"Takmer čas na obed" Zamyslenie, keď klikla na svoj e-mail. "Revízia dokumentu... revízia dokumentu... uloženie... Páčila sa jej, že ide o paralegalu, ale chceli by jej firma najať ďalších ľudí, aby jej pomohli s pracovným zaťažením.
Chvíľu sa pozastaví a pozrie sa na e-mail z hračky pre tailwind, ktoré prišli už deň predtým. Zrejme mali určité porušenie zabezpečenia, ale nepomýlili si, že útočníki dostali žiadne informácie o platbe. "Skvelé", zamyslela sa nad tým, že s nenasvorkovať: Teraz už vedia, čo sú moje obľúbené hračky pre syn."
O chvíľu sa neskôr stretli s priateľom Akihito na obed. Keď si vytiahnete stoličku Akihito, neneformálne vložil svoju kľúčevku na stole.
"Hey!" (Ahoj!) Terezy výkričník, "Kde ste túto úžasnú hlavolamovú kocku mali na kľúčenieki?!"
"Je to celkom zábavné," Akihito odpovedal. "Malo to 5 usd na hračky pre presvinie".
"Ooh" Alena spomínala na e-mail, ktorý predtým videla. "Vypočuli ste si, že sa dostal do hakerov a stratili veľa informácií o zákazníkoch?"
"Naozaj? Wow."
"Áno, som si istí, že sa veľmi teším na to, že E thanďa má rád modré bloky." Nane tak na ne odpovedali, smeje sa.
"Je to všetko, čo má?
"Ach, zvyčajne sú to aj mená zákazníkov, e-mailové adresy, heslá. Ale nie sú to žiadne kreditné karty." Na tento e-mailovú odpoveď odpovedali Na tak
"Hmmm.. ale e-maily a heslá?" Akihito vyzeral s obavyou.
"Áno, dostalo sa mi skutočne úžasné heslo. Pravdepodobne ho všetky používajú pre seba! Má 23 znakov a zdá sa, že bol napísaný v Klingone. Používam túto vec všade."
"Všade? Je vaša e-mailová adresa a heslo pri prihlásení do banky alebo sociálnych médií?"
"Dobre... Áno... Naney odpovedal: "Sú to však iné lokality."
"Na tom nezáleží." Akihito said. "Existuje druh útoku, ktorý sa nazýva "poverenia". Keď crooks na jednej lokalite prejdú používateľské mená a heslá, prejdú na všetky ostatné lokality a vyskúšajú ich kombinácie používateľského mena a hesla, aby ste videli, koľko z nich funguje. Ak používate rovnaké heslo všade a oni vedia, že sa používa s vašou e-mailovou adresou, môžu sa dostať do vašich kont v ľubovoľnom systéme, ktorý používa rovnaké meno používateľa a heslo."
Teraz sa NaEys obával. "Myslím si, že moja e-mailová adresa je moje meno používateľa na mnohých miestach, a to aj na pracovnom mieste. Čo mám robiť?
Máte zapnuté dvojstupňové overenie pre tieto lokality? Akihito požiadal.
"Zdá sa, že to bol taký problém, takže som ho nezapnite." Bola prijatá.
"Ach. Tak potom neminiem žiadny čas a začnem meniť tieto heslá od svojho pracovného hesla. Používajte jedinečné heslá pre všetkoa naozaj by ste mali zapnúť dvojstupňové overenie všade, kde je to možné. Chyba v druhom kroku vás v skutočnosti veľmi často nevyhodí a stojí za to za to, aby sa crooky prerušil na váš bankový účet alebo prácu."
"Ugh, nerád si nepamätám všetky tieto heslá. Viem, že stále klikiem na zabudnuté heslo. Mala pocit, že jej úloha je už trocha preťažená.
"Získajte správcu hesiel. Môžu si zapamätať vaše heslá a dokonca navrhnúť nové silné heslá. Akihito navrhované. "Používam na Microsoft Edge prehliadač. Môj život je tak omnoho jednoduchší a dokonca sa synchronizuje so všetkými zariadeniami." Ako už bol, drží svoj smartfón.
"OK, i guess i could do that" (OK, odhad môžem tak urobiť). She said.
"Mali by ste to spraviť teraz, chcem obed". Ale aj tak, chyťte sa do svojej peňaženky. "Miss... môže dostať svoju objednávku na to, aby mohla ísť?
"Ďakujem, ďakujem, ten nasledujúci." Ale ona hovorí, že ide na počítadlo, aby sa zhromaždila jej jedlo.
Zhrnutie
Opätovnépoužívanie hesiel je mimoriadne nebezpečné. Zločinci sa môžu ťažko rozdeliť do systémov vašej banky, ale potrebujú len jednu lokalitu so slabým zabezpečením, na ktoré sa zlomia a môžu dostať vaše meno používateľa a heslo. Počas niekoľkých hodín môžu vyskúšať túto kombináciu používateľského mena a hesla v stovkách alebo tisíckach lokalít na webe. Je pravdepodobné, že narazia na niekoľko ďalších lokalít, kde funguje toto meno používateľa a heslo.
Ak nemáte ďalšiu ochranu, napríklad dvojstupňové overenie (niekedy sa nazýva aj viacfaktorové overovanie),môžu sa nachádzať vo vašich kontách ešte predtým, ako dokonca poznáte, že prvá lokalita bola narušená.
Toto je útok na poverenia.
Čo by sa mohlo zlepšiť?
Dôležité je, aby ste heslo znova neukladáli, bez ohľadu na to, aké skvelé heslo to bolo.
Môže tiež zapnúť dvojstupňové overenie bez ohľadu na to, kde je k dispozícii. Aj v prípade, že by si zlomysliši heslo, bolo by pre nich oveľa ťažšie dostať sa do jej kont.
Čo Šéma robí správne?
Keď si uvedomila potenciálne riziko, že okamžite zamieila a zmenila svoje heslá,povolila správu hesiel Microsoft Edge a mohla začať používať dvojstupňové overovanie.
Ďalšie informácie nájdete na stránke https://support.microsoft.com/security.
Ak sa vám to páčilo...
Ak sa v týchto krátkych príbehoch radi učíte o kybernetickej neistote, môžete si tiež pozrieť príbeh Phish.Ide o príbeh výkonného riaditeľa konta, ktorý sa stretávajú s útokom na neoprávnené získavanie údajov v práci.