Jak odzyskać po Twoim Emailie Hasło jest zaatakowane
Twoi znajomi zgłaszają spam i prośby o pieniądze pochodzące z Twojego konta e-mail, a niektóre z Twoich loginów nie działają; zostałeś przejęty. Czytaj dalej, aby zobaczyć, co robić teraz i jak się chronić w przyszłości.
Zaatakowane hasło to poważna sprawa. Naruszenie bezpieczeństwa w niewielkiej usłudze, której używasz, może zagrozić twoim poważniejszym kontom, jeśli użyjesz słabych haseł (lub nawet tych samych) we wszystkich z nich, a naruszenie bezpieczeństwa w podstawowej usłudze, takiej jak konto e-mail, oznacza, że nadszedł czas na list kreskowania i kontroluj swoje hasła.
Ten przewodnik jest pełen przydatnych wskazówek dla każdego, kto ma do czynienia z wypadnięciem z nieszczelnego hasła, ale skoncentrujemy się w szczególności na radzeniu sobie z matką wszystkich kompromisów: skompromitowanym kontem e-mail. Gdy ktoś sprawuje już kontrolę nad swoim kontem e-mail, może z łatwością przejąć kontrolę nad dziesiątkami innych usług, z których korzystasz, na lepsze lub gorsze funkcje poczty e-mail jako ważny klucz do zamku i kwalifikujący się identyfikator..
Zabezpiecz swoje konto e-mail
Absolutną rzeczą, którą musisz zrobić, nawet przy najmniejszym podejrzeniu, że coś jest nie tak, jest zablokowanie twojego konta. W chwili, gdy twój znajomy zadzwoni do ciebie i powie: "Właśnie dostałem od ciebie e-maila z informacją, że jesteś w Londynie i potrzebujesz ode mnie pieniędzy" musisz dostać się do komputera i zabrać się do pracy.
Resetowanie / odzyskiwanie hasła. Konieczne może być zresetowanie lub odzyskanie hasła. Proces ten różni się od usługi poczty e-mail do usługi poczty e-mail, ale zebraliśmy linki resetowania trzech popularnych usług e-mail, aby przyspieszyć ten proces, jeśli ten artykuł został znaleziony w wyniku panicznego wyszukiwania Google. Możesz znaleźć formularze dla Gmaila, Hotmaila i Yahoo! Napisz tutaj. Wszystkie trzy wyżej wymienione usługi umożliwiają określenie nie tylko tego, że zapomniałeś hasła, ale także, że uważasz, że Twoje konto zostało przejęte.
Zmień hasło na coś zupełnie innego niż poprzednie. Stwórz kombinację znaków alfanumerycznych i jeśli to konieczne tymczasowo Zapisz to. Ważne jest, aby natychmiast zabezpieczyć pocztę elektroniczną za pomocą silnego hasła. Podczas gdy nadal jesteś zalogowany na swoim koncie e-mail, wykonaj następujące czynności.
Włącz uwierzytelnianie dwuskładnikowe. Chociaż twoja usługa e-mail może nie oferować tej funkcji, jeśli jest włączona. Prawdopodobnie nie utrzymasz go na zawsze (weryfikacja dwuskładnikowa to rodzaj kłopotów), ale gdy jesteś w trybie blokady i próbujesz uzyskać wszystko pod kontrolą, dobrze jest wiedzieć, że ktoś musiałby na przykład mieć dostęp do telefonu komórkowego i Twoje hasło, aby uzyskać dostęp do twojego konta e-mail. Tutaj możesz przeczytać o uwierzytelnianiu dwuskładnikowym dla Gmaila.
Sprawdź ustawienia poczty za pomocą cienkiego grzebienia. Oprócz zmiany hasła i ustawienia uwierzytelniania dwuskładnikowego musisz przejść przez ustawienia na swoim koncie e-mail, aby upewnić się, że nic nie jest nietypowe. Oto kilka rzeczy, na które musisz zwrócić uwagę: sprawdź swój adres pomocniczy i upewnij się, że jest ustawiony na adres e-mail, który kontrolujesz, sprawdź wskazówki do hasła i zastąp je nowymi pytaniami, tylko znając odpowiedź, sprawdź ustawienia przekazywania wiadomości e-mail aby upewnić się, że jakakolwiek skrzynka pocztowa nie została skonfigurowana, tak aby wszystkie twoje przyszłe wiadomości e-mail były przekazywane do innej firmy.
Odnośnie wskazówek dotyczących haseł: systemy odzyskiwania haseł oparte na podpowiedziach są bardzo łatwe do pokonania, ponieważ nie jest szczególnie trudno uzyskać podstawowe informacje o osobie, takie jak miejsce urodzenia, nazwa kota itp. (Dzięki frywolnym testom na Facebooku) . Jednym z łatwych sposobów na radykalne zwiększenie siły podpowiedzi jest postawienie ich przed kimś inny niż ty. Odpowiedz na pytania tak, jakbyś był twoim ojcem, postacią z komiksu lub powieści, którą kochasz, lub jakąkolwiek inną osobą trzecią, której masz znaczną wiedzę na temat.
Nie zaniedbuj tych trzech kroków i spójrz na wszystkie ustawienia na swoim koncie e-mail, aby upewnić się, że nie ma żadnych niespodzianek schowanych!
Zmień każde hasło powiązane z Twoim adresem e-mail
Adresy e-mailowe działają jako przysłowiowe klucze do zamku. Jeśli ktoś ma dostęp do twojego konta e-mail, ma również dostęp do prawie wszystkiego, z czego kiedykolwiek korzystałeś na swoim koncie e-mail - do logowania w iTunes, twojego konta Amazon.com, twoich kart kredytowych i instytucji bankowych, kont mediów społecznościowych, forów dyskusyjnych i wkrótce. Nadszedł czas, aby zacząć zmieniać hasła. Zdajemy sobie sprawę, że nie jest to zabawne i zdajemy sobie sprawę, że jest to czasochłonne, jeśli masz dużo kont. Plusem jest to, że gdy to zrobisz, skutecznie zaszczepisz się przeciwko tej nędzy w przyszłości.
Zdobądź menedżera haseł. Nie każdy korzysta z menedżera haseł, a wiele osób ma powody, dla których tego nie robi, w tym "Mam dobrą pamięć", "Nie ufam menedżerom haseł", "Mam trochę prostego algorytmu KGB w moim mózg do generowania nowych i niesamowitych haseł ", itp. Słyszeliśmy to już wcześniej. Jeśli chcesz zagrać w grę "Zapamiętaj wszystkie moje hasła", nie ma problemu. Po prostu nie będziesz mieć tak silnych i różnorodnych haseł jak ktoś, kto używa menedżera haseł. Nie używanie menedżera haseł jest jak odmawianie użycia kalkulatora i rozwiązywanie wszystkich problemów matematycznych przez długi czas; nie ma powodu, aby rezygnować z używania kalkulatora i nie ma powodu, aby trzymać się żonglowania hasłami w głowie, gdy istnieją lepsze alternatywy.
Niezależnie od tego, czy korzystasz z LastPass, KeePass, czy innego szanowanego menedżera haseł, który integruje się z twoją przeglądarką (i tym samym zmniejsza twoją odporność na jego używanie), będziesz miał system, który pozwoli ci używać wyjątkowo silnych i unikalnych haseł dla każdego odrębnego logowania.
Wyszukaj w e-mailu przypomnienia o rejestracji. Nie będzie trudno zapamiętać często używane loginy, takie jak Facebook i Twój bank, ale prawdopodobnie istnieją dziesiątki usług nakładkowych, z których możesz nie pamiętać, że używasz adresu e-mail do logowania.
Użyj wyszukiwania słów kluczowych, takich jak "witaj w", "resetuj", "odzyskiwanie", "weryfikuj", "hasło", "nazwa użytkownika", "login", "konto" i ich kombinacji, takich jak "zresetować hasło" lub "zweryfikować konto" . Znowu wiemy, że to jest kłopot, ale gdy już to zrobisz z menedżerem haseł u swojego boku, będziesz mieć główną listę wszystkich swoich kont i nigdy więcej nie będziesz musiał tego polowania na słowa kluczowe.
Używaj silnych haseł. Jeśli używasz dobrego menedżera haseł, nie będzie to nawet problemem. LastPass, na przykład, ma wbudowany generator haseł. Wystarczy jedno kliknięcie, aby wygenerować hasło takie jak "Myy0vNncg6dlYrbhVjo1"; dodaj kolejne kliknięcie i możesz łatwo powiązać to niezwykle silne hasło z kontem.
Jeśli nie korzystasz z menedżera haseł, nadal istnieją twarde i szybkie reguły, które powinieneś stosować, jeśli chodzi o ręczne generowanie silnych haseł:
- Hasła powinny zawsze być dłuższe niż minimum, na które pozwala serwis. Jeśli dana usługa zezwala na hasła o długości 6-20 znaków, wybierz najdłuższe hasło, które możesz zapamiętać.
- Nie używaj słów ze słownika jako części hasła. Twoje hasło powinno nigdy być tak proste, że wyskakuje z niego pobieżny skan z plikiem słownika. Nigdy nie podawaj swojego nazwiska, części loginu lub adresu e-mail ani innych łatwych do zidentyfikowania elementów, takich jak nazwa firmy lub nazwa ulicy. Należy również unikać używania typowych kombinacji klawiszy, takich jak "qwerty" lub "asdf" jako części hasła.
- Używaj haseł zamiast haseł. Jeśli nie używasz menedżera haseł do zapamiętania naprawdę przypadkowych haseł (tak, zdajemy sobie sprawę, że naprawdę wmawiamy sobie o pomysł użycia menedżera haseł), możesz zapamiętać mocniejsze hasła, zamieniając je w hasła. Na przykład dla konta Amazon możesz utworzyć łatwe do zapamiętania hasło "Kocham czytać książki", a następnie skreślić je w haśle takim jak "! Luv2ReadBkz". Jest łatwy do zapamiętania i jest dość silny.
Poćwicz dobre hasłem higieny idąc naprzód
Naprawdę łatwo jest przywrócić złe nawyki, gdy minie szok związany z naruszeniem bezpieczeństwa. Nazywaj to efektem dentystycznym: wylejesz nić dentystyczną i szorujesz przed dentystą, obiecujesz sobie, że będziesz gładził i szczotkujesz po wizycie, a trzy tygodnie później zasypiasz na kanapie obserwując Archera z kęsem gumowatych niedźwiedzi.
Najważniejsze jest utrzymywanie zarządzania hasłami, a jeśli zrobisz to poprawnie, chroni cię przed agonią konieczności ponownego ustawiania tego hasła (lub, co gorsza, utraty znacznych sum pieniędzy lub uwikłania w prawną bitwę z powodu tego, co zostało zrobione skompromitowane konto). Oto, co musisz zrobić, przechodząc do starych i nowych kont:
Zawsze używaj unikatowego hasła do każdej usługi. Pomyśl o tej polityce, jak o systemach tłumienia ognia w każdym pomieszczeniu budynku. Jeśli Lab 223 się zapali, nie zajmie się całą strukturą. Jeśli ktoś włamie się do odwiedzanej witryny z grą, nie będzie miał dostępu do poczty e-mail (ani żadnych innych logowań powiązanych z Twoim adresem e-mail).
Zmień swoje hasła. Nie bądź odporny na zmianę haseł. Jeśli często korzystasz z poczty e-mail w publicznych miejscach Wi-Fi, kafejkach internetowych itp., Musisz często ją zmieniać, ponieważ używasz jej w miejscach, w których można ją łatwo wykryć, zalogować lub w inny sposób naruszyć. Jeśli używasz głównego menedżera haseł, ten proces jest mniej bezbolesny, ponieważ musisz pamiętać tylko silne hasło do menedżera haseł i silne hasło do wiadomości e-mail (wszystko inne może być zarządzane przez menedżera haseł).
Nie przechowuj haseł niezabezpiecznie. Jednak przechowujesz hasła, nie przechowuj ich w sposób niezawodny. Jeśli je zapiszesz na notebooku, zablokuj go w sejfie ogniowym. Jeśli przechowujesz je w menedżerze haseł, użyj bardzo bezpiecznego hasła dla tego menedżera. Jeśli przechowujesz je na swoim komputerze w dokumencie tekstowym, musisz zaszyfrować ten dokument tekstowy, a nie po prostu pozostawić go w folderze Moje dokumenty. Twoja lista haseł, mimo że jest przechowywana, jest paszportem do Twojego cyfrowego życia.
Nie wysyłaj niezabezpieczonych haseł. Jest to kombinacja poprzedniej reguły i następnej reguły. Nie wysyłaj e-mailem zwykłego pliku tekstowego swoich haseł. Jest to odpowiednik pisania haseł na kartce pocztowej i wysyłania ich pocztą. Każdy, kto dotknie pocztówki w tranzycie, może z łatwością odczytać hasła. Nigdy nie wysyłaj wiadomości e-mail ani nie wysyłaj natychmiastowych wiadomości z dowolnego powodu.
Nie udostępniaj swojego hasła. Poza tym, że nie udostępniasz swojego hasła między usługami, nie udostępniaj swoich haseł innym osobom. Twoi znajomi nie muszą znać Twojego hasła, szef nie musi znać Twojego hasła, żaden legalny pracownik firmy z Google lub Bank of America nie zadzwoni i nie wyśle Ci e-maila z prośbą o podanie hasła. Twoje domyślne stanowisko w zakresie udostępniania haseł powinno zawsze mieć wartość "Nie".
W tym momencie, jeśli śledziłeś dalej, masz zestaw unikatowych, silnych i dobrze zarządzanych haseł. Masz jedno ostatnie zadanie. Wyciągnij swoją listę kontaktów i wyślij e-mail do wszystkich osób, które wcześniej zasypałeś wiadomościami "Pomoc, utknąłem w Londynie i nie mam pieniędzy ..." i wyślij im link do tego artykułu. Istnieje duża szansa, że tak jak ty, są one jedną złą ucieczką od koszmaru hasła.