あなたの友人はあなたの電子メールアカウントから発信されたお金のスパムと嘆願を報告していて、あなたのログインのいくつかは機能していません。あなたは危険にさらされています。何をすべきかを見るために読んでください たった今 そして将来自分を守る方法。
侵害されたパスワードは深刻なビジネスです。使用しているマイナーサービスでのセキュリティ違反は、すべてのアカウントで弱いパスワード(または同じパスワード)を使用している場合、より深刻なアカウントを危険にさらす可能性があります。また、電子メールアカウントなどのコアサービスでのセキュリティ違反は、ハッチングしてパスワードを管理します。
このガイドには、漏洩したパスワードの脱落に対処する必要がある人にとって役立つヒントが満載ですが、特に、すべての侵害の母である侵害された電子メールアカウントへの対処に焦点を当てます。誰かがあなたの電子メールアカウントを制御できるようになると、あなたが使用する他の何十ものサービスを簡単に制御できるようになります。これは、良くも悪くも、電子メールが城の主要な鍵および適格な識別子として機能するためです。
メールアカウントを保護する
何かがおかしいというほんの少しのヒントでさえあなたがしなければならない絶対的な最初のことはあなたのアカウントをロックダウンすることです。 2番目に、友人から電話があり、「ロンドンにいるので、お金を送金する必要があるというメールが届きました」と言うと、コンピューターに接続して仕事に取り掛かる必要があります。
パスワードのリセット/回復。 パスワードをリセットまたは回復する必要がある場合があります。プロセスはメールサービスごとに異なりますが、パニック状態のGoogle検索でこの記事を見つけた場合にプロセスをスピードアップするために、ここに3つの人気のあるメールサービスのリセットリンクをまとめました。あなたはのためのフォームを見つけることができます Gmail 、 ホットメール 、および Yahoo!郵便物 ここに。前述の3つのサービスすべてに、パスワードを忘れただけでなく、アカウントが侵害されたと思われることを指定するオプションがあります。
パスワードを以前のパスワードとは完全に異なるものに変更します。英数字の組み合わせにし、必要に応じて 一時的に それを書き留め。重要なことは、強力なパスワードですぐにメールを保護することです。メールアカウントにログインしたまま、次の手順を実行します。
二要素認証を有効にします。 あなたの電子メールサービスはこの機能を提供しないかもしれませんが、それがオンになっている場合。あなたはおそらくそれを永遠に続けることはないでしょう(2要素認証は一種の面倒です)が、あなたがロックダウンモードにいてすべてを制御しようとしている間、誰かが例えばする必要があることを知っているのはいいことですあなたの携帯電話にアクセスできます そして メールアカウントにアクセスするためのパスワード。の2要素認証について読むことができます Gmailはこちら 。
細かい櫛でメールの設定を確認してください。 パスワードの変更と2要素認証の設定に加えて、メールアカウントの設定を確認して、異常がないことを確認する必要があります。ここにあなたが見る必要があるいくつかの事柄があります: リカバリメールを確認してください 自分が管理しているメールアドレスに設定されていることを確認してください。 パスワードのヒントを確認してください そして、あなただけが答えを知っている新鮮な質問にそれらを置き換えます、 メール転送設定を確認してください ただし、侵害されたメールが設定されていないことを確認し、今後のすべてのメールがサードパーティに転送されるようにします。
パスワードのヒントについて:ヒントに基づくパスワード回復システムは、生まれた場所や猫の名前などの基本的な情報を取得するのが特に難しくないため、簡単に破れることで有名です(Facebookのクイズに感謝します)。 。ヒントの質問の強度を根本的に高める簡単な方法の1つは、誰かについて質問することです。 その他 自分より。あなたがあなたの父親、あなたが愛する漫画や小説の登場人物、またはあなたがかなりの知識を持っている他の第三者であるかのように質問に答えてください。
これらの3つの手順を怠らないでください。また、メールアカウントのすべての設定を確認して、驚きが隠されていないことを確認してください。
メールアドレスに関連付けられているすべてのパスワードを変更する
メールアドレスは、城のことわざの鍵として機能します。誰かがあなたのEメールアカウントにアクセスできる場合、iTunesログイン、Amazon.comアカウント、クレジットカードと銀行機関、ソーシャルメディアアカウント、ディスカッションフォーラム、など。今こそパスワードの変更を開始する時です。これは面白くなく、アカウントがたくさんあると時間がかかることを認識しています。利点は、一度それを行うと、将来この悲惨さに対して効果的に予防接種を行うことができるということです。
パスワードマネージャーを入手してください。 誰もがパスワードマネージャーを使用しているわけではなく、「十分なメモリを持っている」、「パスワードマネージャーを信頼していない」、「KGBアルゴリズムをまっすぐに持っている」など、多くの人が使用しない理由があります。新しくて素晴らしいパスワードを生成するための頭脳」など。これまでに聞いたことがある。 「パスワードをすべて覚える」ゲームをプレイしたい場合は、それで構いません。パスワードマネージャーを使用する人ほど強力で多様なパスワードを使用することはできません。パスワードマネージャーを使用しないことは、電卓の使用を拒否し、すべての数学の問題を長い間解決するようなものです。電卓の使用をやめる正当な理由はありません。また、より良い代替手段があるときに、頭の中でパスワードをジャグリングすることに固執する正当な理由もありません。
使用するかどうか LastPass 、 KeePass 、またはWebブラウザと統合する(したがって、Webブラウザの使用に対する抵抗を減らす)別の立派なパスワードマネージャを使用すると、個別のログインごとに非常に強力で一意のパスワードを使用できるシステムが得られます。
登録のリマインダーをメールで検索します。 Facebookや銀行など、頻繁に使用するログインを覚えておくのは難しいことではありませんが、メールを使用してログインしたことさえ覚えていない可能性のある数十の支出サービスが存在する可能性があります。
「welcometo」、「reset」、「recovery」、「verify」、「password」、「username」、「login」、「account」などのキーワード検索と、「resetpassword」や「verifyaccount」などの組み合わせを使用します。 。繰り返しになりますが、これは面倒なことですが、パスワードマネージャーを使用してこれを行うと、すべてのアカウントのマスターリストが作成され、このキーワードを再度探す必要がなくなります。
強力なパスワードを使用してください。 優れたパスワードマネージャーを使用している場合、これは問題にはなりません。たとえば、LastPassにはパスワードジェネレータが組み込まれています。ボタンをクリックするだけで、「Myy0vNncg6dlYrbhVjo1」のようなパスワードを生成できます。別のクリックを追加すると、その非常に強力なパスワードをアカウントに簡単に関連付けることができます。
パスワードマネージャーを使用していない場合でも、強力なパスワードを手動で生成する場合は、従う必要のある厳格なルールがいくつかあります。
- パスワードは、サービスで許可されている最小値よりも常に長くする必要があります 。問題のサービスで6〜20文字のパスワードが許可されている場合は、覚えている最長のパスワードを使用してください。
- パスワードの一部として辞書の単語を使用しないでください 。パスワードは 決して 辞書ファイルをざっとスキャンすると明らかになるほど単純です。あなたの名前、ログインまたは電子メールの一部、または会社名や通りの名前などの他の簡単に識別できる項目を含めないでください。また、パスワードの一部として「qwerty」や「asdf」などの一般的なキーボードの組み合わせを使用することは避けてください。
- パスワードの代わりにパスフレーズを使用する 。 本当にランダムなパスワードを覚えるためにパスワードマネージャーを使用していない場合(はい、パスワードマネージャーを使用するという考えを本当に強く考えていることを認識しています)、パスフレーズに変換することで、より強力なパスワードを覚えることができます。たとえば、Amazonアカウントの場合、覚えやすいパスフレーズ「本を読むのが大好き」を作成し、それを「!luv2ReadBkz」のようなパスワードに変換できます。覚えやすく、かなり強力です。
今後の適切なパスワード衛生の実践
セキュリティ違反の衝撃が過ぎ去ったら、悪い習慣に戻るのは本当に簡単です。それを歯科医の効果と呼んでください:あなたは歯科医の前で狂ったようにデンタルフロスとブラシをかけます、あなたは訪問後にデンタルフロスとブラシをかけることを約束します、そして3週間後にあなたはグミベアの一口でアーチャーを見ているソファで眠りに落ちることに気づきます。
パスワード管理を常に把握することは重要であり、正しく実行されると、このすべてのパスワード修正を再度実行する必要があるという苦痛から保護されます(さらに悪いことに、多額のお金を失ったり、あなたの操作が原因で法廷闘争に巻き込まれたりすることもありません。侵害されたアカウント)。新旧のアカウントで今後行う必要があることは次のとおりです。
サービスごとに常に一意のパスワードを使用してください。 このポリシーは、建物のすべての部屋に消火システムを設置するようなものと考えてください。ラボ223が発火した場合、構造全体が火事になるわけではありません。あなたがアクセスしたゲームサイトを誰かがハッキングした場合、その人はあなたの電子メール(またはあなたの電子メールアドレスに関連付けられた他のログイン)にもアクセスできなくなります。
パスワードを変更します。 パスワードの変更に抵抗しないでください。公共のWi-Fiスポットやインターネットカフェなどでメールを頻繁に使用する場合は、簡単に盗聴されたり、キーログに記録されたり、その他の方法で危険にさらされたりする可能性がある場所で使用するため、頻繁に変更する必要があります。マスターパスワードマネージャーを使用する場合、パスワードマネージャーの強力なパスワードと電子メールの強力なパスワードを覚えておくだけでよいため、このプロセスはそれほど簡単ではありません(他のすべてはパスワードマネージャーで管理できます)。
パスワードを安全に保管しないでください。 ただし、パスワードは安全に保管しないでください。あなたがそれらをノートに書き留めるならば、あなたの防火金庫にそれをロックしてください。それらをパスワードマネージャーに保管する場合は、そのマネージャーに非常に安全なパスワードを使用してください。それらをコンピュータのテキストドキュメントに保存する場合は、そのテキストドキュメントを暗号化する必要があり、単にマイドキュメントフォルダに残すのではありません。パスワードリストは、保存されていても、デジタルライフへのパスポートです。
パスワードを安全に送信しないでください。 これは、前のルールと次のルールの組み合わせです。パスワードのプレーンテキストファイルを自分に電子メールで送信しないでください。これは、ハガキにパスワードを書き込んで郵送するのと同じです。輸送中にハガキに触れる人は誰でも簡単にパスワードを読むことができます。いかなる理由であれ、パスワードを電子メールまたはインスタントメッセージで送信しないでください。
パスワードを共有しないでください。 サービス間でパスワードを共有しないだけでなく、他の人とパスワードを共有しないでください。友だちがあなたのパスソードを知っている必要はありません。上司があなたのパスワードを知っている必要もありません。Googleやバンクオブアメリカの正規の会社員があなたに電話したり、メールでパスワードを尋ねたりすることはありません。パスワード共有のデフォルトのスタンスは常に「いいえ」である必要があります。
この時点で、これを実行すると、一意で強力な、適切に管理されたパスワードのセットが得られます。最後のタスクが1つあります。連絡先リストを取得して、以前に「ヘルプ、ロンドンで立ち往生していてお金がない…」というメッセージでスパムを送信したすべての人にメールを送信し、この記事へのリンクをメールで送信します。あなたがそうであったように、彼らはパスワードの悪夢からの1つの悪い脱却である可能性が高いです。
