Vos amis signalent des spams et des réclamations pour de l'argent provenant de votre compte de messagerie et certaines de vos connexions ne fonctionnent pas. vous avez été compromis. Lisez la suite pour voir quoi faire maintenant et comment vous protéger à l'avenir.
Un mot de passe compromis est une affaire sérieuse. Une faille de sécurité sur un service mineur que vous utilisez peut mettre en péril vos comptes les plus sérieux si vous utilisez des mots de passe faibles (ou même le même) sur tous et une faille de sécurité dans un service de base comme votre compte de messagerie signifie qu'il est temps de lutter hachures et contrôlez vos mots de passe.
Ce guide regorge de conseils utiles pour tous ceux qui doivent faire face à la perte d'un mot de passe divulgué, mais nous nous concentrerons spécifiquement sur le traitement de la mère de tous les compromis: un compte de messagerie compromis. Une fois que quelqu'un a le contrôle de votre compte de messagerie, il peut facilement prendre le contrôle des dizaines d'autres services que vous utilisez car, pour le meilleur ou pour le pire, le courrier électronique fonctionne comme une clé majeure du château et un identifiant qualifiant.
Sécurisez votre compte de messagerie
La première chose à faire, même au moindre indice que quelque chose ne va pas, est de verrouiller votre compte. À la seconde où votre ami vous appelle et vous dit: "Je viens de recevoir un e-mail de votre part affirmant que vous êtes à Londres et que je souhaite que je vous transfère de l’argent", vous devez vous connecter à votre ordinateur et vous rendre au travail.
Réinitialiser / récupérer votre mot de passe. Vous devrez peut-être réinitialiser ou récupérer votre mot de passe. Le processus varie d'un service de messagerie à un autre, mais nous avons rassemblé ici les liens de réinitialisation de trois services de messagerie populaires pour accélérer le processus si vous avez trouvé cet article via une recherche Google paniquée. Vous pouvez trouver les formulaires pour Gmail , Hotmail , et Yahoo! Mail ici. Les trois services susmentionnés ont la possibilité de spécifier non seulement que vous avez oublié votre mot de passe, mais que vous pensez que votre compte a été compromis.
Changez votre mot de passe pour quelque chose de complètement différent de votre mot de passe précédent. Faites-en une combinaison de caractères alphanumériques et si besoin temporairement écris le. L'important est que vous sécurisiez immédiatement votre messagerie avec un mot de passe fort. Pendant que vous êtes toujours connecté à votre compte de messagerie, procédez comme suit.
Activez l'authentification à deux facteurs. Bien que votre service de messagerie ne propose pas cette fonctionnalité, s'il la met en marche. Vous ne le garderez probablement pas indéfiniment (la vérification à deux facteurs est un peu compliquée), mais pendant que vous êtes en mode verrouillage et que vous essayez de tout contrôler, il est bon de savoir que quelqu'un en aurait besoin, par exemple, avoir accès à votre téléphone mobile et votre mot de passe pour accéder à votre compte de messagerie. Vous pouvez en savoir plus sur l'authentification à deux facteurs pour Gmail ici .
Parcourez vos paramètres de messagerie avec un peigne fin. En plus de changer votre mot de passe et de configurer l'authentification à deux facteurs, vous devez passer par les paramètres de votre compte de messagerie pour vous assurer que rien ne sort de l'ordinaire. Voici plusieurs éléments à prendre en compte: vérifiez votre e-mail de récupération et assurez-vous qu'il est défini sur une adresse e-mail que vous contrôlez, vérifiez vos indices de mot de passe et remplacez-les par de nouvelles questions auxquelles vous seul connaissez la réponse, vérifier vos paramètres de transfert d'e-mails pour vous assurer que quel que soit le niveau de compromission de votre e-mail, ne l'a pas configuré de manière à ce que tous vos futurs e-mails soient transférés à un tiers.
En ce qui concerne les indices de mot de passe: les systèmes de récupération de mot de passe basés sur des indices sont notoirement faciles à vaincre car il n'est pas particulièrement difficile d'obtenir des informations de base sur une personne, comme l'endroit où elle est née, le nom de son chat, etc. (merci les quiz frivoles sur Facebook) . Un moyen simple d'augmenter radicalement la force des questions d'indices est de les faire parler de quelqu'un autre que toi. Répondez aux questions comme si vous étiez votre père, un personnage d'une bande dessinée ou d'un roman que vous aimez, ou tout autre tiers dont vous avez une connaissance significative.
Ne négligez pas ces trois étapes et assurez-vous de regarder tous les paramètres de votre compte de messagerie pour vous assurer qu'il n'y a pas de surprises cachées!
Changer chaque mot de passe associé à votre adresse e-mail
Les adresses e-mail fonctionnent comme les clés proverbiales du château. Si quelqu'un a accès à votre compte de messagerie, il a également accès à presque tout ce pour quoi vous avez déjà utilisé votre compte de messagerie: votre connexion iTunes, votre compte Amazon.com, vos cartes de crédit et institutions bancaires, vos comptes de réseaux sociaux, vos forums de discussion et bientôt. Il est maintenant temps de commencer à changer les mots de passe. Nous sommes conscients que ce n’est pas amusant et nous savons que cela prend du temps si vous avez beaucoup de comptes. L’avantage est qu’une fois que vous le faites, vous vous serez efficacement inoculé contre cette misère à l’avenir.
Obtenez un gestionnaire de mots de passe. Tout le monde n'utilise pas de gestionnaire de mots de passe et de nombreuses personnes ont des raisons de ne pas le faire, notamment «J'ai une bonne mémoire», «Je ne fais pas confiance aux gestionnaires de mots de passe», «J'ai un algorithme KGB direct cerveau pour générer de nouveaux mots de passe impressionnants », etc. Nous avons déjà tout entendu. Si vous voulez jouer au jeu "Je mémoriserai tous mes mots de passe", c'est parfait. Vous n’aurez tout simplement pas des mots de passe aussi forts et variés qu’une personne qui utilise un gestionnaire de mots de passe. Ne pas utiliser de gestionnaire de mots de passe, c'est comme refuser d'utiliser une calculatrice et résoudre tous les problèmes de mathématiques à long terme; il n'y a aucune bonne raison de renoncer à utiliser une calculatrice et il n'y a aucune bonne raison de s'en tenir à jongler avec les mots de passe dans votre tête quand il existe de meilleures alternatives.
Que vous utilisiez Dernier passage , KeePass , ou un autre gestionnaire de mots de passe respectable qui s'intègre à votre navigateur Web (et diminue ainsi votre résistance à son utilisation), vous disposerez d'un système qui vous permettra d'utiliser des mots de passe extrêmement forts et uniques pour chaque connexion distincte.
Recherchez dans votre e-mail des rappels d'inscription. Il ne sera pas difficile de se souvenir de vos identifiants fréquemment utilisés comme Facebook et votre banque, mais il existe probablement des dizaines de services de dépense dont vous ne vous souvenez peut-être même pas que vous utilisez votre e-mail pour vous connecter.
Utilisez des recherches par mots clés comme "Bienvenue dans", "Réinitialiser", "Récupération", "Vérifier", "Mot de passe", "Nom d'utilisateur", "Connexion", "Compte" et des combinaisons comme "Réinitialiser le mot de passe" ou "Vérifier le compte" . Encore une fois, nous savons que c'est un problème, mais une fois que vous avez fait cela avec un gestionnaire de mots de passe à vos côtés, vous avez une liste principale de tous vos comptes et vous n'aurez plus jamais à rechercher ces mots-clés.
Utilisez des mots de passe forts. Si vous utilisez un bon gestionnaire de mots de passe, ce ne sera même pas un problème. LastPass, par exemple, a un générateur de mot de passe intégré. Un clic sur un bouton est tout ce qu'il faut pour générer un mot de passe comme «Myy0vNncg6dlYrbhVjo1»; ajoutez un autre clic et vous pouvez facilement associer ce mot de passe extrêmement fort au compte.
Si vous n'utilisez pas de gestionnaire de mots de passe, il existe encore des règles strictes et rapides que vous devez respecter lorsqu'il s'agit de générer manuellement des mots de passe forts:
- Les mots de passe doivent toujours être plus longs que le minimum autorisé par le service . Si le service en question autorise des mots de passe de 6 à 20 caractères, choisissez le mot de passe le plus long dont vous vous souviendrez.
- N'utilisez pas de mots du dictionnaire dans votre mot de passe . Votre mot de passe doit jamais être si simple qu’une analyse rapide avec un fichier de dictionnaire le révélerait. N'incluez jamais votre nom, une partie de la connexion ou de l'e-mail, ou d'autres éléments facilement identifiables comme le nom de votre entreprise ou le nom de votre rue. Évitez également d'utiliser des combinaisons de clavier courantes comme «qwerty» ou «asdf» dans le cadre de votre mot de passe.
- Utilisez des mots de passe plutôt que des mots de passe . Si vous n'utilisez pas de gestionnaire de mots de passe pour mémoriser des mots de passe vraiment aléatoires (oui, nous réalisons que nous tenons vraiment à utiliser un gestionnaire de mots de passe), vous pouvez vous souvenir de mots de passe plus forts en les transformant en phrases de passe. Pour votre compte Amazon, par exemple, vous pouvez créer la phrase secrète facilement mémorisable «J'adore lire des livres», puis la transformer en un mot de passe comme «! Luv2ReadBkz». C'est facile à retenir et c'est assez fort.
Pratiquer une bonne hygiène des mots de passe à l'avenir
Il est très facile de retomber dans de mauvaises habitudes une fois le choc de la faille de sécurité passé. Appelez cela l'effet dentiste: vous passez la soie dentaire et vous brossez comme un fou devant le dentiste, vous vous promettez de passer la soie dentaire et de vous brosser après la visite, et trois semaines plus tard, vous vous endormez sur le canapé en regardant Archer avec une bouchée d'ours gommeux .
Rester au courant de la gestion des mots de passe est important et, lorsque cela est fait correctement, vous protège de l'agonie d'avoir à refaire toute cette réparation de mot de passe (ou, pire, de perdre des sommes importantes ou d'être impliqué dans une bataille juridique à cause de ce qui a été fait avec votre compte compromis). Voici ce que vous devez faire à l'avenir avec vos anciens et nouveaux comptes:
Utilisez toujours un mot de passe unique pour chaque service. Pensez à cette politique comme à l'installation de systèmes d'extinction d'incendie dans chaque pièce d'un bâtiment. Si le Lab 223 prend feu, il n'emporte pas toute la structure avec lui. Si quelqu'un pirate un site de jeu que vous visitez, il n'aura pas non plus accès à votre e-mail (ni à tout autre identifiant associé à votre adresse e-mail).
Changez vos mots de passe. Ne résistez pas à la modification de vos mots de passe. Si vous utilisez beaucoup votre courrier électronique dans des points Wi-Fi publics, des cybercafés, etc., vous devez le changer fréquemment car vous l'utilisez dans des endroits où il peut être facilement reniflé, enregistré par clé ou autrement compromis. Si vous utilisez un gestionnaire de mots de passe principal, ce processus est moins simple car il vous suffit de vous souvenir d'un mot de passe fort pour le gestionnaire de mots de passe et d'un mot de passe fort pour votre courrier électronique (tout le reste peut être géré par le gestionnaire de mots de passe).
Ne stockez pas vos mots de passe de manière non sécurisée. Quelle que soit la manière dont vous stockez vos mots de passe, ne les stockez pas de manière non sécurisée. Si vous les notez sur un ordinateur portable, verrouillez-le dans votre coffre-fort. Si vous les conservez dans un gestionnaire de mots de passe, utilisez un mot de passe très sécurisé pour ce gestionnaire. Si vous les conservez sur votre ordinateur dans un document texte, vous devez crypter ce document texte et ne pas simplement le laisser dans votre dossier Mes documents. Votre liste de mots de passe, quelle que soit la façon dont elle est stockée, est le passeport pour votre vie numérique.
Ne transmettez pas les mots de passe de manière non sécurisée. Il s'agit d'une combinaison de la règle précédente et de la règle suivante. Ne vous envoyez pas par courrier électronique un fichier texte contenant vos mots de passe. C'est l'équivalent d'écrire vos mots de passe sur une carte postale et de les envoyer par la poste. Quiconque touche la carte postale en transit peut facilement lire les mots de passe. Ne envoyez jamais vos mots de passe par e-mail ou par message instantané pour quelque raison que ce soit.
Ne partagez pas votre mot de passe. En plus de ne pas partager votre mot de passe entre les services, ne partagez pas vos mots de passe avec d’autres personnes. Vos amis n’ont pas besoin de connaître votre mot de passe, votre patron n’a pas besoin de connaître votre mot de passe, aucun employé légitime de Google ou de Bank of America ne vous appellera ou vous enverra un e-mail pour vous demander votre mot de passe. Votre position par défaut sur le partage de mot de passe doit toujours être "Non"
À ce stade, si vous avez suivi, vous disposez d'un ensemble de mots de passe uniques, solides et bien gérés. Vous avez une dernière tâche. Consultez votre liste de contacts et envoyez un e-mail à toutes les personnes que vous avez précédemment spammées avec des messages "Aide, je suis bloqué à Londres et je n'ai pas d'argent…", puis envoyez-leur un lien vers cet article. Il y a de fortes chances que, comme vous, ils fassent une mauvaise pause loin d'un cauchemar de mots de passe.
