"Майже час по обіду" Думка Камерону, як вона клацнула її електронною поштою. "Рецензування документів... рецензування документів... депозиті..." Вона полюбила бути паралельною, але хотіла, щоб її компанія найняла більше людей, щоб допомогти з навантаженням.
Вона призупинила певний час, щоб поглянути на повідомлення електронної пошти від Тайлі тайберга, який набув на день раніше. Мабуть, у них було б якесь порушення безпеки, але вони не думають, що зловмисники отримали платіжну інформацію. "Чудово", вона думала про це за допомогою чотира "Тепер вони знають, що таке улюблені ініціали мого сина".
Трохи пізніше вона зустріла свого друга Акіхіто на обід. Витягнувши його стілець Акіхіто, він упустив свій ключ на стіл.
"Привіт! Cameron виявив, що "Where did you get that awesome cube on your keychain?!"
"Це досить весело", Акіхіто відіграв. "Це був $5 у Тайльвіні ініціали".
"Ooh" Cameron said, раптом згадує електронний лист, який вона бачила раніше. "Чи чули ви, що вони зламали та втратили купу відомостей про клієнтів?"
"Дійсно? Wow".
"Так, я впевнена, що їм подобається знати, що Етан подобається блакитним блокам". Камерон відреагував, сміюся.
"Чи всі вони отримали?"
"Оце й звичайні імена клієнтів, адреси електронної пошти, паролі" також. Але, мабуть, немає кредитних карток". Камерон відібрав.
"Hmmm.. але адреси електронної пошти та паролі?" Акіхіто виявилось стурбованим.
"Так, вони отримали дійсно чудовий пароль. Імовірно, вони використовують його для себе зараз! Довжина повідомлення – 23 символи, і схоже, що її написано в Klingon. Я використовую цю річ скрізь".
"Усюди? Ваша адреса електронної пошти та пароль для входу в банк або соціальні мережі?"
"Ну... так..." Cameron відреагував: "Але це різні сайти".
"Не має значення". Акіхіто відповів. "Існує якась атака під назвою "Набирання облікових даних". Коли шахраї отримують імена користувачів і паролі на одному сайті, вони потрапляти на всі інші сайти та спробуйте скористатися цими іменами користувачів і паролями, щоб дізнатися, скільки з них працює. Якщо ви використовуєте один і той самий пароль всюди, але він знає, що він використовує вашу адресу електронної пошти, вони можуть отримати доступ до ваших облікових записів у будь-якій системі, у якій використовується те саме ім'я користувача та пароль".
Тепер Камерон схвильований. "Я гадаю, що адреса електронної пошти – це моє ім'я користувача в багатьох місцях, зокрема на роботі. Що робити?"
"Для цих сайтів увімкнуто двоетапну перевірку?" Akihito asked.
"Схоже, це клями, тому я не вмикав його". Вона допустила.
"О. Ну, тоді я не збираюся вимирати, і я хочу почати змінювати ці паролі, починаючи з вашого робочого пароля. Використовуйте унікальні паролі для всіхданих , і вам насправді слід активувати двоетапну перевірку скрізь, де можна. Дуже часто вона не помиляється під час другого кроку, і доцільно припинити зламати банківський рахунок або працювати".
"Мені просто ненавидить запам'ятати всі ці паролі. Я просто знаю, що я постійно клацатиму "забули пароль". Вона здається, що завдання трохи перевиконалось заздалегідь.
"Отримайте диспетчер паролів. Вони можуть запам'ятовувати ваші паролі та навіть запропонувати нові надійніпаролі. Акіхіто запропонує. "Я використовую Microsoft Edge браузер для цього. Це значно спрощує мою роботу та навіть синхронізується з усіма моїми пристроями". Він відповів, тримаючи свій смартфон.
"Ok, I guess I could do that" (OK, я здогадаюся, я можу це зробити). Вона відповіла.
"Ви повинні зробити це зараз, я пощастилю". Він відповів, що дістанеться гаманця. "Пропустити... вона може мати своє замовлення в домовленості?"
"Дякуємо, я отримаю наступне". Вона відповіла, що рухаючись ближчим до лічильника, щоб зібрати їжу.
Зведення
Повторне введення паролів украй небезпечне. Злочинці, можливо, важко потрапити в системи банку, але це лише займає один сайт зі слабкою безпекою, щоб зламати ваш ім'я користувача й пароль. Протягом кількох годин вони можуть спробувати поєднати ім'я користувача та пароль із сотнями або тисячами сайтів в Інтернеті. Можливо, вони натрапить принаймні на кілька інших сайтів, де працюють ці ім'я користувача та пароль.
Якщо у вас немає додаткового захисту, наприклад двоетапна перевірка (іноді її називають багатофакторна автентифікація), вони можуть бути у ваших облікових записах, перш ніж ви навіть дізнаєтесь, що перший сайт поламали.
Це атака, яка має облікові дані.
Що камеру зробили краще?
Велике значення не полягає в тому, щоб повторно використовувати свій пароль, незалежно від того, наскільки він чудово підійнявся.
Вона також могла ввімкнути двоетапну перевірку, де б вона не була доступна. Таким чином, навіть якщо погані хлопці отримають свій пароль, їм було б набагато складніше отримати доступ до своїх облікових записів.
Що камеру зробили правильно?
Коли вона зрозуміє потенційну небезпеку, вона одразу пішла й змінила свої паролі, увімкнула керування паролями в Microsoft Edge і почала використовувати двоетапну перевірку.
Докладні відомості див. в https://support.microsoft.com/security.
Якщо вам сподобалося...
Якщо вам подобається вивчати кіберзлочинність в подібних коротких історіях, ви також можете дізнатися про фіш-історію.Це історія керівника облікового запису, у якого стикаються фішингова атака на роботі.
