"점심에 거의 시간" Cameron은 전자 메일을 클릭하면 생각했습니다. "문서 검토... 문서 검토... 입금..." 그녀는 패러레그가 되는 것을 좋아하지만 회사가 워크로드를 지원하기 위해 더 많은 직원을 고용하기를 원했습니다.

그녀는 전날 도착한 Tailwind Toys의 전자 메일을 보기 위해 잠시 멈췄습니다. 분명한 사실은 보안 위반이 일종의 보안 위반이었지만 공격자가 결제 정보를 가지고 있는 것으로 생각하지는 않습니다. "대단하다"는 척글로 생각한 그녀는 "이제 내 아들이 좋아하는 토이가 뭐가 됐는가"라고 생각했습니다.

책상에 있는 사람

조금 후, 점심을 먹기 위해 친구 Akihito를 만났습니다. 의자 아키히토를 당겨 테이블에 키체인을 떨어뜨렸다.

"안 됐어!" Cameron은 "키체인에서 멋진 퍼즐 큐브를 어디서 얻으신가요?"라고 외치며 외치고 있습니다.

"매우 재미있습니다." 아키히토가 말했다. "Tailwind Toys에서 $5입니다."

"Ooh" Cameron이 말했습니다. 앞서 본 전자 메일을 갑자기 기억합니다. "해킹을 당하고 많은 고객 정보를 잃어버렸다고 들으신가요?"

"정말? 와우."

"예, 에단이 파란색 블록을 좋아하게 됐습니다." Cameron이 웃으며 말했다.

"그게 다 있니?"

"아, 일반적인 '고객 이름, 전자 메일 주소, 암호' 물건도 있습니다. 하지만 분명 신용 카드는 없습니다." Cameron이 말했다.

"Hmmm.. 하지만 전자 메일과 암호는?" 아키히토는 우려하는 모습을 보였다.

"예, 정말 멋진 암호를 얻습니다. 이제는 모두 자체로 사용 중일 것입니다. 이 문자는 23자로 Klingon으로 작성된 것 같습니다. 모든 곳에서 사용하게 됐습니다."

"도처에 있나요? 전자 메일 주소와 해당 암호가 은행 또는 소셜 미디어에 대한 로그인인가요?"

"음... 예..." Cameron은 "하지만 이 사이트는 다른 사이트입니다."라고 밝혔습니다.

"중요하지 않습니다." 아키히토가 말했다. "'자격 증명 우기'라는 일종의 공격이 있습니다. 사기꾼이 한 사이트에서 사용자 이름과 암호를 얻을 때 다른 모든 사이트로 이동하여 해당 사용자 이름 및 암호 콤보를 시도하여 작동되는 사용자 이름과 암호 콤보를 시도합니다. 모든 곳에서 동일한 암호를 사용하고 있으며 전자 메일 주소와 함께 사용된다고 알고 있는 경우 동일한 사용자 이름과 암호를 사용하는 모든 시스템에서 계정에 로그인할 수 있습니다."

이제 Cameron이 걱정이 됐습니다. "내 전자 메일 주소는 직장을 포함하여 많은 장소에서 내 사용자 이름인 것 같은데요. 어떻게 해야 나요?"

"해당 사이트에 대해 2단계 인증이 설정되어 있는가?" 아키히토가 물었다.

"그런 까다로운 것 같아서 켜지 않았어." 그녀는 인정했다.

"아. 그런 다음, 시간을 낭비하지 않습니다. 작업 암호부터 시작하여 해당 암호를 변경하기 시작했습니다. 모든 에 고유한암호를 사용하세요. 모든 곳에서 2단계 인증을 켜야 합니다. 두 번째 단계에서는 버그가 끊기지 않습니다. 사기꾼이 은행 계좌나 작업으로 끊어지지 못하게 하는 것이 가치가 있습니다."

"Ugh, 난 그냥 모든 암호를 기억해야 하는 것이 싫어합니다. '암호 잊어버렸다'를 계속 클릭하면 됩니다." 그녀는 앞의 작업에서 약간 압도감을 느끼고 있었다.

"암호 관리자를 하세요. 암호를 기억하고 새 강력한 암호를 제안할 수도 있습니다." 아키히토가 제안했다. "이 경우 Microsoft Edge 브라우저를 사용합니다. 이렇게 하면 내 인생이 훨씬 더 쉬워지며 모든 디바이스와 동기화됩니다." 그는 스마트폰을 들고 말했다.

"좋아, 내가 할 수 있을 것 같아요." 그녀는 말했다.

"지금 이 작업을 해야 겠지만, 점심을 먹습니다." 그는 자신의 지갑에 도달했다. "미스... 그녀가 주문할 수 있는가?"라고 물었다.

"감사합니다 꽃 봉오리, 다음을 얻을 수 있습니다." 그녀는 음식을 수집하기 위해 카운터로 향했다.

요약

암호를 다시 사용하는 것은 매우 위험합니다. 범죄자가 은행의 시스템에 끊어지는 데는 어려운 시간이 있을 수 있지만 보안이 취약한 사이트 한 개만 들어가면 사용자 이름과 암호를 얻을 수 있습니다. 몇 시간 이내에 웹에서 수백 또는 수천 개의 사이트에서 사용자 이름과 암호 조합을 시도할 수 있습니다. 사용자 이름과 암호가 작동하는 다른 몇 개 이상의 사이트에서 우연히 검색할 수 있습니다.

2단계 인증(다단계 인증)을 사용하도록 설정한 경우와 같은 추가 보호가 없는 경우 첫 번째 사이트가 위반된 것을 알기 전에 계정에 있을 수 있습니다.

바로 자격 증명 우기 공격입니다. 

Cameron이 더 나은 일을 할 수 있을까요?

중요한 것은 암호가 아무리 좋은지와 상관없이 암호를 다시 사용하는 것입니다.

또한 사용 가능한 모든 곳에서 2단계 인증을 켜야 할 수도 있습니다. 나쁜 녀석이 암호를 얻었다고 했어도 계정으로 들어가는 것이 훨씬 더 어려워질 것입니다.

Cameron이 올바른 일을 했나요?

그녀가 잠재적 위험을 깨달은 후 즉시 가서 암호를 변경하고,Microsoft Edge 암호 관리를 사용하도록 설정하고, 2단계 확인을 사용하게 됩니다.

자세한 내용은 https://support.microsoft.com/security.

즐거우면...

이와 같은 짧은 이야기에서 사이버 보안에 대해 알아보는 것을 좋아할 경우 피시 스토리를 체크 아웃할 수도 있습니다.직장에서 피싱 공격을 당하는 괴로한 만남이 있는 계정 임원의 이야기입니다.

추가 도움이 필요하신가요?

기술 향상
교육 살펴보기
새로운 기능 우선 가져오기
Microsoft Insider 참가

이 정보가 유용한가요?

번역 품질에 얼마나 만족하시나요?
사용 경험에 어떠한 영향을 주었나요?

소중한 의견에 감사드립니다.

×