Prietenii dvs. raportează spam și solicitări de bani provenind din contul dvs. de e-mail, iar unele dintre datele dvs. de conectare nu funcționează; ai fost compromis. Citiți mai departe pentru a vedea ce trebuie să faceți chiar acum și cum să te protejezi în viitor.
O parolă compromisă este o afacere serioasă. O încălcare a securității la un serviciu minor pe care îl utilizați vă poate pune în pericol conturile mai grave dacă utilizați parole slabe (sau chiar aceleași) în toate acestea și o încălcare a securității la un serviciu de bază, cum ar fi contul dvs. de e-mail, înseamnă că este timpul să bateți hașuri și obțineți parolele sub control.
Acest ghid este plin de sfaturi utile pentru oricine trebuie să facă față căderii parolei scurse, dar ne vom concentra în mod special asupra tratării cu mama tuturor compromisurilor: un cont de e-mail compromis. Odată ce cineva deține controlul asupra contului dvs. de e-mail, acesta poate obține cu ușurință controlul asupra altor zeci de alte servicii pe care le utilizați, deoarece, în bine sau în rău, e-mailul funcționează ca un cheie major la castel și identificator de calificare.
Asigurați-vă contul de e-mail
Primul lucru absolut pe care trebuie să-l faceți chiar și la cel mai mic indiciu că ceva nu este în regulă este să vă blocați contul. În al doilea rând, prietenul tău te sună și îți spune „Tocmai am primit un e-mail de la tine prin care îți spuneam că ești la Londra și că am nevoie să îți trimit bani”, trebuie să intri pe computer și să încep munca.
Resetarea / recuperarea parolei. Poate fi necesar să vă resetați sau să vă recuperați parola. Procesul variază de la serviciul de e-mail la serviciul de e-mail, dar am adunat aici linkurile de resetare pentru trei servicii de e-mail populare pentru a ajuta la accelerarea procesului dacă ați găsit acest articol printr-o căutare Google panicată. Puteți găsi formularele pentru Gmail , Hotmail , și Yahoo! Mail aici. Toate cele trei servicii menționate anterior au opțiunea de a specifica nu numai că v-ați uitat parola, ci că credeți că contul dvs. a fost compromis.
Schimbați parola cu ceva complet diferit de parola anterioară. Faceți din acesta o combinație de caractere alfanumerice și, dacă este necesar temporar noteaza. Important este să vă securizați imediat e-mailul cu o parolă puternică. În timp ce sunteți încă conectat la contul dvs. de e-mail, urmați pașii următori.
Activați autentificarea cu doi factori. Deși este posibil ca serviciul dvs. de e-mail să nu ofere această caracteristică, dacă este activată. Probabil că nu o veți menține pentru totdeauna (verificarea cu doi factori este o problemă), dar în timp ce vă aflați în modul de blocare și încercați să controlați totul este bine să știți că cineva ar trebui, de exemplu, să ai acces la telefonul tău mobil și parola pentru a avea acces la contul dvs. de e-mail. Puteți citi despre autentificarea cu doi factori pentru Gmail aici .
Parcurgeți setările de e-mail cu un pieptene fin dinți. Pe lângă schimbarea parolei și configurarea autentificării cu doi factori, trebuie să parcurgeți setările din contul dvs. de e-mail pentru a vă asigura că nimic nu este ieșit din comun. Iată câteva lucruri la care trebuie să te uiți: verificați e-mailul de recuperare și asigurați-vă că este setată la o adresă de e-mail pe care o controlați, verificați indicii de parolă și înlocuiți-le cu întrebări noi doar la care știți răspunsul, verificați setările de redirecționare a e-mailurilor pentru a vă asigura că oricât de compromis e-mailul dvs. nu a fost configurat, astfel încât toate e-mailurile viitoare să fie redirecționate către o terță parte.
În ceea ce privește sugestii de parolă: sistemele de recuperare a parolelor bazate pe sugestii sunt notoriu ușor de învins, deoarece nu este deosebit de dificil să obțineți informații de bază despre o persoană cum ar fi locul unde s-a născut, care este numele pisicii sale etc. . O modalitate ușoară de a crește radical puterea întrebărilor de sugestie este de a le face despre cineva alte decât tine. Răspunde la întrebări ca și cum ai fi tatăl tău, un personaj dintr-o carte de benzi desenate sau un roman pe care îl iubești sau orice altă terță parte despre care ai un nivel semnificativ de cunoștințe.
Nu neglijați acești trei pași și asigurați-vă că consultați toate setările din contul dvs. de e-mail pentru a vă asigura că nu există surprize ascunse!
Schimbați fiecare parolă asociată cu adresa dvs. de e-mail
Adresele de e-mail funcționează ca cheile proverbiale ale castelului. Dacă cineva are acces la contul dvs. de e-mail, are acces și la aproape orice altceva pentru care v-ați folosit vreodată contul de e-mail - datele de conectare iTunes, contul dvs. Amazon.com, cardurile dvs. de credit și instituțiile bancare, conturile de socializare, forumurile de discuții și curând. Acum este momentul să începeți schimbarea parolelor. Ne dăm seama că acest lucru nu este distractiv și ne dăm seama că consumă mult timp dacă aveți o mulțime de conturi. Dezavantajul este că, odată ce o vei face, te vei fi inoculat eficient împotriva acestei nenorociri în viitor.
Obțineți un manager de parole. Nu toată lumea folosește un manager de parole și mulți oameni au motivele pentru care nu fac acest lucru, inclusiv „Am o memorie bună”, „Nu am încredere în managerii de parole”, „Am un algoritm KGB direct în creier pentru a genera parole noi și minunate ”etc. Am mai auzit totul. Dacă doriți să jucați jocul „Voi memora toate parolele mele”, este în regulă. Pur și simplu nu veți avea parole la fel de puternice și variate ca cineva care folosește un manager de parole. A nu folosi un manager de parole este ca și cum ai refuza să folosești un calculator și să rezolvi toate problemele de matematică; nu există niciun motiv întemeiat să renunți la utilizarea unui calculator și nu există niciun motiv întemeiat să te ții de jonglarea parolelor în cap atunci când există alternative mai bune.
Fie că folosești LastPass , KeePass sau un alt manager de parole respectabil care se integrează cu browserul dvs. web (și astfel vă scade rezistența la utilizarea acestuia), veți avea un sistem care vă permite să utilizați parole extrem de puternice și unice pentru fiecare autentificare distinctă.
Căutați în e-mail pentru mementouri de înregistrare. Nu va fi greu să vă amintiți datele de conectare utilizate frecvent, cum ar fi Facebook și banca dvs., dar există probabil zeci de servicii de plată la care nu vă amintiți nici măcar că vă folosiți e-mailul pentru a vă conecta.
Folosiți căutări de cuvinte cheie, cum ar fi „bun venit la”, „resetare”, „recuperare”, „verificare”, „parolă”, „nume de utilizator”, „autentificare”, „cont” și combinații de „reinițializare parolă” sau „verificare cont” . Din nou, știm că este o problemă, dar după ce ați făcut acest lucru cu un manager de parole lângă dvs., aveți o listă principală a întregului cont și nu veți mai fi nevoit niciodată să căutați cuvinte cheie.
Folosiți parole puternice. Dacă utilizați un bun manager de parole, acest lucru nu va fi nici măcar o problemă. LastPass, de exemplu, are un generator de parole încorporat. Un clic al unui buton este suficient pentru a genera o parolă precum „Myy0vNncg6dlYrbhVjo1”; adăugați un alt clic și puteți asocia cu ușurință acea parolă extrem de puternică cu contul.
Dacă nu utilizați un manager de parole, există încă câteva reguli dure și rapide pe care ar trebui să le respectați atunci când vine vorba de generarea manuală de parole puternice:
- Parolele trebuie să fie întotdeauna mai lungi decât minimul pe care îl permite serviciul . Dacă serviciul în cauză permite parole cu 6-20 de caractere, alegeți cea mai lungă parolă pe care o puteți aminti.
- Nu utilizați cuvinte din dicționar ca parte a parolei . Parola dvs. ar trebui nu să fie atât de simplu încât o scanare rapidă cu un fișier de dicționar ar putea să o dezvăluie. Nu includeți niciodată numele dvs., o parte din datele de conectare sau e-mail sau alte elemente ușor de identificat, cum ar fi numele companiei sau numele străzii. De asemenea, evitați să utilizați combinații obișnuite de tastatură precum „qwerty” sau „asdf” ca parte a parolei.
- Folosiți expresii de acces în loc de parole . Dacă nu utilizați un manager de parole pentru a vă aminti parolele cu adevărat aleatorii (da, ne dăm seama că adoptăm cu adevărat ideea de a folosi un manager de parole), vă puteți aminti parole mai puternice transformându-le în expresii de acces. De exemplu, pentru contul dvs. Amazon, ați putea crea fraza de trecere „Îmi place să citesc cărți” și apoi să o transformați într-o parolă precum „! Luv2ReadBkz”. Este ușor de reținut și este destul de puternic.
Practicați o bună igienă a parolei înainte
Este foarte ușor să te strecoare în obiceiuri proaste odată ce șocul încălcării securității a trecut. Spuneți-i efectul dentist: vă folosiți ata dentară și periați ca nebunul înaintea dentistului, vă promiteți că veți folosi ata dentară și veți peria după vizită și, trei săptămâni mai târziu, vă veți simți adormit pe canapea privindu-l pe Archer cu o gură de urși gummy .
Este important să rămâneți la curent cu gestionarea parolelor și, atunci când ați terminat corect, vă protejează de agonia de a face din nou toate aceste remedieri de parolă (sau, mai rău, de a pierde sume importante de bani sau de a vă implica într-o bătălie legală din cauza a ceea ce s-a făcut cu dvs. cont compromis). Iată ce trebuie să faceți în continuare cu vechile și noile conturi:
Folosiți întotdeauna o parolă unică pentru fiecare serviciu. Gândiți-vă la această politică ca la sisteme de suprimare a incendiilor în fiecare cameră a unei clădiri. Dacă Lab 223 prinde foc, nu ia toată structura cu el. Dacă cineva piratează un site de joc pe care îl vizitați, acesta nu va avea, de asemenea, acces la e-mailul dvs. (sau la alte conectări asociate cu adresa dvs. de e-mail).
Schimbați parolele. Nu fi rezistent la schimbarea parolelor. Dacă vă folosiți e-mail-ul mult în spoturile Wi-Fi publice, cafenelele de internet etc., atunci trebuie să îl schimbați frecvent, deoarece îl utilizați în locații unde poate fi ușor adulmecat, înregistrat cu cheie sau compromis în alt mod. Dacă utilizați un manager de parole master, acest proces este mai puțin nedureros, întrucât trebuie să vă amintiți doar o parolă puternică pentru managerul de parole și o parolă puternică pentru e-mailul dvs. (orice altceva poate fi gestionat de managerul de parole).
Nu stocați parolele în siguranță. Cu toate acestea vă stocați parolele, nu le stocați în mod nesigur. Dacă le scrieți pe un blocnot, blocați-l în foc. Dacă le păstrați într-un manager de parole, utilizați o parolă foarte sigură pentru acel manager. Dacă le păstrați pe computer într-un document text, atunci trebuie să criptați acel document text și nu să îl lăsați pur și simplu în folderul Documentele mele. Lista de parole, oricum ar fi stocată, este pașaportul vieții tale digitale.
Nu transmiteți parolele în mod nesigur. Aceasta este o combinație dintre regula anterioară și următoarea regulă. Nu vă trimiteți prin e-mail un fișier text simplu cu parolele dvs. Este echivalentul scrierii parolelor pe o carte poștală și trimiterii acestora prin poștă. Oricine atinge cartea poștală în tranzit poate citi cu ușurință parolele. Nu trimiteți niciodată prin e-mail sau mesaj instantaneu parolele din orice motiv.
Nu partajați parola. Pe lângă faptul că nu vă partajați parola între servicii, nu vă împărtășiți parolele cu alte persoane. Prietenii tăi nu trebuie să-ți cunoască parola de parolă, șeful tău nu trebuie să-ți cunoască parola, niciun angajat legitim al companiei de la Google sau Bank of America nu te va apela vreodată sau te va trimite prin e-mail și îți va cere parola. Poziția dvs. implicită cu privire la partajarea parolei ar trebui să fie întotdeauna „Nu”.
În acest moment, dacă ați urmat, aveți un set de parole unice, puternice și bine gestionate. Ai o singură sarcină finală. Trageți în sus lista de contacte și trimiteți un e-mail tuturor persoanelor pe care le-ați trimis anterior cu mesaje „Ajutor, sunt blocat în Londra și nu am bani ...” și trimiteți-le prin e-mail un link către acest articol. Există mari șanse ca, la fel ca dvs., să fie o pauză proastă de un coșmar cu parolă.
