「快要要吃午餐了」,她透過電子郵件按兩下滑鼠時會想著。 「檔案檢閱...檔案檢閱...存款...」 她喜歡成為律師,但希望她的公司能僱用更多人協助處理工作負載。
她暫停了一會兒,查看前一天收到的TailwindToys寄來的電子郵件。 很抱歉,他們曾發生某種安全漏洞,但並不認為攻擊者取得任何付款資訊。 “很好,”她笑著想:「現在他們知道我兒子最愛的玩具是什麼。」
稍晚一會兒后,她見到了朋友 Akihito 吃午餐。 拉出他的椅子 Akihito 會隨意地將鑰匙圈放在表格上。
「嘿!」 Mac 驚歎:「您的鑰匙圈上有那個很棒的拼圖塊在哪裡?」。
「這很有趣。」Akihito 回答。 「Tailwind Toys 的金額為 $5 美元。」
「牠」哲哲說,突然想起她之前看到的電子郵件。 「您是否聽見他們遭到駭客入侵,並遺失了大量客戶資訊?」
「真的嗎? 哇。」
「是的,我確定他們很高興知道 Ethan 喜歡藍色區塊。」 又樂笑著回答。
「他們一切就緒嗎?」
「匨,一般的『客戶名稱、電子郵件地址、密碼』等等。 但似乎沒有信用卡。」 我回復了。
“Hmmm..但電子郵件和密碼?」 Akihito 看起來很擔心。
「是的,他們已取得我很棒的密碼。 他們現在可能都在為自己使用! 長度為 23 個字元,看起來像是以 Klingon 撰寫。 我隨處都使用該東西。」
「各處? 您的電子郵件地址和該密碼是您的銀行或社交媒體的登入嗎?」
「嗯...是...” 雷文回答:「但這些是不同的網站」。
「沒關係。」 Akihito 說。 「有一種稱為「認證塞滿」的攻擊。 當管理員在一個網站取得使用者名稱和密碼時,他們會移至所有其他網站,並嘗試使用這些使用者名稱和密碼組合來查看其中有多少人能運作。 如果您在任何地方都使用相同的密碼,且對方知道密碼會與您的電子郵件位址搭配使用,他們可以在任何使用相同使用者名稱和密碼的系統上進入您的帳戶。」
現在,我最擔心的是「我」。 「我認為我的電子郵件位址在很多地方都是我的用戶名稱,包括工作地點。 我該怎麼做?」
「您是否已開啟這些網站的雙步驟驗證?」 Akihito 會提出要求。
「看起來好像很麻煩,所以我沒有開啟它。」 她已獲准。
「勞。 那麼,我隨時都不會浪費任何時間,從您的工作密碼開始變更這些密碼。 針對所有專案使用唯一密碼,您應該隨時隨地開啟雙步驟驗證。 這並不會經常對您進行第二個步驟進行錯誤,而且值得您停止註冊者,避免他們進入您的銀行帳戶或工作。」
「我就是不想記住這些密碼。 我只知道我會一直按兩下 [忘記密碼]。」 她覺得之前的工作有點不知所措。
「取得密碼管理員。 他們可以記住您的密碼,甚至 建議新的強密碼。」 Akihito 建議。 「我使用 Microsoft Edge 瀏覽器。 它讓我的生活更輕鬆,甚至同步處理到我所有的裝置上。」 他按住自己的智慧型手機說。
「好的,我猜我可以這麼做。」 她說。
「您現在應該就去做,我要吃午餐了。」 他邊說邊拿電子貨幣包。 「錯過...她可以將訂單送達嗎?」
「謝謝芽,我將取得下一個。」 她說,朝計數器往前去收集她的食物。
摘要
重複使用密碼是非常危險的。 犯罪者可能難以進入您銀行的系統,但只要一個安全性不佳的網站就能登入,他們可能會取得您的使用者名稱和密碼。 在幾個小時內,他們可以嘗試在網路上數百或數千個網站中使用該使用者名稱和密碼組合。 他們很可能在至少幾個其他可使用該使用者名稱和密碼的網站上遇到問題。
如果您沒有額外的保護,例如雙步驟驗證 (有時稱為 啟用多重要素驗證) ,在您甚至知道第一個網站遭到入侵之前,它們可能會在您的帳戶中。
這就是認證塞滿攻擊的意義。
有哪些功能能讓「我」的效能更好?
最重要的是,無論密碼多麼好用,都不會重複使用密碼。
她也可以隨時隨地開啟雙步驟驗證。 如此一來,即使壞人確實取得她的密碼,他們也很難存取自己的帳戶。
何不該為您做的是?
一旦她發現潛在的危險,她立即 前往並變更她的密碼,啟用 Microsoft Edge 中的密碼管理,並開始使用雙步驟驗證。
如果您喜歡這樣...
如果您喜歡在這樣的短篇故事中了解網路安全性,您可能也想要看看網路釣魚的故事。這是帳戶高階主管在工作中遇到網路釣魚攻擊的情況。
