"Almost time for lunch" Cameron thought, as she clicked through her email. »Pregled dokumenta ... pregled dokumenta ... deposition ...« Všeč ji je bilo, ker je bila paralegalka, vendar je želela, da bi njeno podjetje najame nekaj več ljudi, ki bodo pomagali pri delovni obremenitvi.
Za trenutek se je ustavila, da bi si ogledujela e-poštno sporočilo iz igrače Tailwind, ki so prispele en dan prej. Na videz je bila vdor v sistem, vendar menijo, da napadalci niso dobili nobenih informacij o plačilu. »Odlično«, je pomislila, da je ponolen »Zdaj vedo, kakšne so priljubljene igrače mojega sina«.«
Nekaj časa pozneje je spoznala prijatelja Akihito za kosilo. Izvleče svoj stol Akihito je občasno pustil svoj ključ na mizi.
»Živijo!« Načezla je Vas Je Razjezdena, »Kje ste dobili to super kocko uganke na ključu?!«
»To je precej zabavno«,« je odgovoril Akihito. »To je bilo 5 USD pri igračah Tailwind.«
Ajhhen je povedal, da si je Naomie nenadoma zapomnil e-pošto, ki jo je prej videla. »Ali ste slišali, da so vdrli in izgubili veliko podatkov o strankah?«
»Res? Negativ.«
»Da, res je navdušena nad tem, da so Muhi všeč modri bloki.« Zijem odgovori, smeji.
»Je to vse, kar imajo?«
»Oh, the usual 'Customer names, email addresses, passwords' stuff too. Toda očitno nobene kreditne kartice.« Odgovori na Zuhen.
"Hmm.. vendar e-poštna sporočila in gesla?« Akihito je bil preurl.
»Da, dobil je moje super geslo. Zdaj jo verjetno vsi uporabljajo zase. Dolgo je 23 znakov in videti je, kot da je bilo napisano v Klingonu. To stvar uporabljam povsod.«
»Povsod? Ali je vaš e-poštni naslov in to geslo prijava za vašo banko ali družabne medije?«
»No... da ...« Zinje je odgovoril, »A to so različna mesta«.
»Ni pomembno. Akihito je povedal. »Obstaja vrsta napada, ki se imenuje »shranjevanje poverilnic«. Ko obrezani želijo dobiti uporabniška imena in gesla na enem spletnem mestu, se bodo lahko obrnili na vsa druga mesta in preskusili kombinirana polja z uporabniškim imenom in geslom, da si ogledate, koliko jih deluje. Če uporabljate isto geslo povsod in vedo, da gre z vašim e-poštnim naslovom, lahko ti dostopijo v vaše račune v vseh sistemih, ki uporabljajo enako uporabniško ime in geslo.«
Zdaj ga je strah Gana. »Menim, da je moj e-poštni naslov moje uporabniško ime na veliko mestih, tudi v službi. Kaj naj naredim?«
»Ali imate za ta mesta vklopljeno preverjanje v dveh korakih?« Akihito je vprašal.
»Zdi se, da je to tako nevsojno, zato ga nisem vklopil.« Sprejeti je bila.
»Oh. V tem času ne izgubljam časa in začnem spreminjati gesla, pri tem pa začnem z geslom za delo. Uporabite enolična gesla za vse –in preverjanje v dveh korakih vklopite povsod, kjer je to mogoče. To vas pri drugem koraku ne prestraši pogosto in vredno je, da se ne prelomijo z vašim bančnim računom ali delom.«
»Ne všeč mi je, da si ne želim zapomniti vseh gesel. Vem le, da nenehno klikam »pozabil geslo«. Pri opravilu je imela občutek, da se je malo preobremenjena.
»Pridobite upravitelja gesel. Zapomnijo si lahko vaša gesla in celo predlagajo nova krepkagesla.« Predlog za Akihito. »Za to Microsoft Edge brskalnik . To mi olajša življenje in se celo sinhronizira z vsemi mojimi napravami.« Povedal je, da drži pametni telefon.
»V redu, verjetno sem lahko to naredil.« Je že omenila.
»Zdaj pojdi na kosilo.« Pravijo, da sega po denarnici. »Miss ... ali je lahko naročila za naročilo?«
»Hvala, prijatelj, dobil bom naslednjega.« Omenila je, da se je namenjena na števec, da bi zbrali svojo hrano.
Povzetek
Ponovno uporabo gesel je izredno nevarno. Kriminalci imajo morda težko prelome v sistemih vaše banke, vendar je potrebno le eno spletno mesto s šibko varnostjo, da se včlanijo in bi lahko dobili vaše uporabniško ime in geslo. V nekaj urah lahko poskusijo to kombinacijo uporabniškega imena in gesla na več sto ali tisoč spletnih mestih v spletu. Verjetno bodo naleteli na najmanj nekaj drugih spletnih mest, kjer delujeta to uporabniško ime in geslo.
Če nimate dodatne zaščite, kot je na primer preverjanje v dveh korakih (včasih znano kot multi-factor authentication),omogočeno, je lahko v vaših računih, preden celo veste, da je bilo prvo spletno mesto vdorno.
To je napad s poverilnicami.
Kaj bi lahko Odymi naredil bolje?
Velika stvar je v tem, da ne uporabljate znova gesla, ne glede na to, kako odlično je bilo za geslo.
Poleg tega je lahko vklopila preverjanje v dveh korakih, kjer je bilo na voljo. Na ta način, tudi če je slaba fanta dobil geslo, jim bo težje dostop do računov.
Kaj je Zanehom se je zanehom iznel?
Ko je spoznal morebitno tveganje, ki ga je imela, je takoj spremenil gesla,omogočil upravljanje gesel v storitvi Microsoft Edge in začel uporabljati preverjanje v dveh korakih.
Če želite izvedeti več, obiščite https://support.microsoft.com/security.
Če ste uživali v tem ...
Če želite v podobnih kratkih zgodbah izvedeti več o kibernetski varnosti, si oglejte tudi zgodbo o phish.To je zgodba o izvršnim direktorju računa, ki je naletel na srečanje z napadom z lažnim predstavljanjem v službi.
