"Почти время на обед" Кэмерон подумал, как она щелкнула через ее электронную почту. "Проверка документов... проверка документов... осаждение..." Ей нравилось быть помощником юриста, но она хотела, чтобы ее фирма наняла еще несколько людей, чтобы помочь с рабочей нагрузкой.
Она остановилась на мгновение, чтобы посмотреть на электронное письмо от Tailwind Toys, которое прибыло накануне. По-видимому, у них был какой-то взлом безопасности, но они не думают, что злоумышленники получили какую-либо платежную информацию. "Отлично", подумала она с усмехом, "Теперь они знают, что любимые игрушки моего сына".
Через некоторое время она встретила своего друга Акихито на обед. Вытащив стул, Акихито случайно бросил связка ключей на стол.
"Эй!" Кэмерон воскликнул: "Где вы получили этот удивительный куб головоломки на вашем связка ключей?!"
"Это довольно весело", Акихито ответил. "Это было $ 5 в Tailwind Toys.
"Ooh" Кэмерон сказал, вдруг вспомнив электронную почту, которую она видела ранее. "Вы слышали, что они взломали и потеряли кучу информации о клиентах?"
"Действительно? Вау.
"Да, я уверен, что они рады знать, что Итан любит синие блоки". Кэмерон ответил, смеясь.
"Это все, что они получили?"
"О, обычные "Имена клиентов, адреса электронной почты, пароли" вещи тоже. Но, по-видимому, нет кредитных карт". Кэмерон ответил.
"Хм. но электронные письма и пароли?" Акихито выглядел обеспокоенным.
"Да, они получили мой действительно потрясающий пароль. Они, вероятно, все используют его для себя сейчас! Это 23 символа длиной и выглядит так, как будто он был написан в Клингоне. Я использую это везде.
"Везде? Ваш адрес электронной почты и пароль являются именем входа для вашего банка или социальных сетей?"
"Ну... Да..." Кэмерон ответил: "Но это разные сайты".
"Не имеет значения". Акихито сказал. "Существует своего рода атака под названием "Заполнение учетных данных". Когда мошенники получают имена пользователей и пароли на одном сайте, они переходят на все остальные сайты и пробуют эти имена пользователей и паролей, чтобы увидеть, сколько из них работает. Если вы используете один и тот же пароль везде, и они знают, что он связан с вашим адресом электронной почты, они могут попасть в ваши учетные записи в любой системе, которая использует одно и то же имя пользователя и пароль".
Теперь Кэмерон волновался. "Я думаю, что мой адрес электронной почты является моим именем пользователя во многих местах, в том числе на работе. Что мне делать?"
"Включена ли двухфакторная проверка для этих сайтов?" Акихито спросил.
"Кажется, что такая хлопота, так что я не включил его". Она призналась.
"О. Ну, тогда я бы не тратить время, и я бы начал менять эти пароли, начиная с вашего рабочего пароля. Используйте уникальные пароли для всего, и вы действительно должны включать двухфакторную проверку везде, где вы можете. Это действительно не ошибает вас для второго шага очень часто, и это стоит того, чтобы остановить мошенников от взлома вашего банковского счета или вашей работы".
"Ух, я просто ненавижу запомнить все эти пароли. Я просто знаю, что буду постоянно щелкать "забыл пароль". Она чувствовала себя немного перегруженной задачей впереди.
"Получение диспетчера паролей. Они могут запомнить ваши пароли и даже предложить новые надежные пароли". Акихито предложил. "Для этого я использую браузер Microsoft Edge. Это делает мою жизнь намного проще, и даже синхронизируется со всеми моими устройствами". Он сказал, держа свой смартфон.
"Хорошо, я думаю, я мог бы сделать это. Она сказала.
"Вы должны сделать это сейчас, я пообедаю". Он сказал, потянувшись за бумажником. "Мисс... может ли она иметь свой приказ идти?"
"Спасибо, батон, я получим следующий. Она сказала, направляясь к прилавку, чтобы собрать ее еду.
Сводка
Повторное использованием паролей крайне опасно. Преступникам может быть трудно взломать системы вашего банка, но это просто занимает один сайт со слабой безопасностью, чтобы взломать, и они могут получить ваше имя пользователя и пароль. В течение нескольких часов они могут попробовать это сочетание имени пользователя и пароля на сотнях или тысячах сайтов в Интернете. Скорее всего, они наткнутся по крайней мере на несколько других сайтов, где это имя пользователя и пароль работают.
Если у вас нет дополнительной защиты, например двухфакторной проверки подлинности (иногда называемой многофакторной проверкой подлинности), они могут находиться в ваших учетных записях до того, как вы даже узнаете, что первый сайт был взломана.
Вот что такое атака на заполнение учетных данных.
Что кэмерон мог сделать лучше?
Главное не использовать ее пароль повторно, независимо от того, насколько велик пароль.
Она также могла включить двухфакторную проверку, где бы она ни была доступна. Таким образом, даже если плохие парни действительно получить ее пароль было бы гораздо труднее для них, чтобы попасть в ее счета.
Что кэмерон сделал правильно?
Как только она осознала потенциальную опасность, она сразу же изменила пароли, включила управление паролями в Microsoft Edge и начала использовать двухфакторную проверку подлинности.
Дополнительные сведения см. в https://support.microsoft.com/security.
Если вам понравилось это...
Если вам нравится изучать кибербезопасность в таких коротких рассказах, вы также можете проверка из фишинговой истории.Это история руководителя учетной записи, который имеет боронование с фишинговой атакой на работе.