«Nesten tid til lunsj» tenkte Cameron da hun klikket gjennom e-posten sin. «Dokumentgjennomgang ... dokumentgjennomgang ... avsetning..." Hun likte å være en paralegal, men ønsket at firmaet hennes ville ansette flere personer til å hjelpe til med arbeidsbelastningen.

Hun stanset midlertidig et øyeblikk for å se på en e-postmelding fra Tailwind Toys som hadde kommet dagen før. Tilsynelatende hadde de hatt et slags sikkerhetsbrudd, men de tror ikke angriperne fikk betalingsinformasjon. «Flott», tenkte hun med en latter «Nå vet de hva min sønns favoritt-leker er.»

En person ved et skrivebord

En liten stund senere møtte hun venninnen Akihito til lunsj. Trekke ut stolen Akihito tilfeldig droppet nøkkelringen på bordet.

«Hei!» Cameron utbrøt: «Hvor fikk du den fantastiske puslespillkuben på nøkkelringen?!

«Det er ganske morsomt», svarte Akihito. «Det var $5 på Tailwind Toys.»

"Ooh" Cameron sa, plutselig husker e-posten hun hadde sett tidligere. «Hørte du at de ble hacket og mistet en haug med kundeinformasjon?»

«Virkelig? Wow.»

«Ja, jeg er sikker på at de er glade for å vite at Ethan liker blå blokker.» Cameron svarte og lo.

«Er det alt de har?»

«Å, de vanlige «Kundenavn, e-postadresser, passord»-ting også. Men tilsynelatende ingen kredittkort.» Cameron svarte.

"Hmmm.. men e-postmeldinger og passord?» Akihito så bekymret ut.

«Ja, de fikk det virkelig fantastiske passordet mitt. De bruker det sannsynligvis for seg selv nå! Det er 23 tegn lang og ser ut som den ble skrevet i Klingon. Jeg bruker den overalt.»

«Overalt? Er e-postadressen din og passordet påloggingsinformasjonen for banken eller sosiale medier?»

«Vel... Ja...» Cameron svarte: «Men dette er forskjellige nettsteder.»

«Spiller ingen rolle.» Akihito sa. «Det er en type angrep som heter Legitimasjonssmæling. Når skurkene får brukernavn og passord på ett nettsted, går de rundt til alle de andre nettstedene og prøver disse kombinasjonsboksene for brukernavn og passord for å se hvor mange av dem som fungerer. Hvis du bruker det samme passordet overalt, og de vet at det følger med e-postadressen din, kan de få tilgang til kontoene dine på alle systemer som bruker samme brukernavn og passord.»

Nå var Cameron bekymret. «Jeg tror e-postadressen min er brukernavnet mitt mange steder, inkludert på jobben. Hva bør jeg gjøre?»

«Har du aktivert totrinnskontroll for disse nettstedene?» Akihito spurte.

«Det virker som et slikt problem, så jeg har ikke skrudd det på.» Hun har tatt opp.

«Å. Vel, da ville jeg ikke kaste bort noe tid, og jeg vil begynne å endre disse passordene, og begynner med jobbpassordet. Bruk unike passord for alt,og du bør aktivere totrinnskontroll overalt. Det feiler deg egentlig ikke for det andre trinnet veldig ofte, og det er verdt å stoppe skurkene fra å bryte seg inn i bankkontoen eller arbeidet ditt.»

«Jeg hater å måtte huske alle disse passordene. Jeg vet at jeg hele tiden klikker «glemt passord». Hun følte seg litt overveldet over oppgaven fremover.

«Få et passordbehandling. De kan huske passordene dine for deg, og til og med foreslå nye sterke passord. Akihito foreslått. «Jeg bruker Microsoft Edge nettleser for dette. Det gjør livet mitt så mye enklere, og til og med synkroniseres med alle enhetene mine.» Han sa at han holdt opp smarttelefonen sin.

«OK, jeg tror jeg kunne gjøre det.» Hun sa.

«Du bør gjøre det nå, jeg får lunsj.» Han sa at han tok tak i lommeboken sin. «Miss ... kan hun få bestillingen sin på farten?»

«Takk, kamerat, jeg får den neste.» Hun sa, på vei mot disken for å samle inn mat.

Oppsummering

Det er svært farlig å bruke passord på nytt. Kriminelle kan ha problemer med å bryte seg inn i bankens systemer, men det tar bare ett nettsted med svak sikkerhet å bryte seg inn i, og de kan få brukernavnet og passordet ditt. I løpet av noen timer kunne de prøve brukernavn- og passordkombinasjonen på hundrevis, eller tusenvis, av nettsteder på nettet. Sjansen er stor for at de snubler over minst et par andre nettsteder der brukernavnet og passordet fungerer.

Hvis du ikke har ekstra beskyttelse, for eksempel totrinnskontroll (noen ganger kalt godkjenning med flere faktorer)aktivert, kan de være i kontoene dine før du vet at det første nettstedet ble brutt.

Det er det som er et legitimasjonsangrep. 

Hva kunne Cameron ha gjort bedre?

Det viktigste er ikke å bruke passordet på nytt, uansett hvor flott et passord det var.

Hun kunne også ha aktivert totrinnskontroll uansett hvor den var tilgjengelig. På denne måten, selv om skurkene fikk passordet sitt, ville det være mye vanskeligere for dem å få tilgang til kontoene sine.

Hva gjorde Cameron riktig?

Når hun oppdaget den potensielle faren hun umiddelbart gikk og endret passordene sine, aktiverte passordbehandling i Microsoft Edge, og begynte å bruke totrinnskontroll.

Hvis du vil ha mer informasjon, kan du https://support.microsoft.com/security.

Hvis du likte dette ...

Hvis du liker å lære om nettsikkerhet i korte historier som dette, vil du kanskje også sjekke ut En phish-historie.Det er historien om en kontoansvarlig som har et opprivende møte med et phishing-angrep på jobben.

Trenger du mer hjelp?

Utvid ferdighetene dine

Utforsk opplæring >

Vær først ute med de nye funksjonene

BLI MED I MICROSOFT INSIDERS >

Var denne informasjonen nyttig?

Hvor fornøyd er du med språkkvaliteten?
Hva påvirket opplevelsen din?

Takk for tilbakemeldingen!

×