"Почти пора на обед", — помыкнула Евлия, щелкнув свой адрес электронной почты. "Рецензилка документов... рецензию документов... депозит... Ей понравилось быть помощником по юридическим обеспечениям, но она хотелось бы, чтобы ее компания нанимала еще нескольких сотрудников для помощи с рабочей нагрузкой.
Она на время приостановил просмотр сообщения электронной почты от компания Tailwind Toys, которое было отправлено на день раньше. Похоже, у них были какие-то нарушения безопасности, но они не считают, что злоумышленники получили какие-либо сведения об оплате. —Отлично, — с ухмылким взглядом — теперь они знают, какие любимые игрушек моего детей.
Через некоторое время она встретилась со своим другом Акихито на обед. Потянув за стол, Акихи непредначало забросил связку ключей на таблицу.
"Привет! Проявительно: "Где же вы видите этот потрясающий куб для мозаики в вашей области ключей?"
"Это довольно интересно, — ответил Акихито. "Было 5 долларов США в Tailwind Toys".
"Ooh" Said, Suddenly remembering the email she'd seen earlier. "Вы слышите, что их взломали и потеряли несколько информации о клиентах?"
"Действительно? Вот так".
"Да, я уверен, что они рады узнать, что Эгану нравятся синие блоки". Отвечает, смеются.
"Это все, что у них есть?"
"Ах, обычные "Имена клиентов, адреса электронной почты, пароли". Но, скорее всего, никаких кредитных карт". Отвечает ответ.
"Хмм.. но сообщения электронной почты и пароли?" Akihito looked concerned.
"Да, он получил мой очень отличный пароль. Вероятно, они уже используют его для себя! Оно длиной 23 символа выглядит так, как будто написано на Клинсоне. Я использую его везде".
"Везде? Ваш адрес электронной почты и пароль для входа в ваш банк или социальные сети?"
"Хорошо... Да..." Отвечая на вопрос " Это разные сайты".
"Не имеет значения". Акихито сказал. "Существует тип атаки", которая называется "Учетные данные, вещей". Когда мошенники получают имена пользователей и пароли на одном сайте, они перейдите на все остальные сайты и попробуйте эти комбои имен пользователей и паролей, чтобы узнать, сколько из них работает. Если вы используете один и тот же пароль везде и он знает, что он у вас есть, он может получить доступ к вашим учетным записям в любой системе с одинаковыми именами пользователей и паролями".
Теперь Юсюл беспокоится. "Я считаю, что мой адрес электронной почты — это мое имя пользователя во многих местах, в том числе на работе. Что мне делать?"
"У вас включена двухшаговая проверка для этих сайтов?" Акихито спросил.
"Мне кажется, что вам так надо, поэтому я не включу его". Она допущена.
"Ох, да. Ну, тогда я не стал бы тратить время и начал менять эти пароли, начиная с вашего пароля. Используйте уникальные пароли для всего,и вам действительно следует включить двухшаговую проверку везде, где это возможно. Это не очень часто приводит к ошибкам при втором шаге, поэтому стоит прекратить взлом банковского счета или работы".
"Мне просто не нравится запоминать все эти пароли. Я просто знаю, что буду постоянно щелкать "забыли пароль". Она была немного перегружена задачей в будущем.
"Получить диспетчер паролей. Они смогут запомнить ваши пароли и даже предложить надежныепароли". Предложенный Акихито. "Для этого я Microsoft Edge браузер. Это значительно упрощает мою жизнь и даже синхронизируется со всеми моими устройствами". По его словам, он держит смартфон.
"ОК, я предполагаю, что это можно сделать". Она ответила.
"Вы должны сделать это сейчас, я выберу обед". По его словам, он дотянул до своего кошелька. "Пропустить... может ли она иметь свой заказ на путь?"
"Спасибо, друзья, я выберу следующий". По ее словам, чтобы собрать продукты питания, направляясь к счетчику.
Сводка
Повторное использовать пароли очень опасно. Злоумышленникам может быть сложно врезаться в системы вашего банка, но для взлома достаточно одного сайта со слабым безопасностью, и они могут получить ваше имя пользователя и пароль. В течение нескольких часов они могли попробовать это сочетание имен пользователей и паролей на сотен или тысячах сайтов в Интернете. Скорее всего, они побокнут хотя бы на нескольких других сайтах, где работают имя пользователя и пароль.
Если у вас нет дополнительной защиты, например двухфакторная проверка подлинности (иногда называется многофакторной проверкой подлинности),они могут быть в ваших учетных записях, пока вы не узнаете, что на первом сайте был взлом.
Это то, что такое атаки с учетными данными.
Что могло бы улучшитьСя для "Вися"?
Важно не использовать пароль повторно, какой бы он ни был.
Возможно, она также включила двухшаговую проверку, когда она была доступна. Таким образом, даже если плохой человек получит свой пароль, им будет намного сложнее получить доступ к ее учетным записям.
Правильно ли поступила Муйла?
Когда она поняла, что существует потенциальная угроза, она сразу же изменила свой пароль,включила управление паролями в Microsoft Edge и начала использовать двухшаговую проверку.
Чтобы узнать больше, посетите https://support.microsoft.com/security.
Если вам понравилось это...
Если вам нравится изучать кибербезопасность в таких коротких историях, вы также можете узнать о фишинговой истории.Это история руководителя учетной записи, который сталкивается с фишинговой атакой на работе.
