"כמעט הגיע הזמן לארוחת צהריים" קמרון חשבה, כשהיא לחיצות באמצעות הדואר האלקטרוני שלה. "סקירת מסמך... סקירת מסמכים... תצהיר תצהיר... היא אהבה להיות עוזרת משפטית, אבל היא מייחלת שהעבודה שלה תעסיק עוד כמה אנשים שיעזרו עם עומס העבודה.
היא השתהתה לרגע כדי להסתכל על הודעת דואר אלקטרוני מ- Tailwind Toys שהגיעה יום קודם לכן. מסתבר שהייתה להם איזו הפרת אבטחה, אבל הם לא חושבים שלתוקפים יש פרטי תשלום. "נהדר", היא חשבה עם מצחקק, "עכשיו הם יודעים מה הצעצועים האהובים על בני".
זמן קצר לאחר מכן היא שהכרתי את חברה Akihito לארוחת צהריים. מוציא את הכיסא שלו, אקיהיטו, זרק באופן לא רשמי את ה- Keychain שלו על השולחן.
"היי, מה קורה? קמרון הכריז, "מאיפה השגת את קוביית החידה המדהימה על ה- Keychain שלך?"
"זה כיף למדי," השיב אקיהיטו. "זה היה 5 דולר ב"צעצועי זנב".
קמרון אמר, לפתע זוכר את הדואר האלקטרוני שהיא נראתה קודם לכן. "שמעת שהם נפרץ והפסידו מספר פרטי לקוח?"
"באמת?מה אתה אומר, "באמת? ".וואו"
"כן, אני בטוח שהם שמחים לדעת שאיתן אוהב בלוקים כחולים." קמרון השיב, צוחק.
"זה כל מה שיש להם?"
"אה, הדברים הרגילים 'שמות לקוחות, כתובות דואר אלקטרוני, סיסמאות'. אבל כנראה שאין כרטיסי אשראי." קמרון השיב.
"הממם. אך הודעות דואר אלקטרוני וסיסמאות?" אקייטו נראה מודאג.
"כן, יש להם את הסיסמא המדהימה שלי. הם כנראה כולם משתמשים בו לעצמם עכשיו! היא ב-23 תווים והיא נראית כאילו היא נכתבה בקלינגונית. אני משתמש בדבר הזה בכל מקום."
"בכל מקום? האם כתובת הדואר האלקטרוני שלך והסיסמה היא הכניסה עבור הבנק או המדיה החברתית שלך?"
"ובכן, אני לא יכול לעשות את זה. כן, אני לא יכול לעשות את זה קמרון השיב, "אבל אלה אתרים שונים".
"זה לא משנה". אקיהיטו אמר. "יש סוג של תקיפה שנקראת 'מיפוי אישורים'. כאשר הנוכלים מקבלים שמות משתמש וסיסמאות באתר אחד, הם פועלים בכל האתרים האחרים ומנסים את שילובי שם המשתמש והסיסמאות כדי לראות כמה מהם פועלים. אם אתה משתמש באותה סיסמה בכל מקום, והם יודעים שהיא מופיעה עם כתובת הדואר האלקטרוני שלך, הם יכולים להיכנס לחשבון שלך בכל מערכת שמשתמשת באותם שם משתמש וסיסמה."
קמרון חשש. "אני חושב שכתובת הדואר האלקטרוני שלי היא שם המשתמש שלי במקומות רבים, כולל בעבודה. מה עליי לעשות?"
"האם הפעלת אימות דו-שלבי עבור אתרים אלה?" אקייטו ביקש.
"זה נראה כמו טרחה כזו, אז לא הפעלתי אותה." היא הודתה.
"הו, אני לא יכול לעשות את זה. ובכן, אז לא הייתי מבזבז זמן ואני הייתי מתחיל לשנות את הסיסמאות האלה, החל עם סיסמת העבודה שלך. השתמש בסיסמאות ייחודיות לכל דבר, ועלך להפעיל אימות דו-שלבי בכל מקום. זה לא ממש משמיע לך באג בשלב השני לעתים קרובות, וזה שווה את זה כדי למנוע מהנוכלים לפרוץ לחשבון הבנק שלך או לעבודה שלך."
"אני פשוט שונא לזכור את כל הסיסמאות האלה. אני פשוט יודע שאני כל הזמן לוחץ על 'שכחתי את הסיסמה'." היא מרגישה קצת המומה מהמשימה בהמשך.
"השג מנהל סיסמאות. הם יוכלו לזכור את הסיסמאות שלך עבורך, ואפילו להציע סיסמאות חזקות חדשות." אקייטו הציע. "אני משתמש בדפדפן Microsoft Edge כדי לעשות זאת. זה הופך את חיי לקלים הרבה יותר, ואפילו מסתנכרנים עם כל המכשירים שלי." הוא אמר שהוא מחזיק את הטלפון החכם שלו.
"בסדר, אני מניח שאוכל לעשות את זה." היא אמרה .
"אתה צריך ללכת לעשות את זה עכשיו, אני אקח ארוחת צהריים." הוא אמר, מנסה להשיג את הארנק שלו. "גברת... האם היא יכולה לקבל את ההזמנה שלה?"
"תודה ניצן, אני אקח את הבא." היא אמרה, בכיוון הדלפק כדי לאסוף את האוכל שלה.
סיכום
שימוש חוזר בסיסמאות הוא מסוכן במיוחד. ייתכן שלפושעים יהיה קשה לפרוץ למערכות הבנק שלך, אבל צריך רק אתר אחד עם אבטחה חלשה כדי לקבל פריצה והם יכולים לקבל את שם המשתמש והסיסמה שלך. בתוך שעות הם יכולים לנסות שילוב זה של שם משתמש וסיסמה במאות, או באלפים, של אתרים ברחבי האינטרנט. סביר להניח שהם יתעדו לפחות בכמה אתרים אחרים שבהם שם משתמש וסיסמה אלה פועלים.
אם אין לך הגנה נוספת, כגון אימות דו-שלבי (לעתים אימות רב-גורמי) זמין, ייתכן שהם קיימים בחשבונות שלך לפני שאתה אפילו יודע שהאתר הראשון נפרץ.
זו מהות מתקפת .מיפוי אישורים
מה קמרון היה יכול לעשות טוב יותר?
הדבר הגדול הוא לא לעשות שימוש חוזר בסיסמה שלה, לא משנה כמה גדולה הייתה הסיסמה.
היא יכולה גם להפעיל אימות דו-שלבי בכל מקום שבו הוא היה זמין. כך גם אם הרעים אכן יקבלו את הסיסמה שלה, יהיה להם קשה יותר להיכנס לחשבון שלה.
מה קמרון עשה נכון?
לאחר שהבינה את הסכנה הפוטנציאלית, היא מיד הלכה ושינתה את הסיסמאות שלה, אפשרה את ניהול הסיסמאות ב- Microsoft Edge והתחילה להשתמש באימות דו-שלבי.
לקבלת מידע נוסף, בקר https://support.microsoft.com/security.
אם נהנית מזה...
אם אתה אוהב ללמוד על אבטחת סייבר בסיפורים קצרים כמו זה, ייתכן שתרצה גם לבדוק סיפור דיוג.זה הסיפור של מנהל חשבונות שיש לו מפגש מחריש עם מתקפת דיוג בעבודה.