ir slaptažodis.
Jei neturite papildomos apsaugos, pvz., įgalintas patvirtinimas dviem veiksmais (kartais vadinamas kelių dalių autentifikavimu), jie gali būti jūsų paskyrose, kol net nežinote, kad buvo pažeista pirmoji svetainė.
Štai kas yra kredencialų įdaro ataka.
Ką cameron galėjo padaryti geriau?
Didelis dalykas yra ne pakartotinai naudoti savo slaptažodį, nesvarbu, koks puikus slaptažodis jis buvo.
Be to, ji galėjo įjungti patvirtinimą dviem veiksmais, kad ir kur ji būtų pasiekiama. Tokiu būdu, net jei blogi žmonės gaus savo slaptažodį, jiems būtų daug sunkiau patekti į savo paskyras.
Ką Cameron padarė teisingai?
Kai ji suvoks galimą pavojų, ji iš karto išvyko ir pakeitė savo slaptažodžius,įgalino slaptažodžių valdymą Microsoft Edge ir pradeda naudoti patvirtinimą dviem veiksmais.
Norėdami sužinoti daugiau, apsilankykite https://support.microsoft.com/security.
Jei jums patiko tai...
Jei jums patinka sužinoti apie kibernetinį saugumą trumpuose pasakojimuose, taip pat galite sužinoti apie sukčiavimo apsimetant istoriją.Tai pasakojimas apie paskyros vadovą, kuris susiduria su sukčiavimo apsimetant ataka darbe.
