Cameron je mislila, da je skoraj čas za kosilo, ko je klikniti po e-pošti. »Pregled dokumenta ... pregled dokumentov ... prestavitev ...« Všeč ji je bilo, da je pravni pomočnik, vendar si je želel, da bi njeno podjetje najeti nekaj več ljudi, da pomagajo pri delovni obremenitvi.
Za trenutek se je ustavila, ko je gledala e-poštno sporočilo igrače Tailwind, ki je prispela dan prej. Očitno so vršili zaščito, vendar mislijo, da napadalci niso dobili podatkov za plačilo. "Super," je mislila s smehom "Zdaj vedo, kaj je moj sin najljubši igrače."
Nekaj časa pozneje se je spoznala s prijateljico Akihito za kosilo. Njegov stol Akihito je mimogrede spustil verigo ključev na mizo.
"Hej!" Cameron je vzklila: "Kje si dobil to super puzzle kocko na ključu?!"
"To je precej zabavno," Akihito odgovoril. Pet dolarjev na igračah z repom.
Cameron je rekla, da se je nenadoma spomnila e-poštnega sporočila, ki ga je prej videla. »Ali ste slišali, da so vdrli v računalnik in izgubili kup podatkov o strankah?«
"Res? Ne, ne, ne, ne
Ja, prepričan sem, da so veseli, da vedo, da je Ethan všeč modre bloke." Cameron je odgovorila, se smejala.
"Je to vse, kar imajo?"
"Oh, običajne "Customer names, email addresses, passwords" stuff too. Ampak očitno brez kreditnih kartic." Cameron je odgovorila.
"Kaj je to? vendar e-poštna sporočila in gesla?« Akihito je bil zaskrbljen.
"Ja, dobili so moje res super geslo. Verjetno ga vsi uporabljajo zase. Dolga je 23 znakov in videti je, kot da je napisana v Klingonu. To stvar uporabljam povsod."
"Povsod? Ali je vaš e-poštni naslov in to geslo prijava za vašo banko ali družabna omrežja?«
"No, potem pa... Da, vem, da je bil. Cameron je odgovorila: "Toda to sta različni strani."
"Ni pomembno." Akihito je dejal. "Obstaja napad, ki se imenuje "Credential stuffing". Ko slepar dobi uporabniška imena in gesla na enem mestu, se pomikajo po vseh drugih spletnih mestih in poskusijo s kombinacijami uporabniškega imena in gesla preveriti, koliko jih deluje. Če uporabljate isto geslo povsod in vedo, da gre za vaš e-poštni naslov, lahko dostopajo do vaših računov v katerem koli sistemu, ki uporablja isto uporabniško ime in geslo.«
Cameron je bila zaskrbljena. »Moj e-poštni naslov je moje uporabniško ime na veliko mestih, tudi v službi. Kaj naj naredim?«
»Ali imate za ta spletna mesta vklopljeno preverjanje v dveh korakih?« Akihito vprašal.
"Zdi se, kot take neveljavne, zato ga nisem vklopil." Priznala je.
Ne, ne, No, potem ne bi zapravljal časa in jaz bi začel spreminjati ta gesla, začenši z vašim službenim geslom. Za vse uporabite enolična gesla in vklopite preverjanje v dveh korakih povsod, kjer lahko. Ne napaka pri drugem koraku zelo pogosto, zato je vredno, da se goljufom preprečite vloma v bančni račun ali svoje delo.«
"Ne maram, da si zapomnim vsa ta gesla. Vem le, da nenehno klikam »pozabil sem geslo«. Bil je občutek malo preobremenjeni na nalogo vnaprej.
»Pridobite upravitelja gesel. Zapomnijo si lahko vaša gesla in celo predlagajo nova zapletena gesla.« Akihito je predlagal. »Za to uporabljam brskalnik Microsoft Edge. To mi veliko olajša življenje in se celo sinhronizira z vsemi mojimi napravami.« Rekel je, da drži pametni telefon.
"V redu, mislim, da bi to lahko naredil." Rekla je.
"Moral bi iti, jaz grem po kosilo." Rekel je, da sega po denarnico. Gospa... ali lahko naroči, da odneha?«
Hvala bud, dobil bom naslednjega. Rekla je, da gre proti pultu po hrano.
Povzetek
Vnovična uporabljanje gesel je izredno nevarno. Kriminalci imajo morda težave z vlomom v sisteme vaše banke, vendar je potrebno le eno spletno mesto s šibko varnostjo, v katere lahko vlomijo, tako da lahko pridobiti vaše uporabniško ime in geslo. V nekaj urah lahko poskusijo to kombinacijo uporabniškega imena in gesla na več sto ali tisoč spletnih mestih v spletu. Verjetno se bodo spotaknela na vsaj nekaj drugih spletnih mestih, kjer delujeta to uporabniško ime in geslo.
Če nimate dodatne zaščite, kot je preverjanje v dveh korakih (znano tudi kot večkratno preverjanje pristnosti), je to morda v vaših računih, preden ste sploh vedeli, da je prišlo do kršitve prvega spletnega mesta.
To je napad s poverilnicami.
Kaj bi Cameron lahko naredila bolje?
Velika stvar je, da ne ponovno uporabljate svoje geslo, ne glede na to, kako odlično geslo je bilo.
Prav tako je lahko vklopila preverjanje v dveh korakih, ne glede na to, kje je bilo na voljo. Na ta način, tudi če slab guys did get her password bi bilo veliko težje za njih, da bi dobili v svoje račune.
Kaj je Cameron naredila prav?
Ko je spoznala morebitno nevarnost, da je takoj šla in spremenila svoja gesla, je v brskalniku Microsoft Edge omogočili upravljanje gesel in začeli uporabljati preverjanje v dveh korakih.
Če želite izvedeti več, obiščite https://support.microsoft.com/security.
Če ste uživali v tem ...
Če želite v kratkih zgodbah, kot je ta, izvedeti več o kibernetski varnosti, si oglejte tudi zgodbo o lažnih predstavljanju.To je zgodba vodje računa, ki je naletel na napad z lažnim predstavljanjem v službi.
