"Skoro je vrijeme za ručak" pomislio je Cameron, dok je klikala putem e-pošte. "Pregled dokumenta... pregled dokumenta... taloženju..." Voljela je biti pomoćnica, ali je želela da njezina tvrtka angažira još ljudi da pomognu oko posla.
Na trenutak je pauzirana da bi vidjela poruku e-pošte iz aplikacije Tailwind Toys koja je stigla dan prije. Izgleda da su imali neku vrstu proboja sigurnosti, ali ne misle da su napadači dobili nikakve podatke o plaćanju. "Odlično", mislila je s smješkanim "Sada znaju koje su omiljene igračke mog sina".
Malo kasnije je srela prijatelja Akihita na ručku. Povlačenjem stolice Akihito je ležerno ispustio privjeska za ključeve na stol.
"Hej!" Cameron je izjavio: "Odakle vam ta sjajna kocka slagalice na privjesku za ključeve?!"
"To je prilično zabavno", odgovorio je Akihito. "To je bilo 5 $ u "Tailwind Toys".
"Uoo", kaže Cameron, iznenada se prisjetila e-pošte koju je vidjela ranije. "Jeste li čuli da su hakirani i izgubili hrpu podataka o klijentima?"
"Stvarno? Wow."
"Da, siguran sam da su uzbuđeni što znaju da Jean voli plave blokove." Cameron je odgovorila, smijala se.
"Je li to sve što imaju?"
"O, uobičajene stvari "Imena klijenata, adrese e-pošte, lozinke". No čini se da nema kreditnih kartica." Cameron je odgovorio.
"Hmmm.. ali poruke e-pošte i lozinke?" Akihito je izgledao zabrinuto.
"Da, dobili su moju sjajnu lozinku. Vjerojatno ga sada svi koriste za sebe! Dugačka je 23 znaka i izgleda kao da je napisana na klingonskom. Tu stvar koristim svugdje."
"Svugdje? Je li vaša adresa e-pošte i ta lozinka prijava za vašu banku ili društvene mreže?"
"Pa... Da..." Cameron je odgovorila: "No to su različita web-mjesta".
"Nije važno". Akihito, rekao je. "Postoji neka vrsta napada pod nazivom "Nadimanje vjerodajnica". Kada prevaranti na jednom web-mjestu na jednom web-mjestu dodu do korisničkih imena i lozinki, oni se preošte na sva druga web-mjesta i isprobaju te kombinacije korisničkog imena i lozinki da bi vidjeli koliko njih funkcionira. Ako s bilo kojeg mjesta koristite istu lozinku, a oni znaju da se koristi s vašom adresom e-pošte, mogu se u vaše račune u bilo kojem sustavu koji koristi isto korisničko ime i lozinku."
Sada je Cameron bio zabrinut. "Mislim da je moja adresa e-pošte moje korisničko ime na mnogo mjesta, uključujući i na poslu. Što mi je činiti?".
"Imate li uključenu provjeru u dva koraka za ta web-mjesta?" Akihito je zatražio.
"Čini se kao takva gnjavaža, pa je nisam uključio." Priznala je.
"Oh. Pa, onda ne bih gubio vrijeme i počeo bih mijenjati te lozinke počevši od radne lozinke. Koristite jedinstvene lozinke za svei zaista biste trebali uključiti provjeru u dva koraka gdje god možete. Drugi vam korak zapravo ne smučuje često i isplati se spriječiti da se lopovi ne provale na vaš bankovni račun ili vaš rad."
"Ugh, samo mi je žao što se moram sjetiti svih tih lozinki. Samo znam da ću stalno kliknuti "zaboravljenu lozinku". Bila je malo preplavljena zadatkom koji je pred nama.
"Nabavite upravitelj lozinkom. Mogu zapamtiti lozinke za vas, pa čak i predložiti nove jake lozinke." Akihito je predložio. "Koristim Microsoft Edge preglednik za to. To mi čini život mnogo lakšim, pa čak i sinkronizira se sa svim mojim uređajima." Rekao je da drži svoj pametni telefon.
"U redu, pretpostavljam da to mogu učiniti." Rekla je.
"Trebali biste to učiniti sada, ja ću dobiti ručak." Rekao je da poseže za novčanikom. "Miss... može li naručiti".
"Thanks bud, I'll get the next one" (Hvala, ja ću dobiti sljedeći). Rekla je, ide prema šalteru da bi prikupila hranu.
Sažetak
Ponovno korištenje lozinki iznimno je opasno. Kriminalcima je možda teško ući u sustave vaše banke, ali potrebno je samo jedno web-mjesto sa slabom sigurnošću da bi se provalilo u sustav i mogli bi dobiti vaše korisničko ime i lozinku. U roku od nekoliko sati mogli bi isprobati tu kombinaciju korisničkog imena i lozinke na stotinama ili tisućama web-mjesta na cijelom webu. Vjerojatno će naići na barem nekoliko drugih web-mjesta na kojima funkcionira to korisničko ime i lozinka.
Ako nemate dodatnu zaštitu, kao što je provjera u dva koraka (ponekad poznata i kao višestruka provjera autentičnosti), ona se može nalaziti na vašim računima prije nego što uopće znate da je prvo web-mjestoprekršeno.
To je napad nadjaиavanja vjerodajnica.
Što je Cameron mogao učiniti bolje?
Velika stvar nije ponovno korištenje lozinke, bez obzira na to koliko je bila sjajna lozinka.
Mogla je i uključili provjeru u dva koraka gdje god je bila dostupna. Na taj način, čak i ako su loši dečki dobili njezinu lozinku, bilo bi im mnogo teže doći do njezinih računa.
Što je Cameron ispravno učinio?
Kada je odmah shvatila potencijalnu opasnost, odmah je promijenila lozinke, omogućila upravljanje lozinkom u Microsoft Edge, a zatim počela koristiti provjeru u dva koraka.
Dodatne informacije potražite u https://support.microsoft.com/security.
Ako ste uživali u ovome...
Ako vam se sviđa učenje o kibersigurnosti u kratkim pričama kao što je ova, možda biste mogli pogledati i kratku priču.To je priča o rukovoditelju računa koji je na poslu na poslu dosađen s napadom krađe identiteta.
