Cameron manė, kad "Beveik laikas pietums", nes ji spustelėjo savo el. laišką. "Dokumento peržiūra... dokumento peržiūra... kritimas..." Ji patiko būti paralegalų, bet norėjo savo įmonė samdyti daugiau žmonių padėti darbo krūvį.
Ji kurį akimirką pristabdė pažvelgti į el. laišką iš "Tailwind Toys", kuris atvyko anksčiau. Matyt, jie turėjo kokį nors saugos pažeidimą, bet jie nemano, kad užpuolikai gavo visą mokėjimo informaciją. "Puiku," ji manė su kikenimas "Dabar jie žino, kas mano sūnus mėgstamiausia žaislai."
Šiek tiek vėliau ji susitiko su savo draugu Akihito pietums. Ištraukdami iš savo kėdės Akihito netyčia nukrito jo keychain ant stalo.
"Hey!" Cameron exclaimed, "Where did you get that awesome puzzle cube on your keychain?!
"Tai gana įdomus," Akihito atsakė. "Tai buvo $ 5 ne Tailwind Žaislai."
"Ooh" Cameron sakė, staiga prisimena laišką ji matė anksčiau. "Ar girdėjote, kad į juos buvo įsilaužta ir praradote daug klientų informacijos?"
"Tikrai? Oho."
"Taip, aš tikiu, kad jie džiaugiamės žinodami, kad Etanas mėgsta mėlynus blokus." Cameron atsakė, juokiasi.
"Ar jie visi turi?"
"Oi, įprasta "Klientų vardai, el. pašto adresai, slaptažodžiai" stuff taip pat. Tačiau atrodo, kad nėra kredito kortelių". Cameron atsakė.
"Hmmm.. bet el. laiškus ir slaptažodžius?" Akihito atrodė susirūpinęs.
"Taip, jie gavo mano tikrai awesome slaptažodį. Jie tikriausiai visi naudoja patys dabar! Tai 23 simbolių ilgio ir atrodo, kad jis parašytas Klingonu. Naudoju tai visur."
"Visur? Ar jūsų el. pašto adresas ir slaptažodis yra banko ar socialinės medijos prisijungimo slaptažodis?"
"Na... taip..." Cameron atsakė: "Bet tai yra skirtingos svetainės".
"Nesvarbu." Akihito sakė. "Atakos vadinamos "kredencialų įdaru". Kai sukčiai gauna vartotojų vardus ir slaptažodžius vienoje svetainėje, jie eina aplink visas kitas svetaines ir išbando tuos vartotojo vardus ir slaptažodžius, kad pamatytų, kiek jų veikia. Jei visur naudojate tą patį slaptažodį ir jie žino, kad jis pateikiamas su jūsų el. pašto adresu, jie gali patekti į jūsų paskyras bet kurioje sistemoje, naudojančioje tą patį vartotojo vardą ir slaptažodį."
Dabar Cameron nerimavo. "Manau, kad mano el. pašto adresas yra mano vartotojo vardas kitur, įskaitant darbo vietas. Ką turėčiau daryti?"
"Ar šiose svetainėse įjungtas patvirtinimas dviem veiksmais?" Akihito paklausė.
"Atrodo, kad tai labai vargo, todėl neįjungiau." Ji įleisti.
"O, dieve. Na, tada aš ne eikvoti bet kuriuo metu ir aš pradėti keisti šiuos slaptažodžius, pradedant nuo savo darbo slaptažodį. Naudokite unikalius slaptažodžius viskam ir tikrai turėtumėte įjungti patvirtinimą dviem veiksmais visur, kur galite. Tai tikrai ne klaida jums antrą žingsnį labai dažnai ir verta sustabdyti crooks iš breaking into your bank account or your work."
"Ugh, I just hate having prisiminti visus tuos slaptažodžius. Tiesiog žinau, kad nuolat spustelėsiu "pamiršau slaptažodį". Ji jaučiasi šiek tiek priblokšti prie užduoties į priekį.
"Gaukite slaptažodžių tvarkytuvą. Jie gali įsiminti jūsų slaptažodžius už jus ir net pasiūlyti naujų sudėtingų slaptažodžių." Akihito pasiūlė. "Tam naudoju "Microsoft Edge" naršyklę. Tai palengvina mano gyvenimą ir netgi sinchronizuoja su visais įrenginiais." Jis sakė, laikanti savo išmanųjį telefoną.
"Gerai, manau galėčiau tai padaryti." Ji sakė.
"Turėtumėte eiti tai padaryti dabar, aš gausiu pietūs." Jis pasakė, artėja prie savo piniginės. "Praleisti... ar ji gali gauti užsakymą?"
"Ačiū pumpuras, aš gausiu kitą." Ji sakė, link skaitiklis rinkti savo maisto.
Suvestinė
Pakartotinis slaptažodžių naudojimas yra labai pavojingas. Nusikaltėliai gali sunkiai įsilaužti į banko sistemas, tačiau tiesiog reikia vienos svetainės su silpna sauga ir jie gali gauti jūsų vartotojo vardą ir slaptažodį. Per kelias valandas jie gali bandyti naudoti vartotojų vardų ir slaptažodžių derinį šimtuose ar tūkstančiuose svetainių žiniatinklyje. Gali būti, kad jie bus suklupti per bent keletą kitų svetainių, kur tas vartotojo vardas ir slaptažodis veikia.
Jei neturite papildomos apsaugos, pvz., įgalintas patvirtinimas dviem veiksmais (kartais vadinamas kelių dalių autentifikavimu), jie gali būti jūsų paskyrose prieš jums net žinodami, kad buvo pažeista pirmoji svetainė.
Štai kas yra kredencialų įdaro ataka.
Ką Cameron galėjo padaryti geriau?
Svarbu ne pakartotinai panaudojant slaptažodį, nesvarbu, koks buvo slaptažodis.
Be to, ji galėjo įjungti patvirtinimą dviem veiksmais, kai tik jis buvo pasiekiamas. Tokiu būdu, net jei blogi vaikinai gauti savo slaptažodį būtų daug sunkiau jiems patekti į savo sąskaitas.
Ką "Cameron" padarė teisingai?
Kai ji suprato galimą pavojų, ji iš karto nuėjo ir pakeitė savo slaptažodžius, įgalino slaptažodžių valdymą "Microsoft Edge" ir pradeda naudoti patvirtinimą dviem veiksmais.
Norėdami sužinoti daugiau, apsilankykite https://support.microsoft.com/security.
Jei jums patiko šis...
Jei jums patinka mokytis apie kibernetinę saugą tokiose trumpose istorijose, taip pat galite norėti peržiūrėti prastą istoriją.Tai pasakojimas apie paskyros vadybininką, kuris susiduria su sukčiavimo apsimetant ataka darbe.
