"Почти време за обяд" си помисли Камерън, докато щракна през имейла си. "Преглед на документ... преглед на документ... депозиране..." Тя обичаше да бъде юргана, но й се иска фирмата да наеме още хора, които да помогнат с работното натоварване.
Тя спря за момент, за да погледне имейл от Tailwind Toys, които са пристигнали в деня преди това. Очевидно са имали пробив в защитата, но не смятат, че атакуващите са получили информация за плащането. "Чудесно" си мислеше с шугър "Сега знаят кои са любимите играчки на сина ми."
Малко по-късно тя се срещна с приятелката си Акихито за обяд. Издърпва стола си Акихида небрежно е пуснал ключодържателя си на масата.
"Здравей!" Камерън възкликна: "Откъде взе този страхотен пъзел куб на ключодържателя си?"
"Много е забавно – отговори Акихито. "Беше 5 щ.д. от играчките на Tailwind."
"Ооо" Камерън каза, изведнъж си спомни имейла, който видя по-рано. "Чу ли, че са хакнати и загубили куп информация за клиентите?"
"Наистина ли? Това е най-страхотното нещо.
"Да, сигурен съм, че се вълнуват да знаят, че Итан обича сини блокове." Камерън отговори, смее се.
"Това ли е всичко?"
"О, обичайните "Имена на клиенти, имейл адреси, пароли" също. Но очевидно няма кредитни карти." Камерън отговори.
"Хмм. но имейли и пароли?" Акихито изглеждаше обезпокоен.
"Да, получиха наистина страхотната ми парола. Вероятно всички го използват за себе си сега! Дълъг е 23 знака и изглежда, че е написан в Клингон. Аз използвам това нещо навсякъде."
"Навсякъде? Вашият имейл адрес и тази парола потребителско име ли са за вашата банка или социалните ви мрежи?"
"Ами... "Да,да..." Камерън отговори: "Но това са различни сайтове".
"Няма значение." Акихито каза. "Има атака, наречена "Пълнене на идентификационни данни". Когато измамниците получат потребителски имена и пароли в един сайт, те се придвижват във всички други сайтове и изпробват комбинациите от потребителско име и парола, за да видят колко от тях работят. Ако използвате една и съща парола навсякъде и те знаят, че тя върви с вашия имейл адрес, те могат да влязат във вашите акаунти във всяка система, която използва същото потребителско име и парола."
Сега Камерън се притесни. "Мисля, че имейл адресът ми е моето потребителско име на много места, включително на работа. Какво трябва да направя?"
"Имате ли включено потвърждаване в две стъпки за тези сайтове?" Акихито помоли.
"Изглежда такова неудобно място, така че не го включих." Тя призна.
"О, да. Тогава няма да си губя времето и започвах да сменям паролите, започвайки с работната ви парола. Използвайте уникални пароли за всичко и наистина трябва да включите потвърждаването в две стъпки навсякъде, където можете. Това наистина не ви досажда много често за втората стъпка и си струва да спрете мошениците да влязат в банковата ви сметка или в работата ви."
Не ми харесва да помня всички тези пароли. Просто знам, че ще щраквам постоянно върху "забравена парола". Тя се чувстваше малко затрупана от предстоящата задача.
"Вземете мениджър на пароли. Те могат да запомнят паролите ви вместо вас и дори да предлагат нови сигурни пароли." Акихито предложи. "Използвам браузъра Microsoft Edge за това. Това прави живота ми много по-лесен и дори се синхронизира с всичките ми устройства." Той каза, държи смартфона си.
"Добре, предполагам, че мога да направя това." Тя каза.
"Трябва да го направиш сега, аз ще обядвам." Каза, че търси портфейла си. "Госпожице... може ли да поръча да си отиде?"
"Благодаря пъпка, Аз ще получа следващия." Тя каза да се насочи към плота да си събере храната.
Резюме
Повторното използване на пароли е изключително опасно. Престъпниците може да се натъкнат на трудности при влизането в системите на вашата банка, но е необходимо само един сайт със слаба защита да бъде разбит и те могат да получат вашето потребителско име и парола. В рамките на часове те могат да изпробват тази комбинация от потребителско име и парола в стотици или хиляди сайтове в интернет. Вероятно те ще попаднат на поне няколко други сайта, където това потребителско име и парола работят.
Ако нямате разрешена допълнителна защита, като например потвърждаване в две стъпки (известно понякога като многофакторно удостоверяване), те може да са във вашите акаунти, преди дори да знаете, че първият сайт е нарушен.
Това е атака на идентификационни данни.
Какво можеше да направи Камерън по-добре?
Важното е, че не използва повторно паролата си, без значение колко голяма е била паролата.
Тя също може да е включила потвърждаването в две стъпки навсякъде, където е налично. Така дори и лошите да са й получили паролата, ще им бъде много по-трудно да влязат в акаунтите й.
Какво направи Камерън правилно?
След като осъзнае потенциалната опасност, тя веднага отиде и промени паролите си, разреши управлението на пароли в Microsoft Edge и започна да използва потвърждаването в две стъпки.
За да научите повече, посетете https://support.microsoft.com/security.
Ако ви е харесало това...
Ако искате да научите повече за киберсигурността в кратки истории като тази, може също да поискате да разгледате Фишинг история.Това е историята на изпълнителен директор, който се е натъкнал на фишинг атака на работа.