Dine venner rapporterer spam og angrer for penger som kommer fra din e-postkonto, og noen av dine pålogginger virker ikke. du har blitt kompromittert. Les videre for å se hva du skal gjøre akkurat nå og hvordan du kan beskytte deg selv i fremtiden.
Et kompromittert passord er alvorlig virksomhet. Et sikkerhetsbrudd på en mindre tjeneste du bruker, kan skade dine mer alvorlige kontoer hvis du bruker svake passord (eller til og med det samme) på tvers av alle dem, og et sikkerhetsbrudd på en kjerne tjeneste som din e-postkonto betyr at det er på tide å batte luker og få passordene dine under kontroll.
Denne veiledningen er full av nyttige tips for alle som har å håndtere fallet ut av lekket passord, men vi vil fokusere spesielt på å håndtere moren til alle kompromisser: en kompromittert e-postkonto. Når noen har kontroll over e-postkontoen din, kan de lett få kontroll over de mange andre tjenestene du bruker, for bedre eller verre, e-postfunksjoner som en viktig nøkkel-til-slott og kvalifiserende identifikator.
Sikre din e-postkonto
Tilbakestille / gjenopprette passordet ditt. Du må kanskje tilbakestille eller gjenopprette passordet ditt. Prosessen varierer fra e-posttjeneste til e-posttjeneste, men vi har samlet opp tilbakestillingskoblingene for tre populære e-posttjenester her for å hjelpe fremskynde prosessen sammen hvis du har funnet denne artikkelen via et panikk-Google-søk. Du kan finne skjemaene for Gmail, Hotmail og Yahoo! Post her Alle tre av de nevnte tjenestene har et alternativ for deg å spesifisere ikke bare at du har glemt passordet ditt, men at du mener at kontoen din har blitt kompromittert.
Endre passordet ditt til noe helt annet enn ditt forrige passord. Gjør det til en kombinasjon av alfanumeriske tegn og om nødvendig midlertidig Skriv det ned. Det viktigste er at du umiddelbart sikrer din e-post med et sterkt passord. Mens du fortsatt er logget inn på e-postkontoen, gjør du følgende trinn.
Aktiver tofaktorautentisering. Selv om e-posttjenesten din kanskje ikke tilbyr denne funksjonen, slår den på hvis den gjør det. Du vil sannsynligvis ikke holde det på evig tid (tofaktors verifisering er litt stresset), men mens du er i låsemodus og forsøker å få alt under kontroll, er det fint å vite at noen vil trenge for eksempel, Har tilgang til mobiltelefonen din og ditt passord for å få tilgang til din e-postkonto. Du kan lese om tofaktorautentisering for Gmail her.
Gå gjennom e-postinnstillingene dine med en fin tannkamme. I tillegg til å endre passordet ditt og konfigurere tofaktorautentisering må du gå gjennom innstillingene på e-postkontoen din for å sikre at ingenting er utenom det vanlige. Her er flere ting du må se på: sjekk din gjenopprettings-e-post og sørg for at den er satt til en e-postadresse du kontrollerer, sjekk passordhintene dine og erstatt dem med friske spørsmål bare du vet svaret på, sjekk e-post videresending innstillinger For å sikre at det er kompromittert, har e-posten din ikke satt opp slik at all fremtidig e-post vil bli videresendt til en tredjepart.
Når det gjelder passordhint: Passordgjenopprettingssystemer basert på hint er notorisk lett å beseire, da det ikke er spesielt vanskelig å få grunnleggende informasjon om en person som hvor de ble født, hva deres kats navn er, etc. (takk, frivoløse Facebook-spørringer). En enkel måte å radikalt øke styrken på hint spørsmål er å gjøre dem om noen annen enn deg selv. Svar på spørsmålene som om du er din far, et tegn i en tegneserie eller roman du elsker, eller noen annen tredjepart som du har en betydelig grad av kunnskap om.
Ikke forsøm disse tre trinnene og sørg for å se på alle innstillingene på e-postkontoen din for å være sikker på at det ikke er noen overraskelser bortgjemt!
Endre hvert passord knyttet til din e-postadresse
Få en passordbehandling. Ikke alle bruker en passordadministrator, og mange mennesker har grunnene til at de ikke gjør det, inkludert "Jeg har et godt minne", "Jeg stoler ikke på passordansvarlige", "Jeg har noen rett opp KGB-algoritme i min hjernen til å generere nye og fantastiske passord ", etc. Vi har hørt alt før. Hvis du vil spille "Jeg skal huske alle passordene mine" -spillet, er det greit.Du vil ikke ha like sterke og varierte passord som noen som bruker en passordbehandling. Ikke bruk en passordbehandling er som å nekte å bruke en kalkulator og løse alle matteproblemer lang hånd; Det er ingen god grunn til å avstå fra å bruke en kalkulator og det er ingen god grunn til å holde seg til sjongleringpassord i hodet når det er bedre alternativer.
Enten du bruker LastPass, KeePass eller en annen respektabel passordbehandling som integreres med nettleseren din (og dermed reduserer motstanden mot å bruke den), har du et system som lar deg bruke ekstremt sterke og unike passord for hver enkelt innlogging.
Søk din epost for påminnelser om registrering. Det blir ikke vanskelig å huske dine ofte brukte pålogginger som Facebook og banken din, men det er sannsynligvis dusinvis av tjenester som du kanskje ikke engang husker at du bruker e-posten din til å logge på.
Bruk søkeord som "velkommen til", "tilbakestill", "gjenoppretting", "bekreft", "passord", "brukernavn", "pålogg", "konto" og kombinasjoner der som "tilbakestill passord" eller "bekreft konto". Igjen, vi vet at dette er et problem, men når du har gjort dette med en passordbehandling på din side, har du en hovedliste over hele kontoen din, og du må aldri søke på dette søkeordet igjen.
Bruk sterke passord. Hvis du bruker en god passordbehandling, vil dette ikke en gang være et problem. LastPass har for eksempel en innebygd passordgenerator. Et klikk på en knapp er alt som trengs for å generere et passord som "Myy0vNncg6dlYrbhVjo1"; legg til i et annet klikk, og du kan enkelt knytte det ekstremt sterke passordet til kontoen.
Hvis du ikke bruker en passordbehandling, er det fortsatt noen harde og raske regler du bør leve av når det gjelder å manuelt generere sterke passord:
- Passord må alltid være lengre enn det minimum tjenesten tillater. Hvis den aktuelle tjenesten tillater 6-20 tegn passord, gå til det lengste passordet du kan huske.
- Ikke bruk ordlisteord som en del av passordet ditt. Ditt passord skal aldri Vær så enkelt at en oversiktlig skanning med en ordlistefil vil avsløre den. Ikke ta med navnet ditt, en del av påloggingen eller e-posten, eller andre lett identifiserbare elementer som firmaets navn eller gatenavn. Unngå også å bruke vanlige tastaturkombinasjoner som "qwerty" eller "asdf" som en del av passordet ditt.
- Bruk passord i stedet for passord. Hvis du ikke bruker en passordbehandling til å huske virkelig tilfeldige passord (ja, vi skjønner at vi virkelig har harp på ideen om å bruke en passordbehandling), så kan du huske sterkere passord ved å slå dem inn i passord. For din Amazon-konto, for eksempel, kan du opprette lett husk passordet "Jeg elsker å lese bøker" og deretter knase det inn i et passord som "! Luv2ReadBkz". Det er lett å huske og det er ganske sterkt.
Øv god passord Hygiene Going Forward
Det er veldig enkelt å glide tilbake i dårlige vaner når sjokket av sikkerhetsbrudd har passert. Ring det til tannlegen-effekten: Du flosser og børster som sint for tannlegen, du lover deg selv, du vil floss og børste etter besøket, og tre uker senere finner du deg som sovende på sofaen og ser på Archer med en munnfull gummibær.
Å holde seg utover passordstyring er viktig, og når du er ferdig, beskytter du deg for å være villig til å gjøre alt dette passordet på nytt (eller, verre, å miste betydelige summer eller bli involvert i et juridisk slag på grunn av det som ble gjort med din kompromittert konto). Her er det du trenger å gjøre fremover med dine gamle og nye kontoer:
Bruk alltid et unikt passord for hver tjeneste. Tenk på denne politikken som å ha brannundertrykkelsessystemer i alle rom i en bygning. Hvis Lab 223 brenner det, tar det ikke hele strukturen med den. Hvis noen hacker et spillområde du besøker, har de ikke tilgang til e-postadressen din (eller andre logoer tilknyttet e-postadressen din).
Endre passordene dine. Ikke vær motstandsdyktig mot å endre passordene dine. Hvis du bruker e-posten mye på offentlige Wi-Fi-steder, internettkafeer, etc., må du bytte det ofte som du bruker det på steder der det enkelt kan snuses, tastes inn, eller på annen måte kompromitteres. Hvis du bruker en hovedpassordleder, er denne prosessen mindre smertefri, siden du bare trenger å huske et sterkt passord for passordbehandleren og et sterkt passord for e-posten din (alt annet kan administreres av passordbehandleren).
Ikke lagre passordene dine usikkert. Men du lagrer passordene dine, ikke lagre dem usikkert. Hvis du skriver dem ned på en bærbar PC, låser du den i din firesafe. Hvis du beholder dem i en passordbehandling, bruker du et veldig sikkert passord for den aktuelle lederen. Hvis du beholder dem på datamaskinen i et tekstdokument, må du kryptere det tekstdokumentet og ikke bare legge det i mappen Mine dokumenter. Din passord liste, men den er lagret, er passet til ditt digitale liv.
Ikke overfør passord usikkert. Dette er en kombinasjon av forrige regel og neste regel. Ikke send deg en vanlig tekstfil av passordene dine. Det er tilsvarende å skrive passordene dine på et postkort og sende dem. Alle som berører postkortet i transitt kan lett lese passordene. Send aldri e-post eller direktemeldinger dine passord av en eller annen grunn.
Ikke del passordet ditt. I tillegg til at du ikke deler passordet ditt mellom tjenester, deler du ikke passordene dine med andre. Dine venner trenger ikke å kjenne passordet ditt, sjefen din trenger ikke å kjenne passordet ditt, ingen legitim bedriftsmedarbeider fra Google eller Bank of America skal til enhver tid ringe deg eller sende deg en e-post og be om passordet ditt. Standardinnstillingen for passorddeling skal alltid være "Nei".
På dette tidspunktet, hvis du har fulgt sammen, har du et sett med unike, sterke og godt administrerte passord. Du har en endelig oppgave. Trekk opp kontaktlisten din og send en epost til alle de menneskene du tidligere har spammet med "Hjelp, jeg sitter fast i London og har ingen penger …" og sender dem en link til denne artikkelen. Det er en god sjanse for at du, som du var, er en dårlig pause bort fra et passordmardrøm.
