"Почти време за обяд" си помисли Камерън, докато щракна върху имейла си. "Преглед на документ... преглед на документ... отлагане..." Харесваше й да е паралга, но пожела фирмата й да наеме още хора, които да помогнат с работното натоварване.
Тя спря за момент, за да погледне имейл от Tailwind Toys, който е пристигнал в деня преди това. Очевидно са имали някакъв вид пробив в защитата, но не мислят, че хакерите са имали информация за плащане. "Чудесно", помисли си тя с един нестоен "Сега те знаят кои са любимите играчки на моя син".
Малко по-късно тя срещнала приятеля си Акихито за обяд. Изваждането на стола му Akihito неофициално изпусна ключодържател на масата.
"Хей!" Камерън възкликна: "Откъде взе този страхотен куб за пъзел на ключодържателя си?"
"Това е доста забавно", отговори Акихито. "Бяха $5 в "Играчките на Опашвинд".
"Ооо", каза Камерън, внезапно спомняйки си имейла, който е видяла по-рано. "Чу ли, че са били хакнати и загубили куп информация за клиентите?"
"Наистина? Уау".
"Да, сигурен съм, че се радват да знаят, че Итън харесва сините блокове". Камерън отговори, смее се.
"Това ли е всичко, което имат?"
"O, обичайните "Имена на клиенти, имейл адреси, пароли" неща също. Но очевидно няма кредитни карти". Камерън отговори.
"Хмм.. но имейли и пароли?" Акихито изглежда загрижен.
"Да, те получиха моята наистина страхотна парола. Вероятно всички го използват за себе си сега! Дължината му е 23 знака и изглежда, че е написана в Клингон. Използвам това нещо навсякъде".
"Навсякъде? Вашият имейл адрес и тази парола парола ли са влизането за вашата банка или социалната ви мрежа?"
"Ами... да..." Камерън отговори: "Но това са различни сайтове".
"Няма значение". Akihito каза. "Има вид атака, наречена "Идентификационни данни". Когато мошеници имат потребителски имена и пароли в един сайт, те отиват на всички други сайтове и изпробват тези разкопки за потребителско име и парола, за да видят колко от тях работят. Ако използвате една и съща парола навсякъде и знаят, че тя отива с вашия имейл адрес, те могат да влязат във вашите акаунти във всяка система, която използва едно и също потребителско име и парола".
Сега Камерън се тревожеше. "Мисля, че моят имейл адрес е моето потребителско име на много места, включително на работното място. Какво трябва да направя?"
"Включено ли е потвърждаването в две стъпки за тези сайтове?" Акихито попита.
"Изглежда, че е толкова трудно, така че не го включих". Тя призна.
"О. Тогава няма да си губим времето и ще започна да променям тези пароли, започвайки от вашата работна парола. Използвайте уникални пароли за всичко инаистина трябва да включите потвърждаването в две стъпки навсякъде, където можете. Това наистина не ви притеснява за втората стъпка много често и си струва да спрете проникването на мошеници в банковата ви сметка или работата ви".
"Оу, просто не ми се налага да запомням всички тези пароли. Просто знам, че постоянно ще щракна върху "забравена парола". Тя се чувстваше малко претоватена от предстоящата задача.
"Получаване на диспечер на пароли. Те могат да запомнят паролите ви за вас и дори да предлагат нови сигурни пароли". Akihito предложи. "Използвам браузъра Microsoft Edge за това. Това прави живота ми толкова по-лесен и дори се синхронизира с всички мои устройства". Той каза, че държи смартфона си.
"Добре, предполагам, че мога да направя това". Тя каза.
"Трябва да го направите сега, аз ще обядвам". Той каза, че се е протягал за портфейла си. "Мис... може ли да си поръча да отиде?"
"Мерси, приятелю, ще получа следващия". Тя каза, че отива към брояча, за да събере храната си.
Резюме
Повторнотоизползване на пароли е изключително опасно. Възможно е на престъпниците да им е трудно да влязат в системите на вашата банка, но отнема само един сайт със слаба защита, за да бъде разбит и те могат да ви вземат потребителското име и паролата. В рамките на часове те могат да изпробват тази комбинация от потребителско име и парола на стотици или хиляди сайтове в интернет. Има вероятност те да се препънат в поне няколко други сайта, където работи това потребителско име и парола.
Ако нямате допълнителна защита, като например потвърждаване в две стъпки (понякога известно като многофакторноудостоверяване), те може да са във вашите акаунти, преди дори да знаете, че първият сайт е бил нарушен.
Ето какво представлява атаката с идентификационни данни.
Какво може да е направил Камерън по-добре?
Голямото нещо е да не използва отново паролата си, без значение колко голяма е паролата.
Тя може също да е включила потвърждаването в две стъпки, където и да е било налично. По този начин дори ако лошите момчета са дали паролата си, би било много по-трудно за тях да влязат в акаунтите й.
Какво направи Камерън правилно?
След като осъзна потенциалната опасност, тя веднагаотиде и смени паролите си, разреши управлението на паролите Microsoft Edge и започна да използва потвърждаване в две стъпки.
За да научите повече за https://support.microsoft.com/security.
Ако ви е харесало това...
Ако искате да научите за киберсигурността в кратки истории като тази, може също да искате да проверите фишинг история.Това е историята на администратор на акаунт, който има ранаща среща с фишинг атака на работа.
