"Hampir selesai makan siang" Cameron berpikir, ketika mengklik emailnya. "Tinjauan dokumen... tinjauan dokumen... deposition..." Ia suka menjadi paralegal, tetapi berharap firmanya akan mempekerjakan lebih banyak orang untuk membantu beban kerja.

Dia berhenti sebentar untuk melihat email dari Tailwind Toys yang telah tiba sehari sebelumnya. Sebenarnya, mereka memiliki beberapa pelanggaran keamanan tapi mereka tidak berpikir bahwa penyerang itu mendapatkan informasi pembayaran. "Bagus," dia berpikir dengan chuckle "Sekarang mereka tahu apa mainan favorit anak saya."

Seseorang di meja

Beberapa saat kemudian ia bertemu dengan teman Saeito untuk makan siang. Duduk duduk Duduksito secara tidak sengaja menjatuhkan rantai kuncinya di atas tabel.

"Hai!" Cameron, "Di mana Anda mendapatkan kubus teka-teki yang mengagumkan di rantai kunci Anda?!"

"Ini sangat menyenangkan," Balasan Balasan Balasan?" "$5 di Tailwind Toys."

"Rem" Cameron berkata, tiba-tiba mengingat email yang ia lihat sebelumnya. "Apakah Anda mendengar bahwa mereka diretas dan kehilangan banyak info pelanggan?"

"Really? Wow."

"Ya, saya yakin mereka senang mengetahui bahwa Bahasa Fiji menyukai blok biru." Cameron membalas, tertawa.

"Apakah semuanya ada?"

"Oh, hal biasa 'Nama pelanggan, alamat email, kata sandi'. Tetapi ternyata tidak ada kartu kredit." Cameron membalas.

"Hmmm.. namun, email dan kata sandi?" Terlalu khawatir.

"Ya, kata sandi saya benar-benar hebat. Mereka mungkin menggunakannya sendiri sekarang! Panjangnya 23 karakter dan terlihat seperti yang ditulis di Klingon. Saya menggunakan sesuatu di mana saja."

"Di mana-mana? Apakah alamat email Anda dan kata sandi tersebut merupakan kata sandi untuk masuk ke bank atau media sosial Anda?"

"Ya... ya..." Cameron membalas, "Tapi situs-situs tersebut berbeda."

"Tidak masalah." Kesito said. "Ada jenis serangan yang disebut 'Memasukkan kredensial'. Saat orang-orang yang dipotong mendapatkan nama pengguna dan kata sandi di satu situs, mereka akan masuk ke semua situs lain dan mencoba kombo nama pengguna dan kata sandi tersebut untuk melihat berapa banyak yang berfungsi. Jika Anda menggunakan kata sandi yang sama di mana pun, dan mereka tahu kata sandi tersebut sesuai dengan alamat email Anda, mereka dapat masuk ke akun Anda di sistem mana pun yang menggunakan nama pengguna dan kata sandi yang sama."

Kini Cameron khawatir. "Saya pikir alamat email saya adalah nama pengguna saya di banyak tempat, termasuk di kantor. Apa yang harus saya lakukan?"

"Apakah Anda memiliki verifikasi dua langkah yang diaktifkan untuk situs tersebut?" Joko meminta.

"Sepertinya tidak rumit, jadi saya tidak mengaktifkannya." Dia mengakui.

"Oh. Maka, saya tidak akan membuang waktu apa pun dan saya mulai mengubah kata sandi itu, dimulai dengan kata sandi kantor Anda. Gunakan kata sandi unik untuksemuanya, dan Anda benar-benar harus mengaktifkan verifikasi dua langkah di mana pun Anda dapat menggunakannya. Tidak benar-benar mengganggu Anda untuk langkah kedua sesering mungkin dan akan sangat bermanfaat jika Anda tidak membobol rekening bank atau pekerjaan Anda."

"Ugh, saya hanya kebencian harus mengingat semua kata sandi itu. Saya hanya tahu saya akan terus mengklik 'lupa kata sandi'." Ia merasa sedikit kewalahan pada tugas ke depan.

"Dapatkan pengelola kata sandi. Mereka dapat mengingat kata sandi Anda, dan bahkan menyarankan kata sandi yang kuat yang baru." Barito menyarankan. "Saya menggunakan browser Microsoft Edge untuk hal tersebut. Ini membuat hidup saya jauh lebih mudah, dan bahkan tersinkron ke semua perangkat saya." Dia berkata, memegang smartphonenya.

"OK, sepertinya saya bisa melakukan itu." Katanya.

"Anda harus melakukannya sekarang, saya akan makan siang." Dia berkata, akan masuk ke dompetnya. "Lewatkan... bisakah ia memesannya?"

"Terima kasih teman, saya akan mendapatkan yang berikutnya." Dia berkata, judul ke arah penghitung untuk mengumpulkan makanannya.

Rangkuman

Menggunakan kembali kata sandi sangat berbahaya. Pelaku kriminal mungkin mengalami kesulitan saat memecah sistem bank Anda, namun hanya memerlukan satu situs dengan keamanan lemah untuk dipecahkan dan mereka dapat memasukkan nama pengguna dan kata sandi Anda. Dalam beberapa jam, mereka dapat mencoba kombinasi nama pengguna dan kata sandi di ratusan, atau ribuan situs di web. Kemungkinan, mereka akan menemukan setidaknya beberapa situs lain tempat nama pengguna dan kata sandi tersebut berfungsi.

Jika anda tidak memiliki proteksi tambahan, seperti verifikasi dua langkah (terkadang dikenal sebagai multi-factor authentication) diaktifkan, autentikasi mungkin berada di akun Anda sebelum Anda mengetahui bahwa situs pertama dilanggar.

Itulah yang diperlukan sebagai kredensial untuk memasukkan serangan. 

Apa yang dapat dilakukan Cameron dengan lebih baik?

Hebatnya lagi adalah tidak menggunakan kembali kata sandinya, tak peduli seberapa besar kata sandinya.

Ia juga dapat mengaktifkan verifikasi dua langkah di mana pun verifikasi tersedia. Dengan cara itu, meskipun orang-orang buruk memang mendapatkan kata sandinya akan jauh lebih sulit bagi mereka untuk masuk ke akunnya.

Apa yang dilakukan Cameron?

Begitu ia menyadari bahaya potensial yang ia langsung masuk dan mengubah kata sandinya, mengaktifkan manajemen kata sandi Microsoft Edge, dan mulai menggunakan verifikasi dua langkah.

Untuk mempelajari selengkapnya, kunjungi https://support.microsoft.com/security.

Jika Anda menikmati ini...

Jika Anda ingin mempelajari keamanan cyber dalam cerita pendek seperti ini, Anda mungkin juga ingin melihat Cerita pengelabuan.Ini adalah cerita eksekutif akun yang mengalami pertapaan dengan serangan pengelabuan saat bekerja.

Perlu bantuan lainnya?

Kembangkan keterampilan Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung Microsoft Insider

Apakah informasi ini bermanfaat?

Seberapa puaskah Anda dengan kualitas terjemahannya?
Apa yang memengaruhi pengalaman Anda?

Terima kasih atas umpan balik Anda!

×