當卡梅隆透過電子郵件按一下時,卡梅隆想:「快該吃午餐了。」 「檔評論...檔評論...氣相..." 她喜歡當律師助理,但希望她的公司能雇用更多人來協助處理工作量。

她暫停了一下,查看 Tailwind Toys 前一天抵達的電子郵件。 顯而易見,他們曾受到某種安全性的入侵,但他們認為攻擊者沒有獲得任何付款資訊。 "很好,"她笑笑說:「現在他們知道我兒子最愛的玩具是什麼了。」

坐在桌前的人

一會兒之後,她認識她的朋友 Akihito 吃午餐。 拉出椅子 Akihito 不經意地將鑰匙鏈丟在桌上。

「嗨! 卡梅隆驚呼:「鑰匙鏈上那個令人驚心動的謎題方塊在哪裡?」

"這很有趣,"Akihito 回答。 「Tailwind Toys 是 $5」。

"Ooh"卡梅隆說,突然記得她先前看過的電子郵件。 「您聽見他們遭到入侵並遺失大量客戶資訊嗎?

「真的嗎? 哇。」

「是的,我確定他們很高興知道 Ethan 喜歡藍色方塊。」 卡梅隆回答道。笑。

"他們只有這些嗎?

「喔,也是一般的「客戶名稱、電子郵件地址、密碼」。 但明顯沒有信用卡。」 卡梅隆回答。

"Hmmm..但電子郵件和密碼? Akihito 看起來十分擔心。

「是的,他們收到了我很棒的密碼。 他們現在可能全部都使用這個功能了! 它長 23 個字元,看起來像是用Klingon 撰寫的。 我到處都使用這個東西。」

「處處? 您的電子郵件地址和密碼是銀行或社交媒體的登入嗎?

「嗯...是...」 卡梅隆回答:「但這些網站不同。」

"沒關係。」 Akihito 說。 「有一種稱為「認證資訊」的攻擊。 當騙子在一個網站取得使用者名稱和密碼時,他們會前往所有其他網站,並嘗試這些使用者名稱和密碼組合,查看其中有多少網站可以工作。 如果您處處使用相同的密碼,而且知道密碼會與您的電子郵件地址一起使用,他們就可以在任何使用相同的使用者名稱和密碼的系統上進入您的帳戶。

現在,卡梅隆感到擔心。 「我想我的電子郵件地址是我在很多地方的使用者名稱,包括公司。 我該怎麼辦?

「這些網站是否開啟雙步驟驗證? Akihito 問。

「這看起來像是一個麻煩,所以我沒有開啟。」 她承認。

「喔。」 這樣我就不會浪費時間,而且會從公司密碼開始變更這些密碼。 針對所有專案使用唯一密碼,您真的應該可以處處開啟雙步驟驗證。 第二個步驟通常不會打擾您,因此,防止不法者進入您的銀行帳戶或工作是很值得的。」

"Ugh,我只是不想記住所有那些密碼。 我知道我會持續按一下「忘記密碼」。 她對於前方的工作感到有點不知所措。

「取得密碼管理員。 他們可以記住您的密碼,甚至建議 新的強式密碼。」 Akihito 建議。 「我使用Microsoft Edge瀏覽器。 它讓我的生活更加輕鬆,甚至能同步處理到所有裝置。」 他拿著他的智慧型手機說。

「好的,我想我可以這麼做。 她表示。

「您現在就該這麼做,我要吃午餐。」 他伸手拿他的皮夾說。 「錯過...她可以有她的訂單嗎?

「謝謝,我會收到下一個。」 她說,向櫃檯方向走來收集食物。

摘要

重新使用密碼非常危險。 罪犯可能難以進入您銀行的系統,但只要一個安全性差的網站才能進入,他們可能會取得您的使用者名稱和密碼。 在數小時內,他們可以在數百或數千個網站上嘗試使用者名稱和密碼組合。 他們很有可能會遇到至少幾個其他網站,這些網站的使用者名稱和密碼都運作正常。

如果您沒有額外的保護,例如雙步驟驗證 (有時稱為多重要素驗證 ) , 則在您甚至知道第一個網站被入侵之前,他們可能會位於您的帳戶中。

這就是認證塞滿攻擊。 

卡梅隆可以改善哪些工作?

最重要的是不要重新使用她的密碼,無論密碼有多好。

她也可以開啟雙步驟驗證,無論在何處可用。 如此一來,即使這些壞幫人確實取得她的密碼,他們也難以進入她的帳戶。

卡梅隆做了哪些正確的事情?

一旦她發現可能的危害,她 立即變更密碼,Microsoft Edge密碼管理,然後開始使用雙步驟驗證。

若要深入瞭解,請流覽 HTTPs://support.microsoft.com/security。

如果您喜歡這樣...

如果您喜歡在像這樣的簡短故事中瞭解網路安全性,您可能也會想要查看網路釣魚故事。這是一位帳戶主管在公司遭遇網路釣魚攻擊時遭遇的一則故事。

Need more help?

Expand your skills
Explore Training
Get new features first
Join Microsoft Insiders

Was this information helpful?

How satisfied are you with the translation quality?
What affected your experience?

Thank you for your feedback!

×