Як відновити після вашої електронної пошти пароль скомпрометований
Ваші друзі повідомляють про спам і прохання про гроші, отримані з вашого облікового запису електронної пошти, і деякі з ваших входів не працюють; ви скомпрометовані. Прочитайте, щоб дізнатися, що робити саме зараз і як захистити себе в майбутньому.
Скомпрометований пароль - це серйозна справа. Порушення безпеки при незначній послузі, яку ви використовуєте, може поставити під загрозу ваші серйозніші облікові записи, якщо ви використовуєте слабкі паролі (або навіть ті самі), і порушення безпеки в основній службі, наприклад, обліковий запис електронної пошти, означає, що настав час закріпити виводити паролі під контроль.
Цей посібник наповнений корисними порадами для тих, хто має справу з випаданням витік пароля, але ми зосередимося саме на вирішенні проблеми з усіма компромісами: компрометованим обліковим записом електронної пошти. Якщо хтось має контроль над вашим обліковим записом електронної пошти, він може легко отримати контроль над десятками інших служб, які ви використовуєте як, на краще чи гірше, функції електронної пошти як основний ідентифікатор ключів до замку та кваліфікаційний ідентифікатор.
Захистіть свій обліковий запис електронної пошти
Абсолютне перше, що потрібно зробити навіть при найменшому натяку на те, що щось не так - це заблокувати свій обліковий запис. Другий дзвінок, який називає ваш друг і каже: "Я отримав від вас повідомлення електронною поштою про те, що ви знаходитесь у Лондоні, і мені потрібно надати вам гроші", щоб потрапити на комп'ютер і приступити до роботи.
Скидання / відновлення пароля. Можливо, вам доведеться скинути або відновити свій пароль. Цей процес змінюється від служби електронної пошти до служби електронної пошти, але ми зібрали тут посилання для скидання трьох популярних служб електронної пошти, щоб допомогти прискорити процес, якщо ви знайшли цю статтю через панічний пошук Google. Ви можете знайти форми для Gmail, Hotmail і Yahoo! Пошта тут. Всі три вищезгадані послуги мають можливість вказати не тільки, що ви забули свій пароль, але й вважаєте, що ваш обліковий запис був скомпрометований.
Змініть пароль на щось зовсім інше, ніж ваш попередній пароль. Зробити комбінацію буквено-цифрових символів і, якщо потрібно тимчасово Запишіть його. Важливо те, що ви негайно захищаєте свою електронну пошту з надійним паролем. Під час входу в обліковий запис електронної пошти виконайте такі дії.
Увімкнути двофакторну аутентифікацію. Хоча служба електронної пошти може не надавати цю функцію, якщо вона ввімкнена. Швидше за все, ви не будете тримати його назавжди (двофакторна перевірка - це клопітка), але, перебуваючи в режимі блокування, і намагаючись отримати все під контролем, приємно знати, що комусь треба, наприклад, мати доступ до свого мобільного телефону і пароль, щоб отримати доступ до облікового запису електронної пошти. Тут можна прочитати про двофакторну аутентифікацію Gmail.
Проведіть налаштування електронної пошти за допомогою тонкого гребінця зуба. Окрім зміни пароля та налаштування двофакторної автентифікації, необхідно пройти через налаштування облікового запису електронної пошти, щоб переконатися, що ніщо не є звичайним. Ось кілька речей, які потрібно переглянути: перевірте електронну адресу для відновлення і переконайтеся, що вона встановлена на адресу електронної пошти, яку ви керуєте, перевірте поради щодо паролів і замінити їх новими питаннями, на які ви тільки знаєте відповідь, перевірте налаштування пересилання електронної пошти щоб переконатися, що компрометована електронна пошта не налаштувала її, так що всі ваші майбутні електронні листи будуть надіслані до третьої сторони.
Що стосується підказок щодо паролів: системи відновлення паролів, засновані на підказках, відомі, що їх легко перемогти, оскільки не дуже важко отримати основну інформацію про людину, як, де вони народилися, яке ім'я кота, тощо (дякую вам за невиправдані вікторини на Facebook) . Один простий спосіб радикально збільшити силу підказок: зробити їх про когось інший ніж себе. Відповідайте на запитання, як якщо б ви були вашим батьком, персонажем коміксу або роману, який ви любите, або будь-якою іншою третьою стороною, що ви маєте значний рівень знань про.
Не забувайте про ці три кроки та перегляньте всі налаштування облікового запису електронної пошти, щоб переконатися, що немає сюрпризів.!
Змініть кожен пароль, пов'язаний з вашою електронною адресою
Адреси електронної пошти функціонують як проповідні ключі до замку. Якщо хтось має доступ до вашого облікового запису електронної пошти, вони також мають доступ до майже всього іншого, який ви коли-небудь використовували для свого облікового запису електронної пошти для вашого входу в iTunes, вашого облікового запису Amazon.com, ваших кредитних карт і банківських установ, облікових записів соціальних медіа, дискусійних форумів і так далі. Настав час почати змінювати паролі. Ми розуміємо, що це не весело, і ми усвідомлюємо, що потрібно багато часу, якщо у вас є багато рахунків. Зростання в тому, що як тільки ви це зробите, ви будете ефективно прищеплювати себе проти цього нещастя в майбутньому.
Отримати менеджер паролів. Не кожен використовує менеджер паролів, і багато людей мають свої причини для цього, включаючи "У мене є хороша пам'ять", "Я не вірю менеджерам паролів", "У мене є якийсь алгоритм КГБ мозок, щоб генерувати нові та дивовижні паролі », тощо. Якщо ви хочете грати в гру «Я запам'ятаю всі мої паролі», це нормально. Ви просто не будете мати таких сильних та різноманітних паролів, як хтось, хто використовує менеджер паролів. Невикористання менеджера паролів - це як відмова від використання калькулятора, так і вирішення всіх проблем математики довгою рукою; немає жодних причин відмовитися від використання калькулятора, і немає жодних підстав дотримуватися жонглювання паролями в голові, коли є кращі альтернативи.
Якщо ви використовуєте LastPass, KeePass, або інший респектабельний менеджер паролів, який інтегрується з вашим веб-браузером (і, таким чином, зменшує ваш опір до його використання), ви будете мати систему, яка дозволяє використовувати надзвичайно сильні та унікальні паролі для кожного окремого входу.
Знайдіть нагадування про реєстрацію в електронній пошті. Не важко запам'ятати ваші часто вживані логіни, такі як Facebook і ваш банк, але, ймовірно, існують десятки послуг, які ви навіть не пам'ятаєте, що ви використовуєте свою електронну пошту для входу.
Використовуйте пошуки ключових слів, наприклад, "ласкаво просимо до", "скинути", "відновити", "перевірити", "пароль", "ім'я користувача", "вхід", "обліковий запис" та комбінації, наприклад, "скинути пароль" або "підтвердити обліковий запис" . Знову ж таки, ми знаємо, що це клопоту, але як тільки ви зробите це з менеджером паролів на вашій стороні, ви маєте головний список усього вашого облікового запису, і ви ніколи більше не будете мати до цього ключового слова полювання.
Використовуйте міцні паролі. Якщо ви використовуєте хороший менеджер паролів, це не буде навіть проблемою. LastPass, наприклад, має вбудований генератор паролів. Натискання кнопки - це все, що потрібно для створення пароля, наприклад, "Myy0vNncg6dlYrbhVjo1"; додайте в інший клік, і ви можете легко пов'язати цей надзвичайно надійний пароль з обліковим записом.
Якщо ви не використовуєте менеджер паролів, все ще існують певні жорсткі правила, за якими ви повинні жити, коли йдеться про створення вручну надійних паролів:
- Паролі завжди повинні бути довшими, ніж мінімум, який дозволяє служба. Якщо сервіс, про який йде мова, дає змогу вводити паролі на 6-20 символів, вибирайте найдовший пароль, який ви можете запам'ятати.
- Не використовуйте слова словника як частину пароля. Ваш пароль має бути ніколи бути таким простим, що поверхневе сканування з файлом словника відкриє його. Ніколи не вказуйте своє ім'я, частину входу або електронну пошту чи інші легко розпізнавані елементи, наприклад назву вашої компанії чи назву вулиці. Також не використовуйте загальні комбінації клавіатури, наприклад "qwerty" або "asdf" як частину пароля.
- Використовуйте фрази замість паролів. Якщо ви не використовуєте менеджер паролів, щоб запам'ятати дійсно випадкові паролі (так, ми розуміємо, що ми насправді використовуємо ідею використання менеджера паролів), тоді ви можете запам'ятати сильніші паролі, перетворюючи їх у фрази. Наприклад, для вашого облікового запису Amazon можна створити легко запам'ятовуючий пароль "Я люблю читати книги", а потім передати його в пароль типу "! Luv2ReadBkz". Це легко запам'ятати, і це досить сильно.
Практика хороша гігієна паролів вперед
Це дуже легко повернути назад до шкідливих звичок, як тільки шок порушення безпеки минув. Назвіть це ефектом стоматолога: ви зубнуйте і чистіть як божевільний перед зубним лікарем, ви обіцяєте собі, ви будете зубною ниткою і щіткою після візиту, і через три тижні ви виявите, що засинаєте на дивані, дивившися Арчером з ротом гуммистих ведмедів.
Залишатися на вершині керування паролями важливо, і коли все правильно захищає вас від агонії, що потрібно знову робити все це фіксація пароля (або, що ще гірше, втратити значні суми грошей або стати втягнутими в судову справу через те, що було зроблено з вашим обліковий запис). Ось те, що вам потрібно зробити з вашими старими та новими обліковими записами:
Завжди використовуйте унікальний пароль для кожної служби. Подумайте про таку політику, як наявність систем пожежогасіння в кожній кімнаті будівлі. Якщо Лабораторія 223 загоряється, вона не бере до себе всю структуру. Якщо хтось захоче побачити ігровий сайт, він також не матиме доступу до вашої електронної пошти (або будь-якого іншого входу, пов'язаного з вашою адресою електронної пошти).
Змініть паролі. Не стійко змінюйте паролі. Якщо ви використовуєте свою електронну пошту багато в громадських місцях Wi-Fi, інтернет-кафе і т.д., то ви повинні змінити його часто, як ви використовуєте його в місцях, де його можна легко понюхати, записати на клавіші або іншим чином скомпрометовані. Якщо ви використовуєте головний менеджер паролів, цей процес менш безболісний, оскільки вам потрібно лише запам'ятати надійний пароль для менеджера паролів і надійний пароль для електронної пошти (все інше може керуватися менеджером паролів).
Не зберігайте свої паролі в безпеці. Однак ви зберігаєте свої паролі, не зберігайте їх в безпеці. Якщо ви запишете їх на блокнот, зафіксуйте його у своєму вогні. Якщо ви зберігаєте їх у менеджері паролів, використовуйте дуже безпечний пароль для цього менеджера. Якщо ви зберігаєте їх на своєму комп'ютері у текстовому документі, ви повинні зашифрувати цей текстовий документ, а не просто залишити його у папці "Мої документи". Список паролів, як би він не зберігався, є паспортом для цифрового життя.
Не передавати паролі небезпечно. Це поєднання попереднього правила і наступного правила. Не надсилайте собі текстовий файл паролів. Це еквівалент написання паролів на листівці та надсилання їх поштою. Будь-хто, хто торкається листівки в дорозі, може легко прочитати паролі. Ніколи не надсилайте електронною поштою або миттєвими повідомленнями свої паролі з будь-якої причини.
Не діліться паролем. Не поділяючи пароль між службами, не діліться паролями з іншими користувачами. Вашим друзям не потрібно знати ваш пароль, ваш начальник не повинен знати ваш пароль, жоден законний працівник компанії з Google або Bank of America ніколи не подзвонить вам або надішле вам електронний лист і попросить ваш пароль. Ваш стандартний параметр спільного використання пароля завжди повинен бути "Ні".
На даний момент, якщо ви слідуєте, у вас є набір унікальних, сильних і добре керованих паролів. Ви маєте останнє завдання. Підніміть список контактів і надішліть листа всім людям, яким ви раніше розсилали спам з «Допоможи, я застряг у Лондоні і не маю грошей…», і надішліть їм посилання на цю статтю. Є хороший шанс, що, як і ви, вони є одним поганим відривом від кашмарів паролів.