Ihre Freunde melden Spam und Geldbitten, die von Ihrem E-Mail-Konto stammen, und einige Ihrer Anmeldungen funktionieren nicht. Sie wurden kompromittiert. Lesen Sie weiter, um zu sehen, was zu tun ist jetzt sofort und wie Sie sich in Zukunft schützen können.
Ein kompromittiertes Passwort ist ein ernstes Geschäft. Eine Sicherheitsverletzung bei einem kleinen Dienst, den Sie verwenden, kann Ihre schwerwiegenderen Konten gefährden, wenn Sie in allen Fällen schwache (oder sogar dieselben) Kennwörter verwenden. Eine Sicherheitsverletzung bei einem Kerndienst wie Ihrem E-Mail-Konto bedeutet, dass es an der Zeit ist, die zu reduzieren schlüpft und bekommt Ihre Passwörter unter Kontrolle.
Dieser Leitfaden enthält viele nützliche Tipps für alle, die sich mit dem Herausfallen eines durchgesickerten Passworts befassen müssen. Wir konzentrieren uns jedoch speziell auf die Mutter aller Kompromisse: ein kompromittiertes E-Mail-Konto. Sobald jemand die Kontrolle über Ihr E-Mail-Konto hat, kann er leicht die Kontrolle über Dutzende anderer Dienste erlangen, die Sie als wichtige oder schlechte E-Mail-Funktion als wichtiger Schlüssel zum Schloss und als qualifizierende Kennung verwenden.
Sichern Sie Ihr E-Mail-Konto
Das absolut erste, was Sie tun müssen, um auch nur den geringsten Hinweis darauf zu erhalten, dass etwas nicht stimmt, ist, Ihr Konto zu sperren. In der Sekunde, in der Ihr Freund Sie anruft und sagt: "Ich habe gerade eine E-Mail von Ihnen erhalten, in der behauptet wird, Sie seien in London und ich muss Ihnen Geld überweisen." Sie müssen sich an Ihren Computer setzen und an die Arbeit gehen.
Zurücksetzen / Wiederherstellen Ihres Passworts. Möglicherweise müssen Sie Ihr Kennwort zurücksetzen oder wiederherstellen. Der Vorgang variiert von E-Mail-Dienst zu E-Mail-Dienst. Wir haben hier jedoch die Links zum Zurücksetzen für drei beliebte E-Mail-Dienste zusammengestellt, um den Vorgang zu beschleunigen, wenn Sie diesen Artikel über eine in Panik geratene Google-Suche gefunden haben. Sie finden die Formulare für Google Mail , heisse Mail , und Yahoo! Mail Hier. Bei allen drei oben genannten Diensten können Sie nicht nur angeben, dass Sie Ihr Passwort vergessen haben, sondern auch, dass Ihr Konto kompromittiert wurde.
Ändern Sie Ihr Passwort in ein völlig anderes Passwort als Ihr vorheriges Passwort. Machen Sie es eine Kombination aus alphanumerischen Zeichen und wenn nötig vorübergehend Schreib es auf. Wichtig ist, dass Sie Ihre E-Mail sofort mit einem sicheren Passwort sichern. Führen Sie die folgenden Schritte aus, während Sie noch in Ihrem E-Mail-Konto angemeldet sind.
Aktivieren Sie die Zwei-Faktor-Authentifizierung. Obwohl Ihr E-Mail-Dienst diese Funktion möglicherweise nicht anbietet, wenn er aktiviert ist. Sie werden es wahrscheinlich nicht für immer beibehalten (die Zwei-Faktor-Überprüfung ist ein Problem), aber während Sie sich im Sperrmodus befinden und versuchen, alles unter Kontrolle zu bringen, ist es schön zu wissen, dass zum Beispiel jemand dies tun muss Zugriff auf Ihr Mobiltelefon haben und Ihr Passwort, um Zugriff auf Ihr E-Mail-Konto zu erhalten. Informationen zur Zwei-Faktor-Authentifizierung finden Sie unter Google Mail hier .
Gehen Sie Ihre E-Mail-Einstellungen mit einem feinen Zahnkamm durch. Zusätzlich zum Ändern Ihres Passworts und zum Einrichten der Zwei-Faktor-Authentifizierung müssen Sie die Einstellungen in Ihrem E-Mail-Konto durchgehen, um sicherzustellen, dass nichts ungewöhnlich ist. Hier sind einige Dinge, die Sie beachten müssen: Überprüfen Sie Ihre Wiederherstellungs-E-Mail und stellen Sie sicher, dass eine von Ihnen kontrollierte E-Mail-Adresse festgelegt ist. Überprüfen Sie Ihre Passworthinweise und ersetzen Sie sie durch neue Fragen, auf die nur Sie die Antwort kennen, Überprüfen Sie Ihre Einstellungen für die E-Mail-Weiterleitung um sicherzustellen, dass Ihre E-Mail-Adresse jedoch nicht eingerichtet wurde, sodass alle zukünftigen E-Mails an Dritte weitergeleitet werden.
In Bezug auf Passwort-Hinweise: Passwort-Wiederherstellungssysteme, die auf Hinweisen basieren, sind bekanntermaßen leicht zu besiegen, da es nicht besonders schwierig ist, grundlegende Informationen über eine Person zu erhalten, wie z. B. wo sie geboren wurde, wie ihre Katze heißt usw. (danke frivole Facebook-Quiz) . Eine einfache Möglichkeit, die Stärke von Hinweisfragen radikal zu erhöhen, besteht darin, sie über jemanden zu informieren andere als du selbst. Beantworten Sie die Fragen so, als wären Sie Ihr Vater, eine Figur in einem Comic oder Roman, den Sie lieben, oder ein anderer Dritter, über den Sie ein hohes Maß an Wissen haben.
Vernachlässigen Sie diese drei Schritte nicht und überprüfen Sie alle Einstellungen in Ihrem E-Mail-Konto, um sicherzustellen, dass keine Überraschungen versteckt sind!
Ändern Sie jedes Passwort, das Ihrer E-Mail-Adresse zugeordnet ist
E-Mail-Adressen fungieren als sprichwörtliche Schlüssel zum Schloss. Wenn jemand Zugriff auf Ihr E-Mail-Konto hat, hat er auch Zugriff auf fast alles, wofür Sie Ihr E-Mail-Konto jemals verwendet haben - Ihr iTunes-Login, Ihr Amazon.com-Konto, Ihre Kreditkarten und Bankinstitute, Social Media-Konten, Diskussionsforen und demnächst. Jetzt ist es an der Zeit, mit dem Ändern von Passwörtern zu beginnen. Wir wissen, dass dies keinen Spaß macht und dass es zeitaufwändig ist, wenn Sie viele, viele Konten haben. Der Vorteil ist, dass Sie sich, sobald Sie dies getan haben, in Zukunft effektiv gegen dieses Elend geimpft haben.
Holen Sie sich einen Passwort-Manager. Nicht jeder verwendet einen Passwort-Manager, und viele Leute haben ihre Gründe, dies nicht zu tun, darunter „Ich habe ein gutes Gedächtnis“, „Ich vertraue keinen Passwort-Managern“ und „Ich habe einen direkten KGB-Algorithmus in meinem Gehirn, um neue und großartige Passwörter zu generieren “usw. Wir haben alles schon einmal gehört. Wenn Sie das Spiel "Ich werde alle meine Passwörter auswendig lernen" spielen möchten, ist das in Ordnung. Sie haben einfach nicht so starke und unterschiedliche Passwörter wie jemand, der einen Passwort-Manager verwendet. Wenn Sie keinen Passwort-Manager verwenden, weigern Sie sich, einen Taschenrechner zu verwenden, und lösen alle mathematischen Probleme auf lange Sicht. Es gibt keinen guten Grund, auf die Verwendung eines Taschenrechners zu verzichten, und es gibt keinen guten Grund, sich an das Jonglieren von Passwörtern in Ihrem Kopf zu halten, wenn es bessere Alternativen gibt.
Ob Sie verwenden LastPass , KeePass oder einen anderen seriösen Passwort-Manager, der in Ihren Webbrowser integriert ist (und somit Ihren Widerstand gegen dessen Verwendung verringert), verfügen Sie über ein System, mit dem Sie für jedes einzelne Login extrem sichere und eindeutige Passwörter verwenden können.
Durchsuchen Sie Ihre E-Mail nach Registrierungserinnerungen. Es wird nicht schwer sein, sich an Ihre häufig verwendeten Anmeldungen wie Facebook und Ihre Bank zu erinnern, aber es gibt wahrscheinlich Dutzende von Ausgaben-Diensten, an die Sie sich möglicherweise nicht einmal erinnern, dass Sie Ihre E-Mail-Adresse zum Anmelden verwenden.
Verwenden Sie Stichwortsuchen wie "Willkommen bei", "Zurücksetzen", "Wiederherstellung", "Überprüfen", "Passwort", "Benutzername", "Anmelden", "Konto" und Kombinationen wie "Passwort zurücksetzen" oder "Konto überprüfen". . Wir wissen wieder, dass dies ein Ärger ist, aber wenn Sie dies mit einem Passwort-Manager an Ihrer Seite getan haben, haben Sie eine Hauptliste Ihres gesamten Kontos und müssen diese Keyword-Suche nie wieder durchführen.
Verwenden Sie sichere Passwörter. Wenn Sie einen guten Passwort-Manager verwenden, ist dies nicht einmal ein Problem. LastPass verfügt beispielsweise über einen integrierten Passwortgenerator. Ein Klick auf eine Schaltfläche genügt, um ein Passwort wie "Myy0vNncg6dlYrbhVjo1" zu generieren. Wenn Sie einen weiteren Klick hinzufügen, können Sie das extrem sichere Passwort problemlos mit dem Konto verknüpfen.
Wenn Sie keinen Passwort-Manager verwenden, gibt es immer noch einige feste Regeln, die Sie beim manuellen Generieren sicherer Passwörter einhalten sollten:
- Passwörter sollten immer länger sein als das Minimum, das der Dienst zulässt . Wenn der betreffende Dienst Kennwörter mit 6 bis 20 Zeichen zulässt, wählen Sie das längste Kennwort, an das Sie sich erinnern können.
- Verwenden Sie keine Wörterbuchwörter als Teil Ihres Passworts . Ihr Passwort sollte noch nie Seien Sie so einfach, dass ein flüchtiger Scan mit einer Wörterbuchdatei dies offenbaren würde. Geben Sie niemals Ihren Namen, einen Teil des Logins oder der E-Mail oder andere leicht identifizierbare Elemente wie Ihren Firmennamen oder Straßennamen an. Vermeiden Sie auch die Verwendung gängiger Tastaturkombinationen wie "qwerty" oder "asdf" als Teil Ihres Passworts.
- Verwenden Sie Passphrasen anstelle von Passwörtern . Wenn Sie keinen Passwort-Manager verwenden, um sich wirklich zufällige Passwörter zu merken (ja, wir stellen fest, dass wir wirklich auf die Idee kommen, einen Passwort-Manager zu verwenden), können Sie sich stärkere Passwörter merken, indem Sie sie in Passphrasen umwandeln. Für Ihr Amazon-Konto können Sie beispielsweise die leicht zu merkende Passphrase „Ich liebe es, Bücher zu lesen“ erstellen und diese dann in ein Kennwort wie „! Luv2ReadBkz“ umwandeln. Es ist leicht zu merken und ziemlich stark.
Üben Sie eine gute Passworthygiene für die Zukunft
Es ist wirklich einfach, nach dem Schock der Sicherheitsverletzung wieder in schlechte Gewohnheiten zurückzukehren. Nennen wir es den Zahnärzteffekt: Sie putzen und putzen wie verrückt vor dem Zahnarzt, Sie versprechen sich, dass Sie nach dem Besuch Zahnseide und putzen, und drei Wochen später schlafen Sie auf der Couch ein und beobachten Archer mit einem Schluck Gummibärchen .
Es ist wichtig, den Überblick über die Passwortverwaltung zu behalten, und wenn Sie dies richtig machen, werden Sie vor der Qual geschützt, all diese Passwortkorrekturen erneut durchführen zu müssen (oder, schlimmer noch, erhebliche Geldsummen zu verlieren oder in einen Rechtsstreit verwickelt zu werden, weil dies mit Ihrem getan wurde Gesperrter Account). Folgendes müssen Sie in Zukunft mit Ihren alten und neuen Konten tun:
Verwenden Sie für jeden Dienst immer ein eindeutiges Kennwort. Stellen Sie sich diese Richtlinie so vor, als hätten Sie in jedem Raum eines Gebäudes Brandbekämpfungssysteme. Wenn Lab 223 Feuer fängt, nimmt es nicht die gesamte Struktur mit. Wenn jemand eine von Ihnen besuchte Spieleseite hackt, hat er auch keinen Zugriff auf Ihre E-Mail-Adresse (oder andere mit Ihrer E-Mail-Adresse verknüpfte Anmeldungen).
Ändern Sie Ihre Passwörter. Seien Sie nicht widerstandsfähig, Ihre Passwörter zu ändern. Wenn Sie Ihre E-Mails häufig an öffentlichen WLAN-Standorten, in Internetcafés usw. verwenden, müssen Sie sie häufig ändern, da Sie sie an Orten verwenden, an denen sie leicht beschnüffelt, mit Schlüsseln protokolliert oder auf andere Weise kompromittiert werden können. Wenn Sie einen Master-Passwort-Manager verwenden, ist dieser Vorgang weniger schmerzlos, da Sie sich wirklich nur ein sicheres Passwort für den Passwort-Manager und ein starkes Passwort für Ihre E-Mail merken müssen (alles andere kann vom Passwort-Manager verwaltet werden).
Speichern Sie Ihre Passwörter nicht unsicher. Wie auch immer Sie Ihre Passwörter speichern, speichern Sie sie nicht unsicher. Wenn Sie sie auf ein Notizbuch schreiben, sperren Sie es in Ihrem Feuer. Wenn Sie sie in einem Kennwortmanager aufbewahren, verwenden Sie ein sehr sicheres Kennwort für diesen Manager. Wenn Sie sie in einem Textdokument auf Ihrem Computer aufbewahren, müssen Sie dieses Textdokument verschlüsseln und dürfen es nicht einfach in Ihrem Ordner "Eigene Dateien" belassen. Ihre Passwortliste, wie auch immer sie gespeichert ist, ist der Pass für Ihr digitales Leben.
Übertragen Sie Passwörter nicht unsicher. Dies ist eine Kombination aus der vorherigen und der nächsten Regel. Senden Sie sich keine einfache Textdatei mit Ihren Passwörtern per E-Mail. Dies entspricht dem Schreiben und Versenden Ihrer Passwörter auf eine Postkarte. Jeder, der die Postkarte während des Transports berührt, kann die Passwörter leicht lesen. Senden Sie Ihre Passwörter niemals per E-Mail oder Sofortnachricht aus irgendeinem Grund.
Teilen Sie Ihr Passwort nicht mit. Teilen Sie Ihr Passwort nicht nur zwischen Diensten, sondern auch nicht mit anderen Personen. Ihre Freunde müssen Ihr Passwort nicht kennen, Ihr Chef muss Ihr Passwort nicht kennen, kein legitimer Mitarbeiter des Unternehmens von Google oder der Bank of America wird Sie jemals anrufen oder Ihnen eine E-Mail senden und nach Ihrem Passwort fragen. Ihre Standardeinstellung zur Kennwortfreigabe sollte immer "Nein" sein.
Wenn Sie zu diesem Zeitpunkt gefolgt sind, verfügen Sie über eine Reihe eindeutiger, sicherer und gut verwalteter Kennwörter. Sie haben eine letzte Aufgabe. Rufen Sie Ihre Kontaktliste auf und senden Sie eine E-Mail an alle Personen, die Sie zuvor mit den Nachrichten "Hilfe, ich stecke in London fest und habe kein Geld ..." gespammt haben, und senden Sie ihnen einen Link zu diesem Artikel per E-Mail. Es besteht eine gute Chance, dass sie, wie Sie, eine schlechte Abkehr von einem Passwort-Albtraum sind.
