“几乎是时候吃午饭了”卡梅伦想,她点击了她的电子邮件。 “文档审阅...文档审阅...证词...” 她喜欢当一名律师助理,但希望她的公司能雇佣更多的人来帮助处理工作量。
她停顿了一会儿,看了前一天到达的 Tailwind Toys 发来的电子邮件。 显然,他们有某种安全漏洞,但他们不认为攻击者获得任何付款信息。 “太棒了,”她笑着想:“现在他们知道我儿子最喜欢的玩具是什么了。
过了一会儿,她见了朋友明仁吃午饭。 明仁从椅子上不经意地把密钥链放在桌子上。
“嘿! 卡梅隆惊呼道:“你从哪里得到了你密钥链上那真棒的谜题立方体?!
“这很有趣,”明仁回答。 “在 Tailwind Toys 是 5 美元。
“哦”卡梅伦说,突然想起她之前看到的电子邮件。 “你听说他们被黑客攻击并丢失了一堆客户信息吗?
“真的吗? 哇。
“是的,我相信他们很高兴知道伊森喜欢蓝色块。 卡梅伦回答,笑着说。
“这就是他们得到的吗?
“哦,通常的'客户姓名,电子邮件地址,密码'的东西。 但显然没有信用卡。 卡梅伦回答。
“嗯。但是电子邮件和密码呢? 明仁看起来担心。
“是的,他们得到了我真正真棒的密码。 他们现在可能都在使用它! 它长23个字符,看起来是用克林贡写的。 我到处都用那东西。
“到处都是? 你的电子邮件地址和密码是你的银行或社交媒体的登录名吗?
“嗯...是的...” 卡梅伦回答说,“但这些网站是不同的。
“没关系。 明仁说。 “有一种攻击称为'凭据填充'。 当骗子在一个站点上获取用户名和密码时,他们会转到所有其他网站,并尝试这些用户名和密码组合,看看其中有多少个工作。 如果你在任何地方都使用相同的密码,并且他们知道它与你的电子邮件地址一起,他们可以进入你使用相同用户名和密码的任何系统上的帐户。”
现在卡梅伦担心了。 “我认为我的电子邮件地址是我在很多地方的用户名,包括在工作中。 我该怎么做?
“你是否为这些网站打开了双重验证?” 明仁问道。
“这似乎很麻烦,所以我没有打开它。 她承认。
“哦。 那么,我不会浪费任何时间,我会开始更改这些密码,从你的工作密码开始。 对所有内容使用唯一密码,你实际上应该在可能的地方启用双重验证。 第二步不会经常给你 bug,阻止骗子闯入你的银行账户或工作是值得的。
“嗯,我只是讨厌必须记住所有这些密码。 我只是知道我会不断单击'忘记密码'。 她对前面的任务感到有点不知所措。
“获取密码管理器。 他们可以为你记住你的密码,甚至 建议新的强密码。 明仁建议。 “我使用 Microsoft Edge 浏览器来执行此操作。 它使我的生活更加轻松,甚至同步到我的所有设备。” 他说,高举他的智能手机。
“好吧,我想我能做到的。 她说。
“你现在应该去做,我会吃午饭的。 他说,伸手去寻找他的钱包。 “小姐...她能命令去吗?
“谢谢,我会得到下一个。 她说,走向柜台收集她的食物。
摘要
重用密码非常危险。 犯罪分子可能很难闯入银行的系统,但只需要一个安全性薄弱的站点才能进入,他们可能会获取你的用户名和密码。 在几个小时内,他们可以在 Web 上的数百或数千个站点上尝试该用户名和密码组合。 他们很可能偶然发现至少几个其他网站,其中用户名和密码有效。
如果你没有额外的保护,例如双重验证 (有时称为 多重身份验证) 启用,它们可能在你知道第一个站点遭到入侵之前就已在你的帐户中。
这就是凭据填充攻击。
卡梅伦能做得更好吗?
最大的事情不是重用她的密码,无论密码有多好。
她也可以打开双重验证,只要有。 这样,即使坏人确实得到了她的密码,他们也很难进入她的帐户。
卡梅伦做对了什么?
一旦她意识到潜在危险,她立即 去更改密码,在 Microsoft Edge 中启用密码管理,并开始使用双重验证。
如果你喜欢这个...
如果你喜欢在这样的短篇小说中了解网络安全,可能还需要检查网络钓鱼故事。这是一个客户主管在工作中遇到网络钓鱼攻击令人痛心的故事。
