Dina vänner rapporterar skräppost och pengar för pengar som härrör från ditt e-postkonto och några av dina inloggningar fungerar inte. du har komprometterats. Läs vidare för att se vad du ska göra just nu och hur du skyddar dig själv i framtiden.
Ett komprometterat lösenord är allvarligt. Ett säkerhetsöverträdelse vid en mindre tjänst du använder kan äventyra dina mer allvarliga konton om du använder svaga lösenord (eller till och med samma) över dem alla och en säkerhetsöverträdelse vid en kärntjänst som ditt e-postkonto innebär att det är dags att lägga till kläcks och få kontroll över dina lösenord.
Den här guiden är full av användbara tips för alla som måste hantera bortfallet av läckt lösenord men vi fokuserar specifikt på att hantera alla kompromissmoder: ett komprometterat e-postkonto. När någon har kontroll över ditt e-postkonto kan de enkelt få kontroll över de dussintals andra tjänster du använder, för bättre eller sämre, e-post fungerar som en viktig nyckel till slottet och kvalificerande identifierare.
Säkra ditt e-postkonto
Det absoluta första du behöver göra till och med den minsta antydan om att något är fel är att låsa ditt konto. Den andra som din vän ringer till dig och säger "Jag har precis fått ett mejl från dig om att du är i London och behöver mig för att koppla in pengar till dig" måste du gå på din dator och komma till jobbet.
Återställa / återställa ditt lösenord. Du kan behöva återställa eller återställa ditt lösenord. Processen varierar från e-posttjänst till e-posttjänst men vi har samlat återställningslänkarna för tre populära e-posttjänster här för att hjälpa till att påskynda processen om du har hittat den här artikeln via en panik Google-sökning. Du hittar blanketterna för Gmail , Hotmail och Yahoo! Post här. Alla tre av de ovan nämnda tjänsterna har ett alternativ för dig att inte bara ange att du har glömt ditt lösenord utan att du tror att ditt konto har äventyrats.
Ändra ditt lösenord till något helt annat än ditt tidigare lösenord. Gör det till en kombination av alfanumeriska tecken och vid behov tillfälligt Skriv ner det. Det viktiga är att du skyddar din e-post direkt med ett starkt lösenord. Medan du fortfarande är inloggad på ditt e-postkonto, gör följande steg.
Aktivera tvåfaktorautentisering. Även om din e-posttjänst kanske inte erbjuder den här funktionen, om den aktiverar den. Du kommer sannolikt inte att hålla det på för evigt (tvåfaktorsverifiering är ett slags besvär) men medan du är i låsningsläge och försöker få allt under kontroll är det trevligt att veta att någon skulle behöva, till exempel har tillgång till din mobiltelefon och ditt lösenord för att få åtkomst till ditt e-postkonto. Du kan läsa om tvåfaktorautentisering för Gmail här .
Gå igenom dina e-postinställningar med en fin kam. Förutom att ändra ditt lösenord och ställa in tvåfaktorautentisering måste du gå igenom inställningarna på ditt e-postkonto för att se till att ingenting är ovanligt. Här är flera saker du behöver titta på: kolla din återställnings-e-post och se till att den är inställd på en e-postadress som du kontrollerar, kolla dina lösenordstips och ersätt dem med nya frågor bara du vet svaret på, kontrollera dina inställningar för vidarebefordran av e-post för att säkerställa att din e-post oavsett kompromiss inte har ställts in så att all din framtida e-post kommer att vidarebefordras till en tredje part.
När det gäller lösenordstips: lösenordsåterställningssystem baserade på tips är notoriskt lätta att besegra eftersom det inte är särskilt svårt att få grundläggande information om en person som var de föddes, vad kattens namn är etc. (tack frivolösa Facebook-frågesporter) . Ett enkelt sätt att radikalt öka styrkan i ledtrådsfrågor är att göra dem om någon Övrig än dig själv. Svara på frågorna som om du är din far, en karaktär i en serietidning eller roman du älskar eller någon annan tredje part som du har betydande kunskap om.
Försumma inte dessa tre steg och se till att titta på alla inställningar på ditt e-postkonto för att se till att det inte finns några överraskningar!
Ändra varje lösenord som är kopplat till din e-postadress
E-postadresser fungerar som de berömda nycklarna till slottet. Om någon har tillgång till ditt e-postkonto har de också tillgång till nästan allt annat du någonsin använt ditt e-postkonto för - din iTunes-inloggning, ditt Amazon.com-konto, dina kreditkort och bankinstitut, sociala mediekonton, diskussionsforum och så vidare. Nu är det dags att börja ändra lösenord. Vi inser att detta inte är roligt och vi inser att det är tidskrävande om du har många konton. Uppsidan är att när du väl har gjort det kommer du att ha ympat dig effektivt mot denna elände i framtiden.
Skaffa en lösenordshanterare. Inte alla använder en lösenordshanterare och många människor har sina anledningar till att inte göra det, inklusive "Jag har ett bra minne", "Jag litar inte på lösenordshanterare", "Jag har lite rakt upp KGB-algoritm i min hjärnan för att generera nya och fantastiska lösenord ”, etc. Vi har hört allt tidigare. Om du vill spela spelet "Jag kommer att memorera alla mina lösenord" är det bra. Du har helt enkelt inte lika starka och varierade lösenord som någon som använder en lösenordshanterare. Att inte använda en lösenordshanterare är som att vägra att använda en miniräknare och lösa alla matematiska problem långa handen; det finns ingen god anledning att avstå från att använda en miniräknare och det finns ingen god anledning att hålla sig till jonglering av lösenord i huvudet när det finns bättre alternativ.
Oavsett om du använder LastPass , KeePass , eller en annan respektabel lösenordshanterare som integreras med din webbläsare (och därmed minskar ditt motstånd mot att använda den), har du ett system som låter dig använda extremt starka och unika lösenord för varje distinkt inloggning.
Sök i din e-post efter registreringspåminnelser. Det kommer inte vara svårt att komma ihåg dina ofta använda inloggningar som Facebook och din bank, men det finns troligtvis dussintals utläggstjänster som du kanske inte ens kommer ihåg att du använder din e-post för att logga in.
Använd sökord som "välkommen till", "återställning", "återställning", "verifiera", "lösenord", "användarnamn", "inloggning", "konto" och kombinationer där som "återställ lösenord" eller "verifiera konto" . Återigen, vi vet att det här är ett besvär, men när du har gjort det med en lösenordshanterare vid din sida har du en huvudlista över alla dina konton och du behöver aldrig söka efter nyckelordet igen.
Använd starka lösenord. Om du använder en bra lösenordshanterare är det inte ens ett problem. LastPass har till exempel en inbyggd lösenordsgenerator. Ett klick på en knapp är allt som krävs för att skapa ett lösenord som “Myy0vNncg6dlYrbhVjo1”; lägg till ett nytt klick och du kan enkelt associera det extremt starka lösenordet med kontot.
Om du inte använder en lösenordshanterare finns det fortfarande några hårda och snabba regler som du bör följa när det gäller att manuellt generera starka lösenord:
- Lösenord bör alltid vara längre än det minsta som tjänsten tillåter . Om tjänsten i fråga tillåter 6-20 tecken lösenord, gå till det längsta lösenordet du kan komma ihåg.
- Använd inte ordboksord som en del av ditt lösenord . Ditt lösenord borde aldrig vara så enkel att en kortvarig genomsökning med en ordboksfil skulle avslöja den. Ta aldrig med ditt namn, en del av inloggningen eller e-postadressen eller andra lätt identifierbara objekt som ditt företagsnamn eller gatunamn. Undvik också att använda vanliga tangentbordskombinationer som “qwerty” eller “asdf” som en del av ditt lösenord.
- Använd lösenfraser istället för lösenord . Om du inte använder en lösenordshanterare för att komma ihåg riktigt slumpmässiga lösenord (ja, vi inser att vi verkligen tänker på tanken att använda en lösenordshanterare) kan du komma ihåg starkare lösenord genom att förvandla dem till lösenfraser. För ditt Amazon-konto, till exempel, kan du skapa lösenfrasen "Jag älskar att läsa böcker" och sedan krossa det till ett lösenord som "! Luv2ReadBkz". Det är lätt att komma ihåg och det är ganska starkt.
Öva bra lösenordshygien framåt
Det är verkligen lätt att glida tillbaka till dåliga vanor när chocken av säkerhetsintrånget har passerat. Kalla det tandläkareffekten: du tandtrådar och borstar som galen före tandläkaren, du lovar dig själv att du tandtrådar och borstar efter besöket, och tre veckor senare befinner du dig somnar i soffan och tittar på Archer med en munfull gummibjörnar .
Att hålla koll på lösenordshanteringen är viktigt och när du gör det korrekt skyddar du dig från plågen att behöva göra allt detta lösenordsfixering igen (eller, värre, att förlora betydande summor pengar eller bli inblandad i en juridisk kamp på grund av vad som gjordes med din komprometterat konto). Här är vad du behöver göra framöver med dina gamla och nya konton:
Använd alltid ett unikt lösenord för varje tjänst. Tänk på den här politiken som att ha brandbekämpningssystem i varje rum i en byggnad. Om Lab 223 tar eld tar det inte hela strukturen med sig. Om någon hackar en spelsida du besöker kommer de inte heller att ha tillgång till din e-post (eller andra inloggningar som är kopplade till din e-postadress).
Ändra dina lösenord. Var inte motståndskraftig mot att ändra dina lösenord. Om du använder din e-post mycket på offentliga Wi-Fi-platser, internetkaféer etc. måste du ändra den ofta eftersom du använder den på platser där den lätt kan snusas, nyckelloggas eller på annat sätt äventyras. Om du använder en huvudlösenordshanterare är denna process mindre smärtfri eftersom du egentligen bara behöver komma ihåg ett starkt lösenord för lösenordshanteraren och ett starkt lösenord för din e-post (allt annat kan hanteras av lösenordshanteraren).
Spara inte dina lösenord på ett säkert sätt. Men du lagrar dina lösenord, lagra dem inte på ett säkert sätt. Om du skriver ner dem på en anteckningsbok, lås den i din eldfasta. Om du behåller dem i en lösenordshanterare, använd ett mycket säkert lösenord för den chefen. Om du förvarar dem på din dator i ett textdokument måste du kryptera det textdokumentet och inte bara lämna det i mappen Mina dokument. Din lösenordslista, hur den än sparas, är passet till ditt digitala liv.
Skicka inte lösenord på ett säkert sätt. Detta är en kombination av föregående regel och nästa regel. Skicka inte dig själv en vanlig textfil med dina lösenord. Det motsvarar att skriva dina lösenord på ett vykort och maila dem. Den som rör vid vykortet under transport kan enkelt läsa lösenorden. Skicka aldrig dina lösenord via e-post eller snabbmeddelanden av någon anledning.
Dela inte ditt lösenord. Förutom att inte dela ditt lösenord mellan tjänster, dela inte dina lösenord med andra människor. Dina vänner behöver inte veta ditt lösenord, din chef behöver inte veta ditt lösenord, ingen legitim företagsanställd från Google eller Bank of America kommer någonsin att ringa upp dig eller skicka e-post till dig och be om ditt lösenord. Din standardinställning för lösenordsdelning ska alltid vara "Nej".
Vid denna punkt, om du har följt med, har du en uppsättning unika, starka och välskötta lösenord. Du har en sista uppgift. Dra upp din kontaktlista och skicka ett e-postmeddelande till alla personer som du tidigare skräppte med "Hjälp, jag sitter fast i London och har inga pengar ..." meddelanden och maila dem en länk till den här artikeln. Det finns en stor chans att de, som du var, är en dålig paus från en lösenordmardröm.
