"거의 점심을 먹을 시간" 카메론은 이메일을 클릭하면서 생각했다. "문서 검토... 문서 검토... 증착..." 그녀는 준법률가가 되는 것을 좋아했지만 회사가 워크로드를 돕기 위해 더 많은 사람들을 고용하기를 바랐습니다.

그녀는 전날 도착한 Tailwind Toys의 이메일을 보기 위해 잠시 멈췄습니다. 분명히, 그들은 보안 위반의 어떤 종류를 했다 하지만 그들은 공격자가 어떤 지불 정보를 가지고 생각 하지 않습니다. "대단하군요." 그녀는 웃으며 "이제 그들은 내 아들이 가장 좋아하는 장난감이 무엇인지 알고 있다"고 웃었다.

책상에 있는 사람

잠시 후 그녀는 친구 아키히토를 만나 점심을 먹었다. 아키히토의 의자를 꺼내자 자연스럽게 테이블에 키체인 떨어뜨렸다.

"이봐!" 카메론은 "키체인 멋진 퍼즐 큐브를 어디서 얻었습니까?"라고 외쳤습니다.

"정말 재미있어요." 아키히토가 대답했다. "Tailwind Toys에서 $5였습니다."

"오" 카메론은 갑자기 그녀가 이전에 본 이메일을 기억했다. "그들이 해킹을 당하고 많은 고객 정보를 잃었다는 말을 들으셨나요?"

"정말? 와우."

"예, 에단이 파란색 블록을 좋아한다는 것을 알게 되어 기쁩니다." 카메론은 웃으며 대답했다.

"그게 전부인가요?"

"아, 일반적인 '고객 이름, 이메일 주소, 암호' 물건도. 하지만 분명히 신용 카드." 카메론이 대답했다.

"흠. 하지만 전자 메일과 암호?" 아키히토는 염려하는 표정을 지었다.

"예, 그들은 내 정말 멋진 암호를 얻었다. 그들은 아마 모두 지금 자신을 위해 그것을 사용하고 있습니다! 길이는 23자이며 클링온으로 작성된 것처럼 보입니다. 나는 모든 곳에서 그 일을 사용한다."라고 말했다.

"어디에나 있나요? 전자 메일 주소와 해당 암호가 은행 또는 소셜 미디어에 대한 로그인인가요?"

"글쎄요... 예..." 카메론은 대답했다, "그러나 그들은 다른 사이트입니다."

"상관없어." 아키히토는 말했다. "'자격 증명 스터핑'이라는 공격이 있습니다. 사기꾼이 한 사이트에서 사용자 이름과 암호를 얻을 때, 그들은 다른 모든 사이트로 이동하고 그 사용자 이름 및 암호 콤보를 시도하여 작동 수를 확인합니다. 모든 곳에서 동일한 암호를 사용하고 있고 전자 메일 주소와 함께 사용된다는 것을 알고 있는 경우 동일한 사용자 이름과 암호를 사용하는 모든 시스템의 계정에 로그인할 수 있습니다."

이제 카메론은 걱정했다. "내 전자 메일 주소는 직장을 포함하여 많은 장소에서 내 사용자 이름이라고 생각합니다. 어떻게 해야 하나요?"

"해당 사이트에 대해 2단계 인증을 설정했나요?" 아키히토가 물었다.

"이렇게 번거로울 것 같아서 켜지 않았습니다." 그녀는 인정했다.

"아. 글쎄, 난 어떤 시간을 낭비하지 않을 것 그리고 난 당신의 작업 암호로 시작, 그 암호를 변경하기 시작합니다. 모든 항목에 고유한 암호를 사용하며, 할 수 있는 모든 곳에서 2단계 인증을 설정해야 합니다. 그것은 정말 자주 두 번째 단계에 대 한 당신을 버그 하지 않습니다 그리고 그것은 당신의 은행 계좌 또는 작업에 침입에서 사기꾼을 중지 가치가 있다."

"어, 난 그냥 그 모든 암호를 기억하는 것을 싫어. 난 그냥 내가 지속적으로 '암호를 잊어 버린'을 클릭 할 거야 알고있다." 그녀는 앞으로의 과제에 조금 압도감을 느꼈다.

"암호 관리자를 가져옵니다. 암호를 기억하고 새로운 강력한 암호를 제안할 수도 있습니다." 아키히토가 제안했다. "Microsoft Edge 브라우저를 사용합니다. 그것은 내 인생을 훨씬 쉽게, 심지어 내 모든 장치에 동기화합니다." 그는 스마트폰을 들고 말했다.

"그래, 내가 할 수 있을 것 같아." 그녀는 말했다.

"이제 가서 점심을 먹으러 가자." 그는 지갑을 뻗어 말했다. "미스... 주문할 수 있을까요?"

"고마워요 새싹, 다음 을 얻을게요." 그녀는 음식을 모으기 위해 카운터로 향했다.

요약

암호를 다시 사용하는 것은 매우 위험합니다. 범죄자는 은행 시스템에 침입하는 데 어려움을 처할 수 있지만 보안이 약한 한 사이트가 침입하면 사용자 이름과 암호를 얻을 수 있습니다. 몇 시간 내에 웹에서 수백 또는 수천 개의 사이트에서 사용자 이름과 암호 조합을 시도할 수 있습니다. 해당 사용자 이름과 암호가 작동하는 다른 사이트 몇 개 이상에서 우연히 발견할 가능성이 있습니다.

2단계 인증( 다단계 인증이라고도 함)과 같은 추가 보호 기능이 없는 경우 첫 번째 사이트가 위반되었음을 알기도 전에 계정에 있을 수 있습니다.

이것이 바로 자격 증명 스터핑 공격입니다. 

카메론은 무엇을 더 잘 할 수 있었을까요?

가장 중요한 것은 암호가 얼마나 훌륭한지에 관계없이 암호를 재사용하는 것이 아닙니다.

그녀는 또한 그것이 가능한 곳마다 2 단계 확인을 켤 수 있었습니다. 그런 식으로 악당이 그녀의 암호를 얻었더라도 그녀의 계정에 들어가는 것이 훨씬 더 어려울 것입니다.

카메론은 옳은 일을 했는가?

잠재적 위험을 깨달은 후 즉시 가서 암호를 변경하고, Microsoft Edge에서 암호 관리를 사용하도록 설정하고, 2단계 인증을 사용하기 시작했습니다.

자세한 내용은 https://support.microsoft.com/security 방문하세요 .

이 것을 즐겼다면 ...

이와 같은 짧은 이야기에서 사이버 보안에 대해 배우는 것을 좋아한다면 피싱 스토리를 검사 수도 있습니다.그것은 직장에서 피싱 공격과 끔찍한 만남을 가진 계정 임원의 이야기입니다.

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.