Ystäväsi ilmoittavat roskapostista ja rahanpyynnöistä, jotka ovat peräisin sähköpostitililtäsi, ja jotkut kirjautumistasi eivät toimi olet vaarantunut. Lue, mitä tehdä juuri nyt ja kuinka suojata itseäsi tulevaisuudessa.
Vaarantunut salasana on vakava asia. Käyttämäsi pienen palvelun tietoturvaloukkaus voi vaarantaa vakavammat tilisi, jos käytät heikkoja salasanoja (tai jopa samaa) kaikissa niissä ja tietoturvaloukkaus ydinpalvelussa, kuten sähköpostitilisi, tarkoittaa, että on aika lyödä luukut ja hallitse salasanasi.
Tämä opas on täynnä hyödyllisiä vinkkejä kaikille, joiden on käsiteltävä vuotaneen salasanan pudotusta, mutta keskitymme erityisesti kaikkien kompromissien äidin käsittelemiseen: vaarantuneeseen sähköpostitiliin. Kun joku hallitsee sähköpostitiliäsi, hän voi helposti saada hallintaansa kymmeniä muita käyttämiäsi palveluita, joko hyvässä tai pahemmassa mielessä, sähköposti toimii tärkeimpänä avain linnaan ja kelpoistavana tunnuksena.
Suojaa sähköpostitilisi
Ensimmäinen asia, joka sinun on tehtävä edes pienimmässäkin vihjeessä siitä, että jokin on vialla, on lukita tilisi. Toinen, jonka ystäväsi soittaa sinulle ja sanoo "Sain juuri sinulta sähköpostiviestin, jonka mukaan olet Lontoossa ja tarvitsen minun maksavan sinulle rahaa", sinun on päästävä tietokoneellesi ja päästävä töihin.
Salasanan palauttaminen / palauttaminen. Saatat joutua vaihtamaan tai palauttamaan salasanasi. Prosessi vaihtelee sähköpostipalveluista sähköpostipalveluihin, mutta olemme koonneet kolmen suosituimman sähköpostipalvelun palautuslinkit täältä helpottamaan prosessia, jos olet löytänyt tämän artikkelin paniikkisen Google-haun kautta. Löydät lomakkeet Gmail , Hotmail ja Yahoo! Mail tässä. Kaikilla kolmella edellä mainituilla palveluilla on mahdollisuus määrittää, paitsi että unohdit salasanasi, mutta uskot, että tilisi on vaarantunut.
Vaihda salasanasi täysin erilaiseksi kuin edellinen salasanasi. Tee siitä aakkosnumeeristen merkkien yhdistelmä ja tarvittaessa väliaikaisesti Kirjoita se ylös. Tärkeää on, että suojaat sähköpostisi heti vahvalla salasanalla. Suorita seuraavat vaiheet, kun olet vielä kirjautunut sähköpostitiliisi.
Ota kaksivaiheinen todennus käyttöön. Sähköpostipalvelusi ei ehkä tarjoa tätä ominaisuutta, jos se kuitenkin ottaa sen käyttöön. Et todennäköisesti pidä sitä ikuisesti (kaksivaiheinen vahvistus on tavallaan vaivaa), mutta kun olet lukitustilassa ja yrität saada kaiken hallintaan, on mukava tietää, että jonkun tarvitsisi esimerkiksi pääsy matkapuhelimeesi ja salasanasi, jotta pääset käyttämään sähköpostitiliäsi. Voit lukea kahden tekijän todennuksesta Gmail täällä .
Käy läpi sähköpostiasetuksesi hienolla hampaalla. Salasanan vaihtamisen ja kaksivaiheisen todennuksen lisäksi sinun on käytävä läpi sähköpostitilisi asetukset varmistaaksesi, että mikään ei ole epätavallista. Tässä on useita asioita, jotka sinun on tarkasteltava: tarkista palauttamisen sähköpostiosoite ja varmista, että se on asetettu sähköpostiosoitteeksi, jota hallitset, tarkista salasanavihjeesi ja korvaa ne uusilla kysymyksillä, joihin vain vastauksen tiedät, Tarkista sähköpostisi edelleenlähetysasetukset varmistaaksesi, että vaarantunut sähköpostiosoitteesi ei kuitenkaan ole määrittänyt sitä niin, että kaikki tulevat sähköpostisi välitetään edelleen kolmannelle osapuolelle.
Salasanavihjeistä: Vihjeisiin perustuvat salasanan palautusjärjestelmät on tunnetusti helppo voittaa, koska ei ole erityisen vaikeaa saada perustietoa henkilöstä, kuten missä hän syntyi, mikä on kissan nimi jne. (Kiitos kevytmieliset Facebook-tietokilpailut) . Yksi helppo tapa lisätä vihjeiden määrää voimakkaasti on saada heidät koskemaan jotakuta muut kuin itse. Vastaa kysymyksiin ikään kuin olisit isäsi, rakastamasi sarjakuvan tai romaanin hahmo tai joku muu kolmas osapuoli, josta sinulla on huomattavaa tietoa.
Älä unohda näitä kolmea vaihetta ja tarkista kaikki sähköpostitilisi asetukset varmistaaksesi, ettei yllätyksiä ole!
Vaihda jokainen sähköpostiosoitteeseesi liittyvä salasana
Sähköpostiosoitteet toimivat linnan sananlaskuina. Jos jollakin on pääsy sähköpostitilillesi, hänellä on myös pääsy lähes kaikkeen muuhun, mihin olet koskaan käyttänyt sähköpostitiliäsi - iTunes-kirjautumistunnuksesi, Amazon.com-tilisi, luottokorttisi ja pankkilaitoksesi, sosiaalisen median tilisi, keskustelupalstat ja muut. pian. Nyt on aika alkaa vaihtaa salasanoja. Ymmärrämme, että tämä ei ole hauskaa, ja ymmärrämme, että se on aikaa vievää, jos sinulla on paljon ja paljon tilejä. Ylöspäin on, että kun teet sen, olet tehokkaasti ympännyt itsesi tätä kurjuutta vastaan tulevaisuudessa.
Hanki salasanojen hallinta. Kaikki eivät käytä salasananhallintaa, ja monilla ihmisillä on syyt olla tekemättä niin, kuten "Minulla on hyvä muisti", "En luota salasanojen hallintaohjelmiin", "Minulla on suoraviivainen KGB-algoritmi omassa aivot tuottamaan uusia ja mahtavia salasanoja ”jne. Olemme kuulleet kaiken aiemmin. Jos haluat pelata "Muistan kaikki salasanani muistiin" -pelin, se on hieno. Sinulla ei yksinkertaisesti ole yhtä vahvoja ja monipuolisia salasanoja kuin joku, joka käyttää salasanojen hallintaa. Salasanojen hallinnan käyttämättä jättäminen on kuin kieltäytyminen laskimen käytöstä ja kaikkien matemaattisten ongelmien ratkaiseminen pitkällä kädellä; ei ole mitään hyvää syytä luopua laskimen käytöstä, eikä ole mitään hyvää syytä pitää kiinni salakirjoituksesta salasanoissasi, kun on parempia vaihtoehtoja.
Käytätkö sitä LastPass , KeePass , tai muulla kunnioitettavalla salasanahallinnalla, joka integroituu selaimeesi (ja vähentää siten vastustuskykyäsi sen käytössä), sinulla on järjestelmä, jonka avulla voit käyttää erittäin vahvoja ja ainutlaatuisia salasanoja jokaiselle erilliselle kirjautumiselle.
Etsi sähköposti-ilmoituksia rekisteröintimuistutuksista. Ei ole vaikea muistaa usein käytettyjä kirjautumistunnuksiasi, kuten Facebook ja pankkisi, mutta todennäköisesti on kymmeniä ulkomaisia palveluita, joita et edes muista, että käytät kirjautumiseen sähköpostiosoitettasi.
Käytä avainsanahakuja, kuten "Tervetuloa", "Palauta", "Palautus", "Vahvista", "Salasana", "Käyttäjätunnus", "Sisäänkirjautuminen", "Tili" ja niiden yhdistelmiä kuten "Palauta salasana" tai "Vahvista tili" . Jälleen tiedämme, että tämä on hässäkkä, mutta kun olet tehnyt tämän salasananhallinnan kanssa puolellasi, sinulla on pääluettelo kaikista tilistäsi, eikä sinun tarvitse koskaan enää hakea tätä avainsanoja.
Käytä vahvoja salasanoja. Jos käytät hyvää salasanojen hallintaa, siitä ei ole edes ongelmaa. Esimerkiksi LastPassilla on sisäänrakennettu salasanageneraattori. Salasanan, kuten “Myy0vNncg6dlYrbhVjo1”, luominen vie vain yhden napsautuksen; Lisää uudella napsautuksella ja voit helposti liittää kyseisen erittäin vahvan salasanan tiliin.
Jos et käytä salasananhallintaohjelmaa, vahvojen salasanojen luomisen manuaalisesti on noudatettava joitain kovia ja nopeita sääntöjä:
- Salasanojen tulisi aina olla pidempiä kuin palvelun sallima vähimmäismäärä . Jos kyseinen palvelu sallii 6–20 merkin salasanan, piti muistaa pisin salasana.
- Älä käytä sanakirjasanoja osana salasanaasi . Salasanasi pitäisi ei koskaan olla niin yksinkertainen, että pinnallinen skannaus sanakirjatiedostolla paljastaisi sen. Älä koskaan sisällytä nimeäsi, kirjautumistunnustasi tai sähköpostiosoitettasi tai muita helposti tunnistettavia tietoja, kuten yrityksen tai kadun nimeä. Älä myöskään käytä yleisiä näppäimistöyhdistelmiä, kuten "qwerty" tai "asdf", salasanasi osana.
- Käytä salasanojen sijaan salasanoja . Jos et muista salasanojen hallintaa muistamaan todella satunnaisia salasanoja (kyllä, ymmärrämme, että olemme todella harppaamassa ajatusta käyttää salasanojen hallintaa), voit muistaa vahvemmat salasanat muuttamalla ne salasanoiksi. Esimerkiksi Amazon-tilillesi voit luoda helposti muistettavan salasanan ”Rakastan lukea kirjoja” ja sitten murskata sen salasanaksi, kuten “! Luv2ReadBkz”. Se on helppo muistaa ja melko vahva.
Harjoittele hyvää salasanahygieniaa eteenpäin
On todella helppo siirtyä takaisin huonoihin tapoihin, kun tietoturvaloukkausten järkytys on ohi. Kutsu sitä hammaslääkäriefektiksi: hammaslankaa ja harjaa kuin hullu ennen hammaslääkäriä, lupaat itsellesi hammaslankaa ja harjaa vierailun jälkeen, ja kolme viikkoa myöhemmin huomaat nukahtavan sohvalla katsomassa jousiammuntajaa suuhun kumimaisia karhuja .
Salasanojen hallinnan ylläpitäminen on tärkeää ja kun se on tehty oikein, se suojaa tuskalta, jonka mukaan sinun on tehtävä kaikki nämä salasanan korjaukset uudelleen (tai mikä pahempaa, menettää huomattavia summia rahaa tai joutua lailliseen taisteluun sen kanssa, mitä tehtiin sinun kanssa) vaarantunut tili). Tässä on, mitä sinun on tehtävä jatkossa vanhojen ja uusien tiliesi kanssa:
Käytä aina yksilöllistä salasanaa kullekin palvelulle. Ajattele tätä käytäntöä kuten palonsammutusjärjestelmien käyttämistä rakennuksen jokaisessa huoneessa. Jos Lab 223 syttyy, se ei vie koko rakennetta mukanaan. Jos joku hakkeroi vierailemasi pelisivuston, hänellä ei ole myöskään pääsyä sähköpostiisi (tai muihin sähköpostiosoitteeseesi liittyviin kirjautumistunnuksiin).
Vaihda salasanasi. Älä ole vastustuskykyinen salasanojen vaihtamiselle. Jos käytät sähköpostia paljon julkisissa Wi-Fi-paikoissa, Internet-kahviloissa jne., Sinun on vaihdettava se usein, kun käytät sitä paikoissa, joissa se on helposti haistettavissa, avain lokissa tai muuten vaarantunut. Jos käytät pääsalasanojen hallintaa, tämä prosessi on vähemmän kivuton, koska sinun on vain muistettava vahva salasana salasananhallinnalle ja vahva salasana sähköpostillesi (kaikkea muuta voi hallita salasananhallinnalla).
Älä säilytä salasanasi turvattomasti. Älä kuitenkaan tallenna salasanojasi suojattomasti. Jos kirjoitat ne muistikirjaan, lukitse se tulipesään. Jos pidät niitä salasananhallinnassa, käytä ylläpitäjälle erittäin turvallista salasanaa. Jos pidät niitä tietokoneellasi tekstiasiakirjassa, sinun on salattava kyseinen tekstiasiakirja eikä vain jätettävä sitä Omat tiedostot -kansioon. Salasanaluettelo, vaikka se onkin tallennettu, on passi digitaaliseen elämään.
Älä lähetä salasanoja turvattomasti. Tämä on yhdistelmä edellisestä säännöstä ja seuraavasta säännöstä. Älä lähetä itsellesi salasanojen tekstitiedostoa. Se vastaa salasanojen kirjoittamista postikortille ja postitusta. Kuka tahansa, joka koskettaa postikorttia kuljetuksen aikana, voi helposti lukea salasanat. Älä koskaan lähetä tai lähetä salasanojasi mistään syystä.
Älä jaa salasanaasi. Sen lisäksi, että et jaa salasanaasi palvelujen välillä, älä jaa salasanojasi muiden ihmisten kanssa. Ystäväsi ei tarvitse tietää salasanasi, pomosi ei tarvitse tietää salasanasi, yksikään laillinen yrityksen työntekijä Googlesta tai Bank of Americaista ei koskaan soita sinulle tai lähetä sinulle sähköpostia ja pyydä salasanasi. Oletuskannan salasanan jakamisessa tulee aina olla "Ei".
Jos olet tässä vaiheessa seurannut, sinulla on joukko ainutlaatuisia, vahvoja ja hyvin hallittuja salasanoja. Sinulla on yksi viimeinen tehtävä. Vedä yhteystietoluettelosi ylös ja lähetä sähköposti kaikille ihmisille, joille olet aiemmin lähettänyt "Apua, olen jumissa Lontoossa ja minulla ei ole rahaa ..." -viestejä, ja lähetä heille sähköpostiviesti linkki tähän artikkeliin. On hyvät mahdollisuudet, että kuten sinäkin olit, he ovat yksi huono ero irti salasanapainosta.
