"Melkein aikaa lounaalle"Sähköpostiviestiä napsautetaan. "Asiakirjan tarkistus... asiakirjan tarkistus... tallennin..." Hän tykkäsi avustajasta, mutta toivoi yrityksensä palkkaavan lisää henkilöitä auttamaan työmäärän kanssa.
Hän pysähtyi hetken katsomaan Tailwind Toysin sähköpostiviestiä, joka oli saapunut aiemmin. Ilmeisesti heillä oli jonkinlaisia suojausrikkomuksia, mutta he eivät usko, että hyökkäykset ovat saaneet maksutietoja. "Hienoa", hän arveli saadilleen hellät, "nyt he tietävät, mitä poikani suosikkilelut ovat."
Hetken kuluttua hän kohtasi ystävänsä Akihin lounaalle. Vetämässä tuoliaan Akihi pois ja pudottanut avainnippunsa pöydälle.
"Hei!" Olapclaimed, "Where did you get that awesome puzzle cube on your keychain?!"
"Se on melko hauskaa", Akihito vastaa. "Tailwind Toysin arvo oli 5 $."
Se muistaa yllättäen sähköpostiviestin, joka hän oli nähnyt aiemmin. "Kuulitko, että ne hakkeroitiin ja menetettiin paljon asiakastietoja?"
"Todellako? Oho."
"Kyllä, olen varma, että he ovat innoissani siitä, että Ethan tykkää sinisiä lohkoja." Taisi vastata, nauraa.
"Onko heillä kaikki mitä heillä on?"
"Oh, the usual 'Customer names, email addresses, passwords' stuff too. Mutta ei ilmeisesti luottokorttia." Senni vastasi.
"Hmmm.. mutta sähköpostit ja salasanat?" Akihito näytti huolestunelta.
"Kyllä, sain todella hienon salasanani. Kaikki käyttävät sitä luultavasti itselleen nyt! Se on 23 merkkiä pitkä ja näyttää siltä, että se on kirjoitettu Klingonissa. Käytän sitä kaikkialla."
"Kaikkialla? Onko sähköpostiosoitteesi ja salasanasi pankkisi tai yhteisöpalvelusi kirjautuminen?
"No... kyllä..." Chase vastasi: "Mutta ne ovat eri sivustoja."
"Ei ole väliä." Akihito sanoi. "Tunnistetietojen stuffing-niminen hyökkäys on olemassa. Kun muut saavat käyttäjänimet ja salasanat yhdessä sivustossa, he käyvät kaikissa muissa sivustoissa ja kokeilevat näitä käyttäjänimi- ja salasanayhdistelmiä nähdäkseen, kuinka moni niistä toimii. Jos käytät samaa salasanaa kaikkialla ja hän tietää, että se liittyy sähköpostiosoitteeseesi, he voivat käyttää tilejäsi missä tahansa järjestelmässä, jossa käytetään samaa käyttäjänimeä ja salasanaa."
No niin, Kuin se olikin, se oli jo huolestunut. "Luulen, että sähköpostiosoitteeni on käyttäjänimeni monissa paikoissa, myös töissä. Mitä minun pitää tehdä?
"Onko kaksivaiheinen tarkistaminen otettu käyttöön kyseisissä sivustoissa?" Akihito kysyi.
"Tuntuu siltä, että se on liian vaivalloista, joten en ole käynnistänyt sitä." Hän on hyväksytty.
"Oho. Sitten en haaskaa aikaa, ja aloittaisin salasanojen vaihtamisen työsalasanalla. Käytä kaikille yksilöllisiä salasanoja,niin sinun kannattaa ottaa käyttöön kaksivaiheinen tarkistaminen missä tahansa. Se ei oikeastaan häiritse sinua toista vaihetta varten kovin usein, ja se kannattaa estää kaatamasta työsi tai pankkitilisi tietoja."
"En vain halua muistaa kaikkia salasanoja. Tiedän vain, että napsautan jatkuvasti unohtunutta salasanaa. Hänen tehtävänsä oli hieman hukuttaa.
"Hanki salasanojen hallinta. He voivat muistaa salasanasi ja jopa ehdottaa uusia vahvoja salasanoja." Akihito ehdotettu. "Käytän tähän Microsoft Edge selainta. Se helpottaa elämääni ja jopa synkronoituu kaikkiin laitteisiini." Hän sanoi, että älypuhelimen piteleminen on hänen päässään.
"OK, luulen, että voisin tehdä sen." Hän sanoi:
"Tee se nyt, haen lounasta." Hän sanoi tavoitteleneensa kukkaroaan. "Miss... Voiko hän saada tilauksensa?
"Kiitos kaveri, otan seuraavan." Hän sanoi suuntaavansa laskuriin keräämään ruokansa.
Yhteenveto
Salasanojen uudelleenkäynnistäminen on erittäin tärkeää. Rikollisilla voi olla vaikeuksia murtautua pankkijärjestelmänsä sisään, mutta yksi sivusto, jossa on heikko suojaus, voi tulla murrettu, ja he voivat saada käyttäjänimesi ja salasanasi. Muutamassa tunnissa käyttäjänimi ja salasanayhdistelmä saattoivat olla satoja tai tuhansia sivustoja verkossa. On dennäköistä, että ne törmäävät ainakin muutamaan muuhun sivustoon, joissa käyttäjänimi ja salasana toimivat.
Jos sinulla ei ole lisäsuojausta, kuten kaksivaiheinen tarkistaminen (kutsutaan joskus monimenetelmäinen todentaminen), ne voivat olla tileissäsi, ennen kuin edes tiedät, että ensimmäinen sivusto on rikottu.
Se on tunnistetietotäytön hyökkäys.
Mitä hän olisi voinut tehdä paremmin?
Iso asia ei ole hänen salasanansa uudelleenkointi, vaikka se olisi kuinka hyvä salasana.
Hän on voinut ottaa käyttöön kaksivaiheista tarkistamista missä tahansa. Näin vaikka pahat kaverit saisivat salasanansa, heidän olisi paljon vaikeampi päästä hänen tileilleen.
Mitä Seyen teki oikein?
Kun hän on huomannut mahdollisen vaaran, hänmeni heti läpi ja vaihtoi salasanansa, Microsoft Edge salasanojen hallinnan ja alkaa käyttää kaksivaiheista vahvistusta.
Lisätietoja on https://support.microsoft.com/security.
Jos pidit tästä...
Jos haluat oppia kybervarmuudesta tämänlasketuissa lyhyissä kertomuksista, haluat ehkä myös tarkistaa tietotarinan.Se on tilin johdon tarina, joka kohtaa tietojenkalasteluhyökkäyksen töissä.
