Identitet i pristup
Vaš poslovni nalog je vredna meta. U ovom modulu razumemo koliko vredi, kako se napada i kako se brani lozinkom, MFA i password manager-om.
Trener mode: Predavač sada objašnjava ovaj deo na Google Meet-u. Pratite ekran i rešite zadatak kada dobijete instrukciju.
Digitalni identitet zaposlenog
Svaki vaš nalog, sesija i pristup čini digitalni identitet koji predstavlja firmu.
Account takeover
Napadač preuzima nalog i pretvara se da ste vi. Posledice nose i firma i kolege.
Lozinke i passphrases
Duga passphrase od više reči je jača od kratke kompleksne lozinke.
Password manager
Generiše i čuva jedinstvene lozinke. Vi pamtite samo master lozinku.
MFA i passkeys
Drugi faktor (aplikacija, ključ, passkey) blokira većinu napada čak i kad lozinka procuri.
Browser passwords i sesije
Sačuvane lozinke i otključan ekran su tihi rizik na deljenim uređajima.
Vežba
Koliko vredi moj nalog?
Označite sve što važi za vaš poslovni nalog.
Risk Scenario 1
Ista lozinka, MFA uključen
Koristite istu lozinku za privatni online shop i poslovni Microsoft/Google nalog. Online shop je kompromitovan. Poslovni nalog ima uključen MFA.
Koliki je rizik?
Test Modul 1: scenariji iz prakse
1.Kolega odlazi na pauzu i ostavlja računar otključan. Koja je najveća izloženost?
2.Vaš poslovni Microsoft nalog ima MFA. Da li je bezbedno koristiti istu lozinku i na privatnom forumu?
3.Šta je najbezbedniji način da pamtite desetine jedinstvenih lozinki?
4.Šta je passkey?
5.Browser vam nudi da sačuva lozinku na deljenom uređaju. Šta radite?
6.Primate SMS sa kodom za MFA, a niste pokušavali prijavu. Šta radite?
7.Šta je najveća vrednost vašeg poslovnog naloga za napadača?