"Aproape că e timpul pentru prânz", a crezut Că a făcut clic pe ea prin e-mail. "Revizuire document... revizuire document... depoziție..." Ea a apreciat ca asistent avocat, dar și-ar fi dorit ca firma să angajează mai multe persoane pentru a ajuta cu volumul de lucru.
S-a oprit pentru un moment și a văzut un mesaj de e-mail de la Tailwind Toys, care a sosit cu o zi înainte. Se pare că ar fi avut un tip de breșă de securitate, dar nu crede că atacurile au primit informații de plată. "Minunat", ea s-a gândit cu "acum că știu care sunt jucăriile preferate ale fiului meu".
Puțin mai târziu, și-a întâlnit prietenul Akihito la prânz. Trăgându-și scaunul, Akihito a scăzut informal keychainul pe masă.
"Salut!" Iulia a exclamat, "De unde ați luat cubul de puzzle minunat pe keychain?!"
"Este destul de distractiv", a răspuns Akihito. "Erau 5 lei la Tailwind Toys."
"Ce a spus Iulia" i-a spus brusc că și-a aminti e-mailul pe care l-a văzut anterior. "Ați auzit că a fost spart și a pierdut o serie de informații despre clienți?"
"Într-adevăr? Uau".
"Da, sunt sigur că sunt încântați să știe că Ailor îi place blocurile albastre." Iulia a răspuns, s-a dezășat.
"Asta este tot ce au primit?"
"Da, ca de obicei, numele clienților, adresele de e-mail, parolele". Dar se pare că nu există carduri de credit." Cătănescu a răspuns.
"Hmmm.. dar e-mailuri și parole?" Akihito părea că se preocupă.
"Da, au primit parola mea foarte grozavă. Probabil că acum toți îl utilizează pentru ei! Are o lungime de 23 de caractere și arată ca și cum ar fi fost scrisă în Iulian. Utilizez acel lucru peste tot."
"Peste tot? Adresa dvs. de e-mail și acea parolă sunt de conectare pentru bancă sau pentru rețeaua dvs. socială?"
"Ei bine... da..." Iulia a răspuns, "Dar acestea sunt site-uri diferite".
"Nu contează." Akihito a spus. "Există un tip de atac numit "Stocarea acreditărilor". Atunci când acestea primesc nume de utilizator și parole pe un site, acestea accesează toate celelalte site-uri și încearcă acele combo-uri de nume de utilizator și parolă pentru a vedea cât de multe funcționează. Dacă utilizați aceeași parolă peste tot și știu că ea merge cu adresa dvs. de e-mail, pot intra în conturile dvs. în orice sistem care utilizează același nume de utilizator și aceeași parolă."
Acum, Ne-am îngrijora. "Cred că adresa mea de e-mail este numele meu de utilizator în multe locuri, inclusiv la locul de muncă. Ce să fac?"
"Aveți verificarea în doi pași activată pentru acele site-uri?" Akihito a întrebat.
"Pare atât de hassle, așa că nu l-am activa." Ea este admisă.
"Oo. Ei bine, atunci nu mi-aș pierde niciun timp și aș începe să modific acele parole, începând cu parola dvs. de lucru. Utilizați parole unice pentru toate tipurile dedate și chiar ar trebui să activați verificarea în doi pași oriunde puteți. Nu vă dezambiți de fapt pentru al doilea pas foarte des și merită să împiedicați să vă intrați în contul bancar sau în locul dvs. de lucru."
" De, pur și simplu urăam să trebuie să îmi amintesc toate aceste parole. Știu doar că voi face clic constant pe "am uitat parola". Ea a fost puțin copleșită de activitatea următoare.
"Obțineți un manager de parole. Aceștia vă pot reține parolele și pot chiar sugera parole puternice noi." Akihito sugerat. "Utilizez browserul Microsoft Edge pentru aceasta. Îmi face viața mult mai ușoară și chiar se sincronizează cu toate dispozitivele mele." A spus că ține smartphone-ul în mână.
"OK, cred că pot face acest lucru." Ea a spus.
"Ar trebui să mergeți acum, voi lua prânzul." A spus că-și atinge portofelul. "Miss... poate avea comanda comandată?"
"Mulțumim, bud, îl voi primi pe următorul." Ea a spus că se îndreaptă spre contoare pentru a-i colecta alimente.
Rezumat
Reutilizarea parolelor este extrem de periculos. Infractorii pot avea probleme atunci când intră în sistemele bancii dvs., dar e nevoie doar de un site cu securitate slabă de care să se deterioreze și care v-ar putea primi numele de utilizator și parola. În câteva ore, ei pot încerca combinația de nume de utilizator și parolă pentru sute sau mii de site-uri de pe web. Există șanse să dea peste cel puțin alte câteva site-uri unde funcționează acel nume de utilizator și acea parolă.
Dacă nu aveți activată protecția suplimentară, cum ar fi verificarea în doi pași (numită uneori Multi-Factor Authentication),acestea pot fi în conturile dvs. înainte să știți că primul site a fost încălcat.
Acesta este ceea ce înseamnă un atac în care se află acreditările.
Ce ar fi putut face Mai bun As?
Important este să nu-i reutilizăm parola, indiferent cât de grozavă a fost o parolă.
De asemenea, poate să fi activat verificarea în doi pași oriunde a fost disponibilă. Astfel, chiar dacă prietenul rău a primit parola, ar fi mult mai greu ca ei să-i intre în conturi.
Ce a făcut Iulia cum trebuie?
După ce și-a dat seama de potențialul pericol s-a dus imediat și și-a schimbat parolele, a activat gestionarea parolelor în Microsoft Edge și a început să folosească verificarea în doi pași.
Pentru a afla mai multe, https://support.microsoft.com/security.
Dacă v-a plăcut acest lucru...
Dacă vă place să învățați despre securitatea cibernetică în povești scurte ca acesta, poate doriți, de asemenea, să consultați O poveste de tip phish.Este povestea unui director de cont care are o întâlnire de înșelătorie cu un atac de phishing la locul de muncă.
