I tuoi amici segnalano spam e richieste di denaro provenienti dal tuo account di posta elettronica e alcuni dei tuoi accessi non funzionano; sei stato compromesso. Continua a leggere per vedere cosa fare proprio adesso e come proteggerti in futuro.
Una password compromessa è una cosa seria. Una violazione della sicurezza in un servizio minore che utilizzi può mettere a repentaglio i tuoi account più gravi se utilizzi password deboli (o anche la stessa) in tutti loro e una violazione della sicurezza in un servizio principale come il tuo account di posta elettronica significa che è ora di battere il si apre e tieni sotto controllo le tue password.
Questa guida è piena di suggerimenti utili per chiunque abbia a che fare con la perdita di password trapelate, ma ci concentreremo in particolare su come affrontare la madre di tutti i compromessi: un account di posta elettronica compromesso. Una volta che qualcuno ha il controllo del tuo account di posta elettronica, può facilmente ottenere il controllo delle dozzine di altri servizi che usi poiché, nel bene e nel male, la posta elettronica funziona come una chiave importante per il castello e identificatore qualificante.
Proteggi il tuo account e-mail
La prima cosa assoluta che devi fare anche al minimo accenno che qualcosa non va è bloccare il tuo account. Nel momento in cui il tuo amico ti chiama e dice "Ho appena ricevuto una tua email che affermi che sei a Londra e hai bisogno che ti trasferisca denaro", devi accedere al computer e metterti al lavoro.
Reimpostazione / recupero della password. Potrebbe essere necessario reimpostare o recuperare la password. Il processo varia dal servizio di posta elettronica al servizio di posta elettronica, ma abbiamo raccolto qui i link di ripristino per tre servizi di posta elettronica popolari per accelerare il processo se hai trovato questo articolo tramite una ricerca Google in preda al panico. Puoi trovare i moduli per Gmail , Hotmail , e Yahoo! posta Qui. Tutti e tre i servizi di cui sopra hanno la possibilità di specificare non solo che hai dimenticato la password, ma che ritieni che il tuo account sia stato compromesso.
Cambia la tua password con qualcosa di completamente diverso dalla tua password precedente. Rendilo una combinazione di caratteri alfanumerici e se necessario temporaneamente Scrivilo. L'importante è proteggere immediatamente la tua email con una password complessa. Mentre sei ancora connesso al tuo account e-mail, completa i seguenti passaggi.
Abilita l'autenticazione a due fattori. Anche se il tuo servizio di posta elettronica potrebbe non offrire questa funzione, se la attiva. Probabilmente non lo manterrai per sempre (la verifica a due fattori è una specie di seccatura) ma mentre sei in modalità di blocco e stai tentando di tenere tutto sotto controllo è bello sapere che qualcuno avrebbe bisogno, ad esempio, avere accesso al tuo telefono cellulare e la tua password per accedere al tuo account di posta elettronica. Puoi leggere informazioni sull'autenticazione a due fattori per Gmail qui .
Controlla le tue impostazioni e-mail con un pettine a denti fini. Oltre a modificare la password e configurare l'autenticazione a due fattori, è necessario passare attraverso le impostazioni del proprio account di posta elettronica per assicurarsi che nulla sia fuori dall'ordinario. Qui ci sono diverse cose che devi guardare: controlla la tua email di recupero e assicurati che sia impostato su un indirizzo email che controlli, controlla i suggerimenti per la password e sostituiscili con nuove domande a cui solo tu conosci la risposta, controlla le impostazioni di inoltro della posta per assicurarti che, per quanto compromessa, la tua email non l'abbia configurata in modo che tutte le tue email future vengano inoltrate a una terza parte.
Per quanto riguarda i suggerimenti per la password: i sistemi di recupero della password basati sui suggerimenti sono notoriamente facili da sconfiggere in quanto non è particolarmente difficile ottenere informazioni di base su una persona come dove è nata, come si chiama il suo gatto, ecc. (Grazie frivoli quiz di Facebook) . Un modo semplice per aumentare radicalmente la forza delle domande suggerimento è farle su qualcuno altro di te stesso. Rispondi alle domande come se fossi tuo padre, un personaggio di un fumetto o di un romanzo che ami o qualsiasi altra terza parte di cui hai un livello significativo di conoscenza.
Non trascurare questi tre passaggi e assicurati di esaminare tutte le impostazioni del tuo account di posta elettronica per assicurarti che non ci siano sorprese nascoste!
Cambia ogni password associata al tuo indirizzo email
Gli indirizzi e-mail funzionano come le chiavi proverbiali del castello. Se qualcuno ha accesso al tuo account di posta elettronica, ha accesso anche a quasi tutto il resto per cui hai utilizzato il tuo account di posta: il tuo accesso iTunes, il tuo account Amazon.com, le tue carte di credito e istituti bancari, account di social media, forum di discussione e presto. Ora è il momento di iniziare a cambiare le password. Ci rendiamo conto che non è divertente e ci rendiamo conto che richiede molto tempo se hai molti e molti account. Il lato positivo è che una volta che lo fai, ti sarai effettivamente vaccinato contro questa miseria in futuro.
Procurati un gestore di password. Non tutti usano un gestore di password e molte persone hanno le loro ragioni per non farlo, tra cui "Ho una buona memoria", "Non mi fido dei gestori di password", "Ho un algoritmo KGB diretto nel mio cervello per generare nuove e fantastiche password ", ecc. Abbiamo già sentito tutto. Se vuoi giocare al gioco "Memorizzerò tutte le mie password", va bene. Semplicemente non avrai password complesse e varie come chi usa un gestore di password. Non usare un gestore di password è come rifiutarsi di usare una calcolatrice e risolvere tutti i problemi di matematica a lungo termine; non ci sono buone ragioni per rinunciare all'uso di una calcolatrice e non ci sono buone ragioni per limitarsi a manipolare le password nella tua testa quando ci sono alternative migliori.
Sia che tu usi LastPass , KeePass , o un altro rispettabile gestore di password che si integra con il tuo browser web (e quindi diminuisce la tua resistenza a utilizzarlo), avrai un sistema che ti consentirà di utilizzare password estremamente complesse e uniche per ogni accesso distinto.
Cerca nella tua posta elettronica i promemoria per la registrazione. Non sarà difficile ricordare i tuoi accessi usati di frequente come Facebook e la tua banca, ma probabilmente ci sono dozzine di servizi di spesa a cui potresti non ricordare nemmeno che usi la tua email per accedere.
Utilizza ricerche di parole chiave come "benvenuto in", "reimposta", "ripristino", "verifica", "password", "nome utente", "accesso", "account" e combinazioni come "reimposta password" o "verifica account" . Ancora una volta, sappiamo che questa è una seccatura, ma una volta che l'hai fatto con un gestore di password al tuo fianco, hai un elenco principale di tutti i tuoi account e non dovrai mai più eseguire questa ricerca di parole chiave.
Usa password complesse. Se utilizzi un buon gestore di password, questo non sarà nemmeno un problema. LastPass, ad esempio, ha un generatore di password integrato. Un clic di un pulsante è tutto ciò che serve per generare una password come "Myy0vNncg6dlYrbhVjo1"; aggiungi un altro clic e puoi facilmente associare quella password estremamente complessa all'account.
Se non stai utilizzando un gestore di password, ci sono ancora alcune regole rigide e veloci da rispettare quando si tratta di generare manualmente password complesse:
- Le password dovrebbero essere sempre più lunghe del minimo consentito dal servizio . Se il servizio in questione consente password di 6-20 caratteri, scegli la password più lunga che puoi ricordare.
- Non utilizzare parole del dizionario come parte della password . La tua password dovrebbe mai essere così semplice che una rapida scansione con un file dizionario lo rivelerebbe. Non includere mai il tuo nome, parte del login o e-mail o altri elementi facilmente identificabili come il nome della tua azienda o il nome della via. Evita anche di utilizzare combinazioni di tasti comuni come "qwerty" o "asdf" come parte della tua password.
- Usa passphrase invece di password . Se non utilizzi un gestore di password per ricordare password veramente casuali (sì, ci rendiamo conto che stiamo davvero insistendo sull'idea di utilizzare un gestore di password), puoi ricordare password più forti trasformandole in passphrase. Per il tuo account Amazon, ad esempio, potresti creare la passphrase facile da ricordare "I love to read books" e poi crunch quella in una password come "! Luv2ReadBkz". È facile da ricordare ed è abbastanza forte.
Pratica una buona igiene delle password andando avanti
È davvero facile ricadere in cattive abitudini una volta passato lo shock della violazione della sicurezza. Chiamalo effetto dentista: usi il filo interdentale e lo spazzoli come un matto davanti al dentista, ti prometti che passerai il filo interdentale e ti spazzolerai dopo la visita, e tre settimane dopo ti ritrovi ad addormentarti sul divano a guardare Archer con un boccone di orsetti gommosi .
Rimanere al passo con la gestione delle password è importante e, se fatto correttamente, ti protegge dall'agonia di dover riparare di nuovo tutte queste password (o, peggio, perdere ingenti somme di denaro o essere coinvolto in una battaglia legale a causa di ciò che è stato fatto con il tuo account compromesso). Ecco cosa devi fare in futuro con i tuoi vecchi e nuovi account:
Usa sempre una password univoca per ogni servizio. Pensa a questa politica come avere sistemi antincendio in ogni stanza di un edificio. Se Lab 223 prende fuoco, non porta con sé l'intera struttura. Se qualcuno hackera un sito di giochi che visiti, non avrà accesso anche alla tua email (o ad altri accessi associati al tuo indirizzo email).
Cambia le tue password. Non resistere alla modifica delle password. Se usi molto la tua posta elettronica in punti Wi-Fi pubblici, internet cafè, ecc., Allora devi cambiarla frequentemente mentre la usi in luoghi in cui può essere facilmente rilevata, registrata con chiave o altrimenti compromessa. Se utilizzi un gestore di password principale, questo processo è meno indolore poiché devi solo ricordare una password complessa per il gestore di password e una password complessa per la tua e-mail (tutto il resto può essere gestito dal gestore di password).
Non memorizzare le tue password in modo insicuro. Comunque memorizzi le tue password, non conservarle in modo insicuro. Se li scrivi su un taccuino, bloccalo nella cassaforte. Se li tieni in un gestore di password, usa una password molto sicura per quel gestore. Se li tieni sul tuo computer in un documento di testo, devi crittografare quel documento di testo e non lasciarlo semplicemente nella cartella Documenti. Il tuo elenco di password, comunque sia memorizzato, è il passaporto per la tua vita digitale.
Non trasmettere password in modo non sicuro. Questa è una combinazione della regola precedente e della regola successiva. Non inviare a te stesso un semplice file di testo con le tue password. È l'equivalente di scrivere le tue password su una cartolina e inviarle per posta. Chiunque tocchi la cartolina in transito può leggere facilmente le password. Non inviare mai e-mail o messaggi istantanei le password per nessun motivo.
Non condividere la tua password. Oltre a non condividere la tua password tra i servizi, non condividere le tue password con altre persone. I tuoi amici non hanno bisogno di conoscere la tua password, il tuo capo non ha bisogno di conoscere la tua password, nessun dipendente aziendale legittimo di Google o Bank of America ti chiamerà mai o ti invierà un'email chiedendoti la password. La tua posizione predefinita sulla condivisione della password dovrebbe essere sempre "No."
A questo punto, se hai seguito, hai una serie di password univoche, forti e ben gestite. Hai un ultimo compito. Apri il tuo elenco di contatti e invia un'email a tutte le persone che hai precedentemente inviato come spam con messaggi "Aiuto, sono bloccato a Londra e non ho soldi ..." e invia loro un link a questo articolo. Ci sono buone probabilità che, come te, siano una brutta fuga da un incubo di password.
