메일 보내기

솔루션 검색 데모요청 TOP

RSS Feed 받기

로그인 정보로 피드받기
입력한 이메일로 피드받기

Contents 공유하기

Contents 공유하기

카카오 스토리 공유하기

가입하기

Contents 공유하기

인스타그램 공유하기

가입하기

Contents 공유하기

네이버밴드 공유하기

가입하기

왜 절대 암호를 재사용해서는 안되는가?

2018 년 12 월 4 일

모든 것을 위해 하나의 암호를 사용하는 것이 편리하지만, 또한 위험 할 정도로 안전하지 않습니다. 젊은 디자이너 마크의 사례를 살펴 봅니다.

마크는 평범한 사람입니다. 그는 전자 메일, Facebook, Instagram, Amazon, eBay, Steam 및 Battle.net 계정을 보유하고 있으며 수십 개의 온라인 상점과 자신이 좋아하는 비디오 게임 전용 포럼도 마찬가지입니다. 계정은 모두 자신의 전자 메일에 연결됩니다.

언젠가 Mark가 계정을 가지고있는 온라인 상점 중 하나에 대한 고객 데이터베이스가 누설을 겪습니다 (공개 액세스 서버에서 암호화되지 않은 상태로 유지 된 것 같습니다). 신용 카드 정보는 도난 당하지 않지만 전자 메일 주소, 이름 및 암호는 도용됩니다. 언뜻보기에는 걱정할 특별한 이유가없는 것 같습니다. 이러한 누출이 발생하며, 이것은 단지 작은 온라인 상점 일뿐입니다. 사이버 보안 전문가가 아니라고 겸손한 가게 주인을 비난 할 수 있습니까?

그러나 데이터베이스를 샅샅이 뒤 졌던 사이버 범죄자들은 ​​행운을 시험하기로 결정했습니다. 목록에있는 누군가가 전자 메일 계정에 동일한 암호를 사용했는지 모릅니다. 그들은 금메달을 :니다. Mark는 어디서나 동일한 비밀번호를 사용하여 사이버 범죄자가 플래터에있는 전자 메일에 액세스 할 수있게합니다. 거기에서 그들은 Mark가 Lucy에게 보낸 사진뿐만 아니라 Amazon, eBay 및 다른 회사의 메시지를 찾습니다. 분명히 Mark는 이러한 계정에도 동일한 암호를 사용하지 않습니다. 그들은 자신의 Amazon 계정에 로그인 한 후 동일한 암호를 다시 입력합니다.

사이버 범죄자들은 ​​이미 Amazon 계정에 연결된 신용 카드를 발견하고 몇 대의 iPhone X를 빠르게 잡습니다. 다음은 페이스 북으로, 공격자가 마크의 친구들에게 돈을 요구한다. "얘들 아, 돈 좀 빌려야 해. 나는 내일 돈을 받는다. 그래서 나는 당신에게 돈을 돌려 줄 것이다. 약속한다. "메시지를받는 사람들 중 일부는 Mark의 친구이며, 돈을 사이버 범죄자의 계정에 보내고 있습니다.

그러나 그들은 아직 끝나지 않았습니다. 이제 침입자는 액세스 할 수있는 모든 계정의 암호를 변경합니다. 이는 Mark의 경우 모든 암호를 의미합니다.

Facebook 친구 중 한 명이 쥐의 냄새를 맡고 Mark에게 전화를 걸어 실제로 그가 대출을 요청하는지 확인합니다. 공포에 질려는 마크가 컴퓨터에 가서 페이스 북의 암호를 변경합니다. 그러나 이미 사이버 범죄자들에 의해 바뀌었고 마크는 잠겨있었습니다. 그는 암호를 복구하려고 시도하고 페이스 북에 전자 메일로 암호 재설정 링크를 보내도록 요청합니다. 그러나 같은 이유로 그에게 액세스 할 수는 없습니다.

Mark는 그가 정말로 잘 해킹 당했다는 사실을 깨닫습니다. 그는 은행에 전화를 걸어 신용 카드를 동결시키고 아직 납치되지 않은 소수의 서비스에 대한 암호를 절박하게 변경하려고 노력하며 돈을 요구하지 않는다고 자신의 친구들에게 전화를 건다. 그는 이미 사기꾼들에게 자금을 이체 한 사람들에게 사과하고 모든 것을 다시 지불하겠다고 맹세합니다.

마침내 Mark는 자신이 살면서 다른 서비스에 대해 동일한 암호를 사용하지 않을 것을 엄숙하게 맹세 합니다. 가능한 한 이중 인증을 사용 합니다.

추천 컨텐츠