"Skoro je vreme za ručak" Kameron je razmišljala o tome kako je kliknula na e-poruku. "Pregled dokumenta... pregled dokumenta... deposition..." Zavoleo je paralelno opterećenje, ali želi da njena firma angažuje još ljudi koji će vam pomoći oko opterećenja.
Pauzovala je na trenutak da bi pogledala e-poruku od Igračke koje su stigle pre jednog dana. Izgleda da su imali neku vrstu bezbednosnog kršenja, ali smatra da napadači nisu dobili nikakve informacije o plaćanju. "Odlično", ona je razmišljala o nesvakidašnjama: "Sada znaju koje su omiljene moje sinu."
Malo kasnije je naišla na prijatelja Akihito na ručak. Izvlače svoj stolicu Akihito je neformalno spustio keychain na sto.
"Hej!" Kameron je rekao: "Gde ste nabavili tu sjajnu kocku slagalice na keychain-u?!"
"Veoma je zabavno", odgovorio je Akihito. "Bilo je 5 USD u tailwind toys."
Kameron je odjednom se setio e-poruke kada je video ranije. "Da li ste čuli da su hakovani i izgubili gomilu informacija o klijentu?"
"Zaista? Wow".
"Da, siguran/na sam da su uzbuđeni što znaju da Jović voli plave blokove." Kameron je odgovorio, smešan.
"Da li su sve dobili?"
"O, uobičajeni "Imena klijenata, e-adrese, lozinke" takođe. Ali naizgled nema kreditnih kartica". Kameron je odgovorio.
"Hmmm." ali e-poruke i lozinke?" Akihito je izgledao zabrinuto.
"Da, dobili su moju zaista sjajnu lozinku. Verovatno ga svi koriste za sebe! Ima 23 znaka i izgleda kao da je napisana u Klingonu. Koristim tu stvar svuda."
"Svugde? Da li je vaša adresa e-pošte i lozinka za prijavljivanje u banku ili društvene medije?"
"Dobro... da..." Kameron je odgovorio", "Ali to su različiti sajtovi".
"Nije važno". Akihito je rekao. "Postoji vrsta napada koji se zove 'Stvari sa akreditivima'. Kad prevaranti pribave korisnička imena i lozinke na jednom sajtu, idu na sve druge sajtove i isprobaju te kombinovane sa korisničkim imenom i lozinkom da bi videli koliko njih funkcioniše. Ako koristite istu lozinku svuda i oni znaju da ona ide uz vašu adresu e-pošte, oni mogu da pristupe vašim nalozima u bilo kom sistemu koji koristi isto korisničko ime i lozinku".
Sada je Kameron bio zabrinut. "Mislim da je moja adresa e-pošte moje korisničko ime na mnogo mesta, uključujući i na poslu. Šta da radim?"
"Da li vam je uključena verifikacija u dva koraka za te sajtove?" Akihito je tražio.
"Izgleda kao da se zaguši, pa ga nisam uključio/a." Ona je primljena.
"O. Pa, onda ne bih zagubio ni u jednom trenutku i počeo bih da menjam te lozinke, počevši od vaše poslovne lozinke. Koristite jedinstvene lozinke za svei zaista bi trebalo da uključite verifikaciju u dva koraka svuda gde možete. Veoma često ne morate da se oslanjate na grešku iz drugog koraka i bilo bi dobro da sprečite crook da uđe u bankovni račun ili posao."
"Ugh, samo ne volim da pamtim sve te lozinke. Samo znam da ću stalno kliknuti na "zaboravljenu lozinku". Osećala se malo preopterećeno u zadatku pre ovog zadatka.
"Nabavite upravljač lozinkama. Oni mogu da se sete lozinki za vas, pa čak i da predlažu nove jakelozinke." Akihito predložen. "Koristim Microsoft Edge za to. To mi mnogo olakšava život, pa čak i sinhronizujem sa svim mojim uređajima." On je rekao, držeći njegov pametni telefon.
"U redu, izgleda da mogu to da uradim." Ona je rekla.
"Trebalo bi da uradite to odmah, imaću ručak." On je rekao, posegnući za novčanikom. "Miss... može li da ima porudžbinu za prenos?"
"Hvala, buda, ja ću dobiti sledeću". Ona je rekla, da treba da idu ka brojačici za prikupljanje hrane.
Rezime
Ponovno deljenje lozinki je izuzetno opasno. Kriminalcima može biti teško da uđete u sisteme banke, ali je potrebno samo jedno mesto sa slabom bezbednosti da bi se uklonili i mogli bi da vam dovedu korisničko ime i lozinku. U roku od sati mogu da isprobaju to korisničko ime i kombinaciju lozinke na stotinama, ili hiljadama sajtova širom veba. Postoji šansa da će naići na najmanje nekoliko drugih sajtova na kojima funkcioniše to korisničko ime i lozinka.
Ako nemate dodatnu zaštitu, kao što je verifikacija u dva koraka (ponekad se poznata i kao višestruka potvrda identiteta)omogućava, možda su na vašim nalozima pre nego što čak znate da je prva lokacija kršenja.
To je suvišni napadi akreditiva.
Šta je Kameron mogao da uradi bolje?
Velika stvar je da ne ponovo koristi lozinku, bez obzira na to koliko je ona bila sjajna.
Ona je takođe mogla da uključi verifikaciju u dva koraka gde god je bila dostupna. Na taj način, čak i ako je loš muž mogao da nabavi lozinku, biće mu mnogo teže da uđe u njene naloge.
Šta je Kameron ispravno uradio?
Kada shvati potencijalnu pretnju, ona je odmah pošla na nju i promenila njene lozinke ,omogućila upravljanje lozinkom u programu Microsoft Edge i počela da koristi verifikaciju u dva koraka.
Da biste saznali više, posetite https://support.microsoft.com/security.
Ako ste uživali u ovome...
Ako želite da saznate više o sajber bezbednosti u kratkim pričama kao što je ova, možda ćete želeti da pogledate i phish priču.To je priča izvršnog direktora naloga koji nailazi na sužavanje nailazi na phishing napad na poslu.
