"Næsten tid til frokost" troede Conde, da hun klikkede gennem sin mail. "Dokumentgennemsyn... dokumentgennemsyn... deposition..." Hun kunne godt lide at være advokatsekretær, men ønsket, at hendes virksomhed ville ansætte flere personer til at hjælpe med arbejdsmængden.
Hun standsede et øjeblik for at se en mail fra Tailwind Toys, der var modtaget dagen før. Tilsyneladende har de haft en eller anden form for sikkerhedsbrud, men de mener ikke, at hackerne har fået betalingsoplysninger. "Fantastisk", troede hun med et fårespil: "Nu ved de, hvad min søns yndlingslegetøj er."
Lidt senere mødes hun med sin ven Akihito til frokost. Trak sin stol Akihito ud af, da han tilfældigt smed sin nøglering i tabellen.
"Hej!" Situation udbrød: "Hvor fik du den fantastiske puslespilkube på din nøglering?!"
"Det er ret sjovt," svarede Akihito. "Det var $5 på Tailwind Toys."
"Ooh" Andersen sagde, pludselig huskede den mail, hun havde set tidligere. "Kunne du høre, at de blev hacket og har mistet en masse kundeoplysninger?"
"Virkelig? Wow."
"Ja, jeg er sikker på, at de er glade for at vide, at Ethan kan lide blå blokke." Svarer svarer og griner.
"Er det eneste, de fik?"
"Åh, de sædvanlige "Kundenavne, mailadresser, adgangskoder" ting også. Men tilsyneladende ingen kreditkort." Svarer svarer svarer.
"Hmmm.. men mails og adgangskoder?" Akihito så bekymret ud.
"Ja, de har fået min virkelig fantastiske adgangskode. De bruger sikkert dem alle sammen til sig selv nu! Den er på 23 tegn og ser ud til at være skrevet i Klingon. Jeg bruger det overalt."
"Overalt? Er din mailadresse og adgangskoden logon til din bank eller dine sociale medier?"
"Ja, ... ja..." Vi svarede Mere om dette: "Men det er forskellige websteder".
"Det betyder ikke noget." Akihito siger. "Der er en slags angreb kaldet "Legitimationsoplysninger-tinging". Når crooks får brugernavne og adgangskoder på ét websted, går de rundt til alle de andre websteder og prøver kombinationskombinationerne for brugernavn og adgangskode for at se, hvor mange af dem der fungerer. Hvis du bruger den samme adgangskode overalt, og de ved, at den følger med din mailadresse, kan de komme ind på dine konti på ethvert system, der bruger det samme brugernavn og den samme adgangskode".
Nu var 2016 bekymret. "Jeg tror, at min mailadresse er mit brugernavn mange forskellige steder, også på arbejde. Hvad skal jeg gøre?"
"Har du totrinsbekræftelse aktiveret for disse websteder?" Akihito spurgte.
"Det ser ud som sådan et bøvl, så jeg slog det ikke til." Hun har optaget.
"Åhh. Ja, så ville jeg ikke spilde noget tid, og jeg ville begynde at ændre disse adgangskoder startende med din arbejdsadgangskode. Brug unikke adgangskoder til alt ,og du bør aktivere totrinsbekræftelse overalt. Det er ret tit en fejl, når du skal bruge det andet trin, og det er værd at forhindre, at kroge bryder ind på din bankkonto eller dit arbejde."
"Jeg hader bare at skulle huske alle adgangskoderne. Jeg ved bare, at jeg hele tiden klikker på "Glemt adgangskode". Hun blev lidt overvældet af den opgave, der var foran.
"Få en adgangskodeadministrator. De kan huske dine adgangskoder for dig og endda foreslå nye stærke adgangskoder." Akihito foreslået. "Jeg bruger Microsoft Edge til det. Det gør mit liv så meget nemmere og synkroniserer endda til alle mine enheder". Han sagde, at du holder fast i sin smartphone.
"OK, jeg gætter på, at jeg kunne gøre det." Hun sagde.
"Du bør gøre det nu, jeg henter frokost." Han sagde, at han rækker ud efter sin tegnebog. "Miss... kan hun få sin ordre klar?"
"Tak, jeg henter den næste." Hun sagde, at overskriften mod tælleren for at indsamle sin mad.
Sammendrag
Det er ekstremt farligt at genbruge adgangskoder. Kriminelle kan have svært ved at bryde ind i din bank's systemer, men det kræver blot ét websted med svag sikkerhed at blive opdelt i, og de kan få dit brugernavn og din adgangskode. Inden for timer kunne de prøve kombinationen af brugernavn og adgangskode på hundredvis eller tusindvis af websteder på tværs af internettet. De falder sandsynligvis over mindst et par andre websteder, hvor det pågældende brugernavn og den pågældende adgangskode fungerer.
Hvis du ikke har yderligere beskyttelse, f.eks. totrinsbekræftelse (også kaldet multifaktorgodkendelse), aktiveret, kan de være på dine konti, før du overhovedet ved, at det første websted blev brudt.
Det er det, et logon-fyld er.
Hvad kunne ANene have gjort bedre?
Det eneste, der er vigtigt, er ikke at genbruge hendes adgangskode, uanset hvor god en adgangskode den var.
Hun kan også have aktiveret totrinsbekræftelse, uanset hvor den var tilgængelig. På den måde vil det være meget sværere for dem at få adgang til deres konti, selvom de dårlige venner fik fat i deres adgangskode.
Hvad gjorde EnSen det rigtige?
Da hun opdagede den potentielle risiko, gik hun straks videreog ændrede sine adgangskoder, aktiverede administration af adgangskoder Microsoft Edge og startede med at bruge totrinsbekræftelse.
Hvis du vil vide mere, skal du https://support.microsoft.com/security.
Hvis du har haft glæde af dette...
Hvis du kan lide at lære om cybersecurity i korte historier som denne, kan du også tjekke en phish-historie ud.Det er historien om en kontoleder, der er stødt på et rystende møde med phishingangreb på arbejdet.
