"Takmer čas na obed" Cameron si myslel, ako ona klikol cez jej e-mail. "Revízia dokumentu... revízia dokumentu... depozícia..." Páčilo sa jej byť paralegal, ale prial jej firma by najať niekoľko ďalších ľudí na pomoc s vyťažením.
Na chvíľu sa odmlčala, aby sa pozrela na e-mail od spoločnosti Tailwind Toys, ktorý prišiel deň predtým. Zdá sa, že by mali nejaké narušenie bezpečnosti, ale nemyslím si, že útočníci dostali žiadne platobné informácie. "Skvelé," pomyslela si so smiechom "Teraz vedia, aké sú obľúbené hračky môjho syna."
O chvíľu neskôr sa stretla so svojím priateľom Akihito na obed. Vytiahnutie stoličky Akihito mimochodom spadol kľúčenku na stôl.
"Hej!" Cameron zvolal: "Kde ste si, že úžasné puzzle kocka na kľúčenke?!"
"Je to docela zábava," odpovedal Akihito. "Bolo to $5 v Tailwind Toys."
"Ooh" Cameron povedal, zrazu si spomenul na e-mail, ktorý videl predtým. "Počuli ste, že sa napadli a stratili veľa informácií o zákazníkoch?"
"Naozaj? V poriadku."
"Jo, som si istý, že sú nadšení vedieť, že Ethan má rád modré bloky." Cameron odpovedal, smeje sa.
"Je to všetko, čo dostali?"
"Ach, obvyklé 'Mená zákazníkov, e-mailové adresy, heslá' veci taky. Ale zrejme žiadne kreditné karty." Cameron odpovedal.
"Hmmm. ale e-maily a heslá?" Akihito vyzeral znepokojený.
"Jo, oni dostali moje naozaj úžasné heslo. Sú to asi všetci používajú pre seba teraz! Je to 23 znakov dlhý a vyzerá to, že bol napísaný v Klingon. Používam tú vec všade."
"Všade? Je vaša e-mailová adresa a heslo prihlásením do vašej banky alebo vašich sociálnych médií?"
"No... Áno..." Cameron odpovedal: "Ale to sú rôzne stránky."
"Na tom nezáleží." Akihito povedal. "Je tu nejaký útok s názvom 'Poverenia plnkou'. Keď podvodníci získať užívateľské mená a heslá na jednej lokalite, idú okolo všetkých ostatných stránkach a skúste tieto meno používateľa a heslo kombá vidieť, koľko z nich funguje. Ak všade používate rovnaké heslo a používatelia vedia, že ide o vašu e-mailovú adresu, môžu sa dostať do vašich kont v akomkoľvek systéme, ktorý používa rovnaké meno používateľa a heslo."
Cameron sa teraz bál. "Myslím, že moja e-mailová adresa je moje meno používateľa na mnohých miestach, a to aj v práci. Čo mám robiť?"
"Máte pre tieto lokality zapnuté dvojstupňové overenie?" Akihito sa pýtal.
"Vyzerá to ako taký problém, tak som to nezapol." Priznala sa.
"Oh, to je ono. No, potom by som nestrácať čas a ja by som začať meniť tie heslá, počnúc vaše pracovné heslo. Použite jedinečné heslá pre všetko, a naozaj by ste mali zapnúť dvojstupňové overenie všade, kde je to možné. V skutočnosti vás druhý krok veľmi často nenaruší a stojí za to zastaviť podvodníci, aby sa vlámli do vášho bankového účtu alebo do vašej práce."
"Ugh, len nerád musím pamätať všetky tie heslá. Ja len viem, že budem neustále klikanie 'zabudli heslo'." Cítila sa trochu ohromená úlohou pred nami.
"Získajte správcu hesiel. Môžu si za vás zapamätať vaše heslá a dokonca navrhnúť nové silné heslá." Akihito navrhol. "Používam na to prehliadač Microsoft Edge. Môj život je tak oveľa jednoduchší a dokonca sa synchronizuje so všetkými mojimi zariadeniami." Povedal, drží svoj smartphone.
"OK, myslím, že by som to mohol urobiť." Povedala.
"Mal by si to spraviť teraz, ja dostanem obed." Povedal, siahol si po peňaženke. "Slečna... môže mať svoju objednávku ísť?"
"Vďaka bud, dostanem ďalší." Povedala, mieriť k pultu zbierať jej jedlo.
Zhrnutie
Opätovné loženie hesiel je mimoriadne nebezpečné. Zločinci môžu mať ťažké vlámať sa do systémov vašej banky, ale to len trvá jednu lokalitu so slabým zabezpečením dostať rozbité do a oni by mohli dostať svoje meno používateľa a heslo. V priebehu niekoľkých hodín môžu vyskúšať kombináciu mena používateľa a hesla na stovkách alebo tisícoch lokalít na webe. Je pravdepodobné, že narazia aspoň na niekoľko ďalších lokalít, kde toto meno používateľa a heslo funguje.
Ak nemáte zapnutú dodatočnú ochranu, napríklad dvojstupňové overenie (niekedy známe ako viacfaktorové overovanie), môžu sa nachádzať vo vašich kontách ešte predtým, ako zistíte, že došlo k porušeniu prvej lokality.
To je to, čo poverenia plnka útok je.
Čo mohol Cameron urobiť lepšie?
Veľkou vecou nie je opätovné použitie hesla bez ohľadu na to, aké veľké bolo heslo.
Mohla tiež zapnúť dvojstupňové overenie bez ohľadu na to, kde bolo k dispozícii. Týmto spôsobom, aj keď zlí chlapci sa dostať jej heslo, že by bolo oveľa ťažšie pre nich dostať sa do jej účtov.
Čo cameron urobil správne?
Keď si uvedomila potenciálne nebezpečenstvo, okamžite si zmenila heslá, povolila správu hesiel v prehliadači Microsoft Edge a začala používať dvojstupňové overenie.
Ďalšie informácie nájdete v https://support.microsoft.com/security.
Ak sa vám to páčilo...
Ak máte radi učenie o kybernetickej bezpečnosti v poviedkach, ako je tento, môžete tiež chcieť vyskúšať Phish príbeh.Je to príbeh vedúceho pracovníka účtu, ktorý má strašné stretnutie s phishingovým útokom v práci.