"Skoro je vreme za ručak", mislila je Kameron, dok je klikala kroz svoju e-poruku. "Pregled dokumenta... pregled dokumenta... depozicija..." Volela je da bude advokat, ali volela je da njena firma angaћuje joљ ljudi da pomognu oko posla.
Pauzirali su na trenutak da bi pogledali e-poruku od Tailwind Igračaka koje su stigle dan ranije. Izgleda da su imali neku vrstu bezbednosne proboja, ali ne misle da su napadači dobili informacije o plaćanju. "Odlično", ona je uz zahladnila: "Sada znaju koje su omiljene ikone mog sina."
Malo kasnije je upoznala prijatelja Akihita na ruиku. Izvlaиeжi svoju stolicu Akihito je neformalno ispustio kljuиain na sto.
"Hej, šta si to rekao? Kameron je rekao: "Gde si nabavio tu neverovatnu kocku slagalice na ključu?"
"Prilično je zabavno", odgovorio je Akihito. "To je bilo pet dolara na Tailwind Igračke."
Kameron je rekla da se odjednom seća e-poruke koju je videla ranije. "Da li ste čuli da su hakovani i izgubili gomilu informacija o klijentima?"
"Stvarno, ne mogu da se seжem ni Vau."
"Da, siguran sam da su uzbuđeni što znaju da Itan voli plave blokove." Cameron je odgovorio, smejao se.
"Da li je to sve љto imaju?"
"I uobičajene stvari "Imena klijenata, adrese e-pošte, lozinke". Ali očigledno nema kreditnih kartica." Cameron je odgovorio.
"Hmmm." ali e-poruke i lozinke?" Akihito je izgledao zabrinuto.
"Da, imaju moju stvarno neverovatnu lozinku. Verovatno ga svi koriste za sebe sada! Ima 23 lika i izgleda kao da je napisana u Klingonu. Koristim to svuda."
"Svugde? Da li su vaša adresa e-pošte i ta lozinka za prijavljivanje u banku ili društvene medije?"
"Pa... Da... Kameron je odgovorio: "Ali to su različite lokacije."
"Nije vaћno." Akihito je rekao. "Postoji neka vrsta napada pod imenom 'Punjenje akreditiva'. Kada lopovi dobiju korisnička imena i lozinke na jednom sajtu, oni idu na sve druge sajtove i isprobaju kombinacije korisničkih imena i lozinki da bi videli koliko njih radi. Ako svuda koristite istu lozinku i oni znaju da ide uz vašu e-adresu, oni mogu da pristupe vašim nalozima u bilo kom sistemu koji koristi isto korisničko ime i lozinku".
Kameron je bio zabrinut. "Mislim da je moja adresa e-pošte moje korisničko ime na mnogim mestima, uključujući i na poslu. Šta da radim?"
"Da li imate uključenu verifikaciju u dva koraka za te sajtove?" Akihito me je pitao.
"Izgleda kao da se prevrжem, pa ga nisam ukljuиio." Ona je priznala.
"O, ne, ne, ne, ne, Pa, onda ne bih štede bilo kada i počela bih da menjam te lozinke, počevši od tvoje poslovne lozinke. Koristite jedinstvene lozinke za sve i stvarno bi trebalo da uključite verifikaciju u dva koraka gde god možete. Ne smeta vam često u drugom koraku i vredi da sprečite lopove da vam udju u bankovni račun ili vaš rad."
"Mrzim što moram da se setim svih tih lozinki. Samo znam da ću stalno kliknuti na "zaboravili ste lozinku". Osećala se malo preopterećeno na zadatku koji je pred nama.
"Nabavite upravljač lozinkama. Oni mogu da pamte vaše lozinke, pa čak i da predlaže nove jake lozinke." Akihito je predložio. "Za to koristim pregledač Microsoft Edge. To mi mnogo olakšava život, a čak se sinhronizuje sa svim mojim uređajima." Rekao je, drћi svoj pametni telefon.
"U redu, mislim da bih mogao to da uradim." Rekla mi je.
"Idi sad, ja жu na ruиak." Rekao je, posegnuжe za novиanikom. "Gospođice... Moћe li ona da naruиi svoje narudћbine?
"Hvala druћe, ja жu dobiti sledeжu." Rekla je, da idemo prema brojaиu da joj sakupim hranu.
Rezime
Ponovno koristite lozinke je izuzetno opasno. Kriminalcima je možda teško da provaliju u sisteme vaše banke, ali treba samo jedan sajt sa slabom zaštitom da se razbije i mogu dobiti vaše korisničko ime i lozinku. U roku od sati mogu da isprobaju to korisničko ime i kombinaciju lozinke na stotinama ili hiljadama lokacija širom veba. Moguće je da će naići na najmanje nekoliko drugih sajtova na kojima funkcioniše to korisničko ime i lozinka.
Ako nemate dodatnu zaštitu, kao što je verifikacija u dva koraka (ponekad se naziva višestruka potvrda identiteta ), one mogu biti na vašim nalozima pre nego što znate da je prva lokacija probijena.
To je napad punjenja akreditiva.
Šta je Kameron uradio bolje?
Velika stvar je što nije ponovo koristila lozinku, bez obzira na to koliko je bila velika.
Takođe je mogla da uključi verifikaciju u dva koraka gde god je bila dostupna. Na taj način, čak i ako loši momci dobiju njenu lozinku, biće im mnogo teže da uđe na njene naloge.
Љta je Cameron uradio kako treba?
Kada je shvatila potencijalnu opasnost, odmah je otišla i promenila lozinke , omogućila upravljanje lozinkom u pregledaču Microsoft Edge i počela da koristi verifikaciju u dva koraka.
Da biste saznali više, posetite https://support.microsoft.com/security.
Ako ste uživali u ovome...
Ako volite da učite o sajber bezbednosti u kratkim pričama poput ove, možda ćete želeti da pogledate i phish priču.To je priča o direktoru naloga koji ima surov susret sa phishing napadom na poslu.
