Ваши друзья сообщают о спаме и мольбах о деньгах, исходящих из вашей учетной записи электронной почты, и некоторые из ваших логинов не работают; вы были скомпрометированы. Читайте дальше, чтобы узнать, что делать прямо сейчас и как защитить себя в будущем.
Скомпрометированный пароль - серьезный бизнес. Нарушение безопасности на незначительной службе, которую вы используете, может поставить под угрозу ваши более серьезные учетные записи, если вы используете слабые пароли (или даже одно и то же) для всех из них, а нарушение безопасности в основной службе, такой как ваша учетная запись электронной почты, означает, что пришло время люки и контролировать ваши пароли.
В этом руководстве полно полезных советов для всех, кто имеет дело с выпадом просочившегося пароля, но мы будем уделять особое внимание работе с матерью всех компромиссов: скомпрометированной учетной записи электронной почты. Как только кто-то контролирует вашу учетную запись электронной почты, они могут легко получить контроль над десятками других сервисов, которые вы используете для улучшения или хуже, почтовых функций в качестве основного ключа к замку и квалификационного идентификатора.
Защитите свой аккаунт электронной почты
Сброс / восстановление пароля. Возможно, вам потребуется сбросить или восстановить пароль. Процесс варьируется от почтового сервиса до почтового сервиса, но мы собрали ссылки сброса для трех популярных почтовых служб здесь, чтобы ускорить процесс, если вы нашли эту статью через панический поиск Google. Вы можете найти формы для Gmail, Hotmail и Yahoo! Напишите здесь. Все три вышеупомянутые службы имеют возможность указать не только то, что вы забыли свой пароль, но и что вы считаете, что ваша учетная запись была скомпрометирована.
Измените свой пароль на что-то совершенно иное, чем ваш предыдущий пароль. Сделайте комбинацию буквенно-цифровых символов и, если нужно, временно запиши это. Важно то, что вы мгновенно защищаете свою электронную почту с помощью надежного пароля. Пока вы все еще вошли в свою учетную запись электронной почты, выполните следующие действия.
Включить двухфакторную аутентификацию. Хотя ваша служба электронной почты может не предлагать эту функцию, если она включена. Скорее всего, вы не оставите его навсегда (двухфакторная проверка - это просто хлопот), но пока вы находитесь в режиме блокировки и пытаетесь получить все под контролем, приятно знать, что кому-то понадобится, например, иметь доступ к вашему мобильному телефону а также ваш пароль, чтобы получить доступ к вашей учетной записи электронной почты. Здесь вы можете прочитать о двухфакторной аутентификации для Gmail.
Пройдите через настройки электронной почты с помощью тонкой гребенки. В дополнение к изменению пароля и настройке двухфакторной аутентификации вам нужно пройти через настройки на своей учетной записи электронной почты, чтобы убедиться, что ничего необычного. Вот несколько вещей, на которые вам нужно обратить внимание: проверить адрес электронной почты для восстановления и убедитесь, что он настроен на адрес электронной почты, которым вы управляете, проверьте свои подсказки пароля и замените их новыми вопросами, только вы знаете ответ, проверьте настройки отправки электронной почты чтобы, тем не менее, скомпрометировать вашу электронную почту, она не настроена так, чтобы вся ваша будущая электронная почта была отправлена третьей стороне.
Что касается подсказок о пароле: системы восстановления пароля, основанные на подсказках, как правило, легко победить, так как особенно сложно получить базовую информацию о человеке, например, о том, где они родились, о том, что такое имя их кошки, и т. Д. (Спасибо фривольным викторинам в Facebook), Один простой способ радикально увеличить силу подсказок - это сделать их о ком-то Другой чем вы. Ответьте на вопросы так, как будто вы - ваш отец, персонаж в комиксе или роман, который вы любите, или любая другая третья сторона, о которой вы знаете в значительной степени.
Не пренебрегайте этими тремя шагами и следите за всеми настройками на своей учетной записи электронной почты, чтобы убедиться, что сюрпризов нет!
Изменение каждого пароля, связанного с вашим адресом электронной почты
Получить менеджер паролей. Не каждый использует диспетчер паролей, и у многих людей есть причины не делать этого, включая «У меня хорошая память», «Я не доверяю менеджерам паролей», «У меня есть несколько алгоритмов KGB в моем мозг, чтобы генерировать новые и удивительные пароли »и т. д. Мы все это слышали раньше. Если вы хотите сыграть в игру «Я запомню все свои пароли», все в порядке.У вас просто не будет таких сильных и разнообразных паролей, как тех, кто использует диспетчер паролей. Не использовать диспетчер паролей - это как отказ от использования калькулятора и решения всех математических задач с длинными руками; нет веских оснований отказываться от использования калькулятора, и нет веских оснований полагаться на жонглирование паролями в голове, когда есть лучшие альтернативы.
Используете ли вы LastPass, KeePass или другой респектабельный менеджер паролей, который интегрируется с вашим веб-браузером (и, следовательно, снижает ваше сопротивление его использованию), у вас будет система, которая позволит вам использовать чрезвычайно сильные и уникальные пароли для каждого отдельного входа.
Найдите свою электронную почту для напоминаний о регистрации. Вам не составит труда вспомнить часто используемые вами логины, такие как Facebook и ваш банк, но есть, вероятно, десятки услуг, которые вы даже не можете вспомнить, что используете электронную почту для входа в систему.
Используйте поиск по ключевым словам, например «добро пожаловать», «перезагрузить», «восстановить», «проверить», «пароль», «имя пользователя», «логин», «учетную запись» и комбинации таких, как «сбросить пароль» или «подтвердить учетную запись»,, Опять же, мы знаем, что это хлопот, но как только вы это сделали с помощью менеджера паролей на вашей стороне, у вас есть главный список всей вашей учетной записи, и вы никогда не столкнетесь с этим поиском ключевого слова снова.
Используйте надежные пароли. Если вы используете хороший менеджер паролей, это даже не проблема. Например, LastPass имеет встроенный генератор паролей. Щелчок по кнопке - это все, что требуется для создания пароля типа «Myy0vNncg6dlYrbhVjo1»; добавьте еще один клик, и вы можете легко связать этот чрезвычайно сильный пароль с учетной записью.
Если вы не используете диспетчер паролей, все еще есть некоторые жесткие и быстрые правила, которым вы должны жить, когда речь заходит о ручном создании надежных паролей:
- Пароли всегда должны быть длиннее, чем минимум, что позволяет служба, Если служба, о которой идет речь, допускает использование паролей длиной 6-20 символов для получения самого длинного пароля, который вы можете запомнить.
- Не используйте словарные слова как часть вашего пароля, Ваш пароль должен никогда быть настолько простым, что беглое сканирование со словарным файлом откроет его. Никогда не указывайте свое имя, часть входа или электронной почты или другие легко идентифицируемые элементы, такие как название вашей компании или название улицы. Также избегайте использования общих комбинаций клавиш, таких как «qwerty» или «asdf», как часть вашего пароля.
- Использовать кодовые фразы вместо паролей. Если вы не используете диспетчер паролей для запоминания действительно случайных паролей (да, мы понимаем, что мы действительно используем идею использования диспетчера паролей), тогда вы можете вспомнить более сильные пароли, превратив их в фразы. Например, для вашей учетной записи Amazon вы можете создать легко запоминающуюся кодовую фразу «Я люблю читать книги», а затем переломить ее в такой пароль, как «! Luv2ReadBkz». Его легко запомнить, и он довольно силен.
Хорошая гигиена паролей
Это действительно легко вернуться к вредным привычкам, когда шок нарушения безопасности прошел. Назовите это стоматологическим эффектом: вы чистите зубы и кисти, как сумасшедшие перед стоматологом, вы обещаете себе, что вы поцарапаете и почистите после визита, а через три недели вы обнаружите, что засыпаете на диване, наблюдая за Арчером с густыми липкими медведями,
Важное значение имеет контроль над управлением паролями, и когда вы делаете это правильно, вы защищаете себя от агонии от необходимости повторять все это исправление пароля (или, что еще хуже, проигрывать значительные суммы денег или ввязываться в юридическую битву из-за того, что было сделано с вашим скомпрометированная учетная запись). Вот что вам нужно сделать в будущем с вашими старыми и новыми учетными записями:
Всегда используйте уникальный пароль для каждой службы. Подумайте об этой политике, например, о системах пожаротушения в каждой комнате здания. Если Lab 223 улавливает огонь, он не принимает всю структуру с ним. Если кто-то взломает игровой сайт, который вы посещаете, у него также не будет доступа к вашей электронной почте (или другим логинам, связанным с вашим адресом электронной почты).
Измените свои пароли. Не будьте устойчивы к изменению ваших паролей. Если вы часто используете свой адрес электронной почты в общественных местах Wi-Fi, интернет-кафе и т. Д., Вам нужно часто его менять, когда вы используете его в местах, где его можно легко обнюхать, занести в журнал или иным образом скомпрометировать. Если вы используете мастер-менеджер паролей, этот процесс менее безболезненный, так как вам действительно нужно запомнить только надежный пароль для менеджера паролей и надежный пароль для вашей электронной почты (все остальное может управляться менеджером паролей).
Не храните свои пароли небезопасно. Однако вы храните свои пароли, не храните их небезопасно. Если вы запишете их на ноутбуке, заблокируйте его в своем пожаробезопасном режиме. Если вы храните их в менеджере паролей, используйте для этого менеджера очень надежный пароль. Если вы храните их на своем компьютере в текстовом документе, вы должны зашифровать этот текстовый документ, а не просто оставить его в папке «Мои документы». Ваш список паролей, однако он хранится, является паспортом вашей цифровой жизни.
Не передавать пароли небезопасно. Это комбинация предыдущего правила и следующего правила. Не отправляйте по электронной почте обычный текстовый файл ваших паролей. Это эквивалент написания ваших паролей на открытке и отправка по почте. Любой, кто затрагивает открытку в пути, может легко прочитать пароли. Никогда не отправляйте по электронной почте или мгновенное сообщение своим паролям по какой-либо причине.
Не сообщайте свой пароль. Помимо того, что вы не делитесь своим паролем между службами, вы не делитесь своими паролями с другими людьми. Вашим друзьям не нужно знать свой пароль, ваш босс не должен знать ваш пароль, ни один законный сотрудник компании из Google или Bank of America никогда не позвонит вам или не напишет вам электронное письмо и не попросит пароль. Ваша позиция по умолчанию при совместном использовании паролей всегда должна быть «Нет».
На данный момент, если вы следовали, у вас есть набор уникальных, сильных и хорошо управляемых паролей. У вас есть одна заключительная задача. Поднимите свой список контактов и отправьте электронное письмо всем людям, которым вы ранее занимались рассылкой сообщений «Справка, я застрял в Лондоне и не имею денег …», и напишите им ссылку на эту статью. Есть хорошие шансы, что, как и вы, они - один плохой отрыв от кошмара паролей.
