Dine venner rapporterer spam og beder om penge, der stammer fra din e-mail-konto, og nogle af dine login fungerer ikke; du er kompromitteret. Læs videre for at se, hvad du skal gøre lige nu og hvordan man beskytter dig selv i fremtiden.
En kompromitteret adgangskode er seriøs forretning. Et sikkerhedsbrud på en mindre tjeneste, du bruger, kan bringe dine mere alvorlige konti i fare, hvis du bruger svage adgangskoder (eller endda den samme) på tværs af dem alle, og et sikkerhedsbrud i en kernetjeneste som din e-mail-konto betyder, at det er på tide at lægge lukker og få dine adgangskoder under kontrol.
Denne guide er fuld af nyttige tip til alle, der skal håndtere faldet i lækket kodeord, men vi fokuserer specifikt på at håndtere moderen til alle kompromiser: en kompromitteret e-mail-konto. Når nogen har kontrol over din e-mail-konto, kan de let få kontrol over de snesevis af andre tjenester, du bruger, for bedre eller værre, e-mail fungerer som en vigtig nøgle til slottet og kvalificerende identifikator.
Beskyt din e-mail-konto
Den absolutte første ting, du skal gøre, selv med det mindste antydning om, at noget er galt, er at låse din konto ned. Det andet, din ven ringer til dig og siger ”Jeg har lige fået en e-mail fra dig, hvor du hævder, at du er i London og har brug for, at jeg får penge til dig”, skal du komme på din computer og komme på arbejde.
Nulstilling / gendannelse af din adgangskode. Du skal muligvis nulstille eller gendanne din adgangskode. Processen varierer fra e-mail-service til e-mail-tjeneste, men vi har samlet nulstillingslinkene til tre populære e-mail-tjenester her for at hjælpe med at fremskynde processen, hvis du har fundet denne artikel via en panik Google-søgning. Du kan finde formularerne til Gmail , Hotmail og Yahoo! Mail her. Alle tre af de ovennævnte tjenester har en mulighed for dig at angive ikke kun, at du har glemt din adgangskode, men at du mener, at din konto er blevet kompromitteret.
Skift din adgangskode til noget helt andet end din tidligere adgangskode. Gør det til en kombination af alfanumeriske tegn, og hvis det er nødvendigt midlertidigt Skriv det ned. Det vigtige er, at du straks beskytter din e-mail med en stærk adgangskode. Mens du stadig er logget ind på din e-mail-konto, skal du udføre følgende trin.
Aktivér tofaktorautentificering. Selvom din e-mail-service muligvis ikke tilbyder denne funktion, hvis den tænder. Du vil sandsynligvis ikke holde det tændt for evigt (tofaktors verifikation er en slags besvær), men mens du er i lock-down-tilstand og forsøger at få alt under kontrol, er det rart at vide, at nogen f.eks. har adgang til din mobiltelefon og dit kodeord for at få adgang til din e-mail-konto. Du kan læse om tofaktorautentificering til Gmail her .
Gå gennem dine e-mail-indstillinger med en fin kam. Ud over at ændre din adgangskode og opsætte tofaktorautentificering skal du gennemgå indstillingerne på din e-mail-konto for at sikre, at intet er usædvanligt. Her er flere ting, du skal se på: tjek din gendannelses-e-mail og sørg for, at den er indstillet til en e-mail-adresse, du styrer, tjek dine adgangskodetip og udskift dem med nye spørgsmål, kun du kender svaret på, tjek dine e-mail-videresendelsesindstillinger for at sikre, at din e-mail dog er kompromitteret, ikke har konfigureret den, så al din fremtidige e-mail videresendes til en tredjepart.
Med hensyn til tip til adgangskoder: adgangskodegendannelsessystemer baseret på tip er notorisk nemme at besejre, da det ikke er særlig svært at få grundlæggende oplysninger om en person som hvor de blev født, hvad deres kattes navn er osv. (Tak useriøse Facebook-quizzer) . En nem måde at radikalt øge styrken på tipspørgsmål er at gøre dem om nogen Andet end dig selv. Besvar spørgsmålene, som om du er din far, en karakter i en tegneserie eller roman, du elsker, eller enhver anden tredjepart, som du har en betydelig grad af viden om.
Forsøm ikke disse tre trin, og sørg for at se på alle indstillingerne på din e-mail-konto for at sikre, at der ikke er nogen overraskelser gemt væk!
Skift hver adgangskode, der er knyttet til din e-mail-adresse
E-mail-adresser fungerer som de ordsprogende nøgler til slottet. Hvis nogen har adgang til din e-mail-konto, har de også adgang til næsten alt andet, du nogensinde har brugt din e-mail-konto til - dit iTunes-login, din Amazon.com-konto, dine kreditkort og bankinstitutioner, sociale mediekonti, diskussionsfora og snart. Nu er det tid til at begynde at ændre adgangskoder. Vi er klar over, at dette ikke er sjovt, og vi er klar over, at det er tidskrævende, hvis du har mange og mange konti. Opadrettede er, at når du først gør det, har du effektivt inokuleret dig selv mod denne elendighed i fremtiden.
Få en adgangskodeadministrator. Ikke alle bruger en adgangskodeadministrator, og mange mennesker har deres grunde til ikke at gøre det, herunder "Jeg har en god hukommelse", "Jeg stoler ikke på adgangskodeadministratorer", "Jeg har nogle lige op KGB-algoritmer i min hjerne til at generere nye og fantastiske adgangskoder ”osv. Vi har hørt det hele før. Hvis du vil spille spillet "Jeg vil huske alle mine adgangskoder", er det fint. Du har simpelthen ikke så stærke og varierede adgangskoder som en person, der bruger en adgangskodeadministrator. Ikke at bruge en adgangskodeadministrator er som at nægte at bruge en lommeregner og løse alle matematiske problemer med lang hånd; der er ingen god grund til at afstå fra at bruge en lommeregner, og der er ingen god grund til at holde sig til jonglering af adgangskoder i dit hoved, når der er bedre alternativer.
Uanset om du bruger LastPass , KeePass eller en anden respektabel adgangskodeadministrator, der integreres med din webbrowser (og dermed mindsker din modstand mod at bruge den), har du et system, der giver dig mulighed for at bruge ekstremt stærke og unikke adgangskoder til hvert enkelt login.
Søg i din e-mail for registreringspåmindelser. Det vil ikke være svært at huske dine hyppigt anvendte logins som Facebook og din bank, men der er sandsynligvis snesevis af udlægstjenester, som du måske ikke engang husker, at du bruger din e-mail til at logge ind.
Brug søgeord som "velkommen til", "nulstil", "gendannelse", "bekræft", "adgangskode", "brugernavn", "login", "konto" og kombinationer der som "nulstil adgangskode" eller "bekræft konto" . Igen ved vi, at dette er besvær, men når du har gjort dette med en adgangskodeadministrator ved din side, har du en masterliste over al din konto, og du behøver aldrig at søge efter denne søgeord igen.
Brug stærke adgangskoder. Hvis du bruger en god adgangskodeadministrator, er dette ikke engang et problem. LastPass har for eksempel en indbygget adgangskodegenerator. Et klik på en knap er alt, hvad der kræves for at generere en adgangskode som “Myy0vNncg6dlYrbhVjo1”; tilføj et nyt klik, og du kan nemt knytte den ekstremt stærke adgangskode til kontoen.
Hvis du ikke bruger en adgangskodeadministrator, er der stadig nogle hårde og hurtige regler, du skal leve efter, når det kommer til manuelt at generere stærke adgangskoder:
- Adgangskoder skal altid være længere end det minimum, som tjenesten tillader . Hvis den pågældende tjeneste tillader 6-20 tegn adgangskoder, skal du vælge den længste adgangskode, du kan huske.
- Brug ikke ordbogsord som en del af dit kodeord . Din adgangskode skal aldrig være så enkel, at en kortvarig scanning med en ordbogsfil afslører den. Medtag aldrig dit navn, en del af login eller e-mail eller andre let identificerbare emner som dit firmanavn eller gadenavn. Undgå også at bruge almindelige tastaturkombinationer som “qwerty” eller “asdf” som en del af din adgangskode.
- Brug adgangssætninger i stedet for adgangskoder . Hvis du ikke bruger en adgangskodeadministrator til at huske rigtigt tilfældige adgangskoder (ja, vi er klar over, at vi virkelig harper tanken om at bruge en adgangskodeadministrator), kan du huske stærkere adgangskoder ved at gøre dem til adgangssætninger. For din Amazon-konto kan du f.eks. Oprette den let huskede adgangssætning "Jeg elsker at læse bøger" og derefter knuse den i en adgangskode som "! Luv2ReadBkz". Det er let at huske, og det er ret stærkt.
Øv god adgangskodehygiejne fremad
Det er virkelig let at glide tilbage til dårlige vaner, når chokket over sikkerhedsbrud er passeret. Kald det tandlægeeffekten: du tandtråd og børster som gale før tandlægen, du lover dig selv, at du vil tandtråd og børste efter besøget, og tre uger senere finder du dig selv falder i søvn på sofaen og ser Archer med en mundfuld gummibjørne .
Det er vigtigt at holde øje med adgangskodestyring, og når det er gjort korrekt, beskytter du dig mod smerter ved at skulle gøre alt dette kodeord igen (eller, værre, at miste betydelige summer eller blive involveret i en juridisk kamp på grund af hvad der blev gjort med din kompromitteret konto). Her er hvad du skal gøre fremad med dine gamle og nye konti:
Brug altid en unik adgangskode til hver tjeneste. Tænk på denne politik som at have brandbekæmpelsessystemer i alle rum i en bygning. Hvis Lab 223 går i brand, tager det ikke hele strukturen med sig. Hvis nogen hacker et spilwebsted, du besøger, har de ikke også adgang til din e-mail (eller andre logins, der er knyttet til din e-mail-adresse).
Skift dine adgangskoder. Vær ikke modstandsdygtig over for at ændre dine adgangskoder. Hvis du bruger din e-mail meget på offentlige Wi-Fi-steder, internetcaféer osv., Skal du ændre den ofte, da du bruger den på steder, hvor den let kan snes, nøgle logges eller på anden måde kompromitteres. Hvis du bruger en hovedadgangskodeadministrator, er denne proces mindre smertefri, da du virkelig kun skal huske en stærk adgangskode til adgangskodeadministratoren og en stærk adgangskode til din e-mail (alt andet kan administreres af adgangskodeadministratoren).
Opbevar ikke dine adgangskoder usikkert. Uanset hvordan du gemmer dine adgangskoder, skal du ikke gemme dem usikkert. Hvis du skriver dem ned på en notesbog, skal du låse den fast i din brandsikre. Hvis du opbevarer dem i en adgangskodeadministrator, skal du bruge en meget sikker adgangskode til den manager. Hvis du opbevarer dem på din computer i et tekstdokument, skal du kryptere det tekstdokument og ikke blot lade det være i mappen Mine dokumenter. Din adgangskodeliste, uanset hvor den er gemt, er pas til dit digitale liv.
Send ikke adgangskoder usikkert. Dette er en kombination af den forrige regel og den næste regel. Send ikke dig selv en almindelig tekstfil med dine adgangskoder via e-mail. Det svarer til at skrive dine adgangskoder på et postkort og sende dem. Enhver, der rører ved postkortet under transport, kan let læse adgangskoderne. Du må aldrig e-maile eller chatte dine adgangskoder af en eller anden grund.
Del ikke din adgangskode. Ud over at ikke dele din adgangskode mellem tjenester, skal du ikke dele dine adgangskoder med andre mennesker. Dine venner behøver ikke at kende dit kodeord, din chef behøver ikke at kende din adgangskode, ingen legitim virksomhedsmedarbejder fra Google eller Bank of America vil nogensinde ringe til dig eller e-maile dig og bede om din adgangskode. Din standard holdning til adgangskodedeling skal altid være "Nej."
På dette tidspunkt, hvis du har fulgt med, har du et sæt unikke, stærke og godt administrerede adgangskoder. Du har en sidste opgave. Træk din kontaktliste op, og send en e-mail til alle de personer, som du tidligere spammede med "Hjælp, jeg sidder fast i London og har ingen penge ...", og send dem et link til denne artikel via e-mail. Der er en god chance for, at de, ligesom du var, er en dårlig pause væk fra et kodeord mareridt.
