Ваши друзья сообщают о спаме и просьбах о деньгах, исходящих из вашей учетной записи электронной почты, и некоторые из ваших учетных записей не работают; вы были скомпрометированы. Читайте дальше, чтобы узнать, что делать сейчас и как обезопасить себя в будущем.
Взломанный пароль - серьезное дело. Нарушение безопасности в незначительной службе, которую вы используете, может поставить под угрозу ваши более серьезные учетные записи, если вы используете слабые пароли (или даже один и тот же) для всех из них, а нарушение безопасности в основной службе, такой как ваша учетная запись электронной почты, означает, что пришло время задрать штриховки и получите свои пароли под контролем.
Это руководство содержит множество полезных советов для всех, кому приходится иметь дело с утечкой пароля, но мы сосредоточимся конкретно на том, чтобы справиться с источником всех компрометаций: взломанной учетной записью электронной почты. Как только кто-то получит контроль над вашей учетной записью электронной почты, он сможет легко получить контроль над десятками других служб, которые вы используете, поскольку, к лучшему или худшему, электронная почта функционирует как главный ключ к замку и квалифицирующий идентификатор.
Защитите свою учетную запись электронной почты
Абсолютно первое, что вам нужно сделать даже при малейшем намеке на то, что что-то не так, - это заблокировать свою учетную запись. Как только ваш друг позвонит вам и скажет: «Я только что получил письмо от вас, в котором говорится, что вы в Лондоне и мне нужно перевести деньги», вам нужно сесть за компьютер и приступить к работе.
Сброс / восстановление пароля. Возможно, вам потребуется сбросить или восстановить пароль. Процесс варьируется от почтового сервиса к почтовому сервису, но мы собрали здесь ссылки для сброса для трех популярных почтовых сервисов, чтобы ускорить процесс, если вы нашли эту статью с помощью панического поиска в Google. Вы можете найти формы для Gmail , Hotmail , а также Yahoo! Почта Вот. У всех трех вышеупомянутых служб есть возможность указать, что вы не только забыли пароль, но и считаете, что ваша учетная запись была взломана.
Измените свой пароль на какой-нибудь совершенно отличный от вашего предыдущего пароля. Сделайте это комбинацией буквенно-цифровых символов и при необходимости временно запиши это. Важно немедленно защитить свою электронную почту надежным паролем. Пока вы все еще вошли в свою учетную запись электронной почты, выполните следующие действия.
Включите двухфакторную аутентификацию. Хотя ваша почтовая служба может не предлагать эту функцию, если она действительно включена. Скорее всего, вы не будете держать его вечно (двухфакторная проверка - это своего рода хлопот), но пока вы находитесь в режиме блокировки и пытаетесь все взять под контроль, приятно знать, что кому-то понадобится, например, иметь доступ к вашему мобильному телефону а также ваш пароль, чтобы получить доступ к вашей учетной записи электронной почты. Вы можете прочитать о двухфакторной аутентификации для Gmail здесь .
Пройдитесь по настройкам электронной почты с помощью тонкой расчески. Помимо изменения пароля и настройки двухфакторной аутентификации, вам необходимо выполнить настройки в своей учетной записи электронной почты, чтобы убедиться, что все в порядке. Вот несколько вещей, на которые вам нужно обратить внимание: проверьте свой резервный адрес электронной почты и убедитесь, что он настроен на адрес электронной почты, который вы контролируете, проверьте подсказки пароля и замените их новыми вопросами, на которые знаете только вы, проверьте настройки пересылки электронной почты чтобы убедиться, что, как бы ни было скомпрометировано, ваша электронная почта не настроена таким образом, чтобы вся ваша будущая электронная почта была пересылаться третьей стороне.
Что касается подсказок для паролей: системы восстановления паролей, основанные на подсказках, как известно, легко победить, поскольку получить базовую информацию о человеке, например, где он родился, как зовут его кошку, и т. Д., Не так уж сложно (спасибо легкомысленным викторинам на Facebook) . Один из простых способов радикально увеличить силу вопросов-подсказок - это сделать их о ком-то Другой чем вы сами. Отвечайте на вопросы так, как если бы вы были вашим отцом, персонажем комиксов или романов, которые вам нравятся, или любым другим третьим лицом, о котором вы в значительной степени осведомлены.
Не пренебрегайте этими тремя шагами и обязательно просмотрите все настройки в своей учетной записи электронной почты, чтобы убедиться, что нет никаких сюрпризов!
Измените каждый пароль, связанный с вашим адресом электронной почты
Адреса электронной почты служат пресловутыми ключами от замка. Если у кого-то есть доступ к вашей учетной записи электронной почты, он также имеет доступ почти ко всему остальному, для чего вы когда-либо использовали свою учетную запись электронной почты - вашему входу в iTunes, учетной записи Amazon.com, вашим кредитным картам и банковским учреждениям, учетным записям в социальных сетях, дискуссионным форумам и скоро. Пришло время начать менять пароли. Мы понимаем, что это неинтересно, и понимаем, что это отнимает много времени, если у вас много-много учетных записей. Положительным моментом является то, что, сделав это, вы эффективно защитите себя от этого несчастья в будущем.
Получите менеджер паролей. Не все используют диспетчер паролей, и у многих людей есть свои причины не делать этого, в том числе «У меня хорошая память», «Я не доверяю диспетчерам паролей», «У меня есть какой-то простой алгоритм КГБ. мозг, чтобы генерировать новые классные пароли »и т. д. Мы все это слышали раньше. Если вы хотите сыграть в игру «Я запомню все свои пароли», это нормально. У вас просто не будет таких надежных и разнообразных паролей, как у тех, кто использует менеджер паролей. Не использовать диспетчер паролей - все равно что отказаться от использования калькулятора и решать все математические задачи вручную; нет веских причин отказываться от калькулятора и нет веских причин жонглировать паролями в голове, когда есть альтернативы получше.
Используете ли вы LastPass , KeePass , или другой уважаемый менеджер паролей, который интегрируется с вашим веб-браузером (и, таким образом, снижает ваше сопротивление его использованию), у вас будет система, которая позволит вам использовать чрезвычайно надежные и уникальные пароли для каждого отдельного входа.
Найдите в своей электронной почте напоминания о регистрации. Нетрудно вспомнить ваши часто используемые логины, такие как Facebook и ваш банк, но, вероятно, есть десятки затратных сервисов, о которых вы можете даже не помнить, что вы используете свою электронную почту для входа в систему.
Используйте поиск по ключевым словам, например «добро пожаловать», «сброс», «восстановление», «проверка», «пароль», «имя пользователя», «логин», «учетная запись» и их комбинации, например «сбросить пароль» или «подтвердить учетную запись». . Опять же, мы знаем, что это хлопотно, но как только вы сделаете это с менеджером паролей на вашей стороне, у вас будет общий список всей вашей учетной записи, и вам больше никогда не придется искать ключевые слова.
Используйте надежные пароли. Если вы используете хороший менеджер паролей, это даже не проблема. LastPass, например, имеет встроенный генератор паролей. Для генерации пароля типа «Myy0vNncg6dlYrbhVjo1» достаточно одного нажатия кнопки; добавьте еще один щелчок, и вы можете легко связать этот чрезвычайно надежный пароль с учетной записью.
Если вы не используете диспетчер паролей, есть несколько жестких правил, которым вы должны следовать, когда дело доходит до создания надежных паролей вручную:
- Пароли всегда должны быть длиннее минимума, разрешенного службой. . Если рассматриваемая услуга позволяет использовать пароли из 6-20 символов, выбирайте самый длинный пароль, который вы можете запомнить.
- Не используйте словарные слова как часть вашего пароля . Ваш пароль должен никогда быть настолько простым, что беглый просмотр файла словаря выявит его. Никогда не включайте свое имя, часть логина или адреса электронной почты, а также другие легко идентифицируемые элементы, такие как название вашей компании или название улицы. Также избегайте использования общих комбинаций клавиатуры, таких как «qwerty» или «asdf», как части вашего пароля.
- Используйте пароли вместо паролей . Если вы не используете диспетчер паролей для запоминания действительно случайных паролей (да, мы понимаем, что на самом деле придерживаемся идеи использования диспетчера паролей), вы можете запоминать более надежные пароли, превращая их в парольные фразы. Например, для своей учетной записи Amazon вы можете создать легко запоминаемую парольную фразу «Я люблю читать книги», а затем преобразовать ее в пароль, например «! Luv2ReadBkz». Его легко запомнить, и он довольно сильный.
Соблюдайте правила гигиены паролей в будущем
После того, как шок от нарушения безопасности прошел, очень легко вернуться к плохим привычкам. Назовите это эффектом дантиста: вы чистите зубной нитью и чистите зубы, как сумасшедшие, перед дантистом, вы обещаете себе, что будете чистить зубной нитью и чистку зубов после посещения, а через три недели вы засыпаете на диване, наблюдая за Арчером с полным ртом мармеладных мишек. .
Сохранение контроля над управлением паролями важно, и, если все сделано правильно, это защищает вас от мучений, связанных с необходимостью повторного исправления паролей (или, что еще хуже, потери значительных сумм денег или участия в судебной тяжбе из-за того, что было сделано с вашим скомпрометированный аккаунт). Вот что вам нужно сделать в будущем со старым и новым аккаунтами:
Всегда используйте уникальный пароль для каждой службы. Думайте об этой политике, как о наличии систем пожаротушения в каждой комнате здания. Если лаборатория 223 загорится, она не унесет с собой всю конструкцию. Если кто-то взломает игровой сайт, который вы посещаете, у него также не будет доступа к вашей электронной почте (или любым другим логинам, связанным с вашим адресом электронной почты).
Измените свои пароли. Не сопротивляйтесь смене паролей. Если вы часто используете свою электронную почту в общедоступных точках Wi-Fi, интернет-кафе и т. Д., Вам необходимо часто менять ее, поскольку вы используете ее в местах, где ее можно легко прослушать, ввести в журнал или иным образом взломать. Если вы используете главный менеджер паролей, этот процесс будет менее безболезненным, поскольку вам действительно нужно запомнить только надежный пароль для менеджера паролей и надежный пароль для вашей электронной почты (всем остальным можно управлять с помощью диспетчера паролей).
Не храните свои пароли небезопасно. Как бы вы ни хранили свои пароли, не храните их небезопасно. Если вы запишите их в блокнот, закройте его в пожарном шкафу. Если вы храните их в диспетчере паролей, используйте для этого диспетчера очень надежный пароль. Если вы храните их на своем компьютере в виде текстового документа, вы должны зашифровать этот текстовый документ, а не просто оставлять его в папке «Мои документы». Ваш список паролей, каким бы он ни был, является пропуском в вашу цифровую жизнь.
Не передавайте пароли небезопасно. Это комбинация предыдущего и следующего правила. Не отправляйте себе пароли в виде простого текстового файла. Это все равно, что писать пароли на открытке и отправлять их по почте. Любой, кто прикоснется к открытке в пути, легко сможет прочитать пароли. Ни при каких обстоятельствах не отправляйте по электронной почте или в мгновенных сообщениях свои пароли.
Не сообщайте свой пароль. Кроме того, что вы не передаете свой пароль другим службам, не сообщайте свои пароли другим людям. Вашим друзьям не нужно знать ваш пароль, вашему начальнику не нужно знать ваш пароль, ни один законный сотрудник компании из Google или Bank of America никогда не позвонит вам или по электронной почте и не попросит ваш пароль. Ваша позиция по умолчанию в отношении совместного использования паролей всегда должна быть «Нет».
На этом этапе, если вы следовали инструкциям, у вас есть набор уникальных, надежных и хорошо управляемых паролей. У вас есть последнее задание. Откройте список контактов и отправьте электронное письмо всем людям, которым вы ранее отправляли спам со словами «Помогите, я застрял в Лондоне, и у меня нет денег…», и отправьте им ссылку на эту статью. Есть большая вероятность, что они, как и вы, на один серьезный перерыв в кошмаре паролей.
