"Almost time for lunch" Cameron thought, as she clicked through her email. "Dokumenta pārskatīšana... dokumenta pārskatīšana... iemaksāšana..." Viņa patika būt par palīgu, taču vēlējās, lai viņa uzņēmums nolīgtu vēl dažus cilvēkus, kas palīdzētu ar darba slodzi.

Viņa uz mirkli pauzēja, lai apskatītu e-pasta ziņojumu no Tailwind Toys, kas bija nonākuši šajā dienā iepriekš. Šķiet, ka tiem bija kāda veida drošības pārkāpumi, bet viņam nav jādomā, ka uzbrucējiem ir sniegta maksājumu informācija. "Lieliski", viņa domājis ar lēksmi "Tagad viņš zina, kas ir mana dēla iecienītākās rotaļlietas."

Galda persona

Kādu brīdi vēlāk viņa satikās ar draugu Aki ielūkoja pusdienu laikā. Pavelkot uz galda savu krēslu, Aki casually nometis savu atslēgu saišķi uz galda.

"Hey!" (Sveika!) Cameron excl biļetens: "Where did you get that awesome puzzle cube on your keychain?!" (Kur jūs saņēmāt šo lieliskie puzles kubu jūsu atslēgu kopā?!)

"It is pretty fun", Akimaksājoto atbild. "It was $5 at Tailwind Toys."

"Ooh" Cameron said, suddenly remembering the email she'd seen earlier. "Vai jūs dzirdēsit, ka viņi ir uzlauzuši un pazaudējuši daudz klientu informācijas?".

"Tiešām? Wow."

"Jā, esmu pārliecināts, ka tas aizrautīgi zina, ka Tanai patīk zilie bloki". Cameron replied, laughing.

"Vai tas viss ir iesācāms?"

"Oh, the usual 'Customer names, email addresses, passwords' stuff too. Bet šķiet, ka nav kredītkaršu." Cameron atbild.

"Hmmm.. bet e-pasta ziņojumiem un parolēm?" Akimaksājoto looked concerned.

"Jā, viņi ieguva ļoti labu paroli. Iespējams, ka visi šo programmu izmanto sev! Tā ir 23 rakstzīmes gara, un izskatās, ka tā ir rakstīta Klingonā. "Es izmantoju šo lietu visur."

"Visur? Vai jūsu e-pasta adrese un šī parole ir jūsu bankas vai sociālo tīklu pieteikšanās pieteikšanās adrese?"

"Labi... jā..." Cameron atbild, "But those are different sites." (Tomēr tās ir dažādas vietnes.)

"Nav nozīmes." Akimaksājoto said. "Pastāv uzbrukums "Akreditācijas datu saturu". Kad crooks iegūst lietotājvārdus un paroles vienā vietnē, viņi apiet visās pārējās vietnēs un izmēģiniet šīs lietotājvārda un paroles kombinācijas, lai redzētu, cik no tām darbojas. Ja izmantojat vienu un to pašu paroli visur un viņi zina, ka tā tiek sūtīta kopā ar jūsu e-pasta adresi, viņi var nokļūt jūsu kontos jebkurā sistēmā, kas izmanto to pašu lietotājvārdu un paroli."

Tagad Cameron satrauc. "Es domāju, ka mana e-pasta adrese ir mans lietotājvārds dažādās vietās, tostarp darbā. Kā man rīkoties?

"Vai šīm vietnēm ir ieslēgta divsoļu pārbaude?" Akimaksājoto asked.

"Šķiet, ka ir šāda jaukšana, tāpēc es to neieslēdzu." Viņa uzņemts.

"Oh. Pēc tam es netērētu laiku un sācu mainīt šīs paroles, sākot ar darba paroli. Izmantojiet unikālas paroles visam, un tiešām ir jāieslēdz divsoļu pārbaude visur, kur iespējams. Otrajā darbībā patiešām nav par daudz kļūdu, tāpēc ir vērts pārtraukt crooks ieraušanos bankas kontā vai jūsu darbā."

"Lūdzu, man nepatīk atcerēties visas šīs paroles. Es tikai zinu, ka pastāvīgi noklikšķināšu uz "aizmirsu paroli". Viņa jūtas nedaudz pārņemta par gaidāmo uzdevumu.

"Iegūstiet paroļu pārvaldnieku. Viņi var atcerēties jūsu paroles un pat ieteikt jaunas stipras paroles." Akimaksājoto suggested. "Es šim izmantoju pārlūkprogrammu Microsoft Edge. Tas padara manu dzīvi tik daudz vieglāku un pat sinhronizēšanu ar visām manām ierīcēm." Viņš teica, turot savu viedtālruni.

"Labi, es nojautu, ka varu to paveikt." Viņa teica.

"You should go do it now, I'll get lunch" (Jums tā ir jādara tūlīt, es pusdienās). Viņš teica, sasniedzot savu maks. "Miss... vai viņa var pasūtīt pasūtījumu?"

"Thanks bud, I'll get the next." (Paldies, draugam, es iesācīšu nākamo." Viņa stāsta, ka ceļā uz leti, lai savāktu savu pārtiku.

Kopsavilkums

Paroļu atkārtota ievadīšana ir ļoti bīstama. Noziedzniekiem var būt grūti ierauties bankas sistēmā, bet vienā vietnē ar vāju drošību var tikt bojāta tikai viena vietne, kurā var tikt ievietots jūsu lietotājvārds un parole. Stundu laikā viņi varēs izmēģināt šo lietotājvārda un paroles kombināciju simtiem vai tūkstošiem vietņu tīmeklī. Iespējams, viņi atradīs kādu no citām vietnēm, kurās darbojas šis lietotājvārds un parole.

Ja jums nav iespējota papildu aizsardzība, piemēram, divsoļu pārbaude (dažkārt dēvēta par daudzpakāpju autentifikāciju), iespējams, tā ir jūsu kontā, pirms jūs pārbaudījāt, ka pirmā vietne ir pārkāpta.

Tas ir akreditācijas datu pievilcīšanas uzbrukums. 

Ko Cameron būtu paveicis labāk?

Galvenais ir atkārtoti izmantot savu paroli neatkarīgi no tā, cik lieliski tā bija parole.

Viņa, iespējams, ir iesslēdza divsoļu pārbaudi visur, kur tā bija pieejama. Tādējādi pat tad, ja slikts sajaucējs saņemtu savu paroli, viņiem būtu daudz grūtāk piekļūt saviem kontiem.

Ko Cameron paveica pareizi?

Kad viņa pamanīja potenciālo bīstamību, ko tā nekavējoties pastaigāja un mainīja paroles, iespējoja paroļu pārvaldību pārlūkprogrammā Microsoft Edge un sāka izmantot divsoļu pārbaudi.

Lai iegūtu papildinformāciju, apmeklējiet https://support.microsoft.com/security.

Ja jums patika šis...

Ja jums patīk apgūt kibersecurity īsus ziņojumos, iespējams, vēlēsities arī skatīt pikšķerēšanas rakstu.Šis raksts ir konta vadītājs, kuram darbā ir harrowing encounter with a phishing attack.

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.