เพื่อนของคุณกำลังรายงานสแปมและคำวิงวอนขอเงินที่มาจากบัญชีอีเมลของคุณและการเข้าสู่ระบบบางส่วนของคุณใช้งานไม่ได้ คุณถูกบุกรุก อ่านต่อเพื่อดูสิ่งที่ต้องทำ ตอนนี้ และวิธีป้องกันตัวเองในอนาคต
รหัสผ่านที่ถูกบุกรุกถือเป็นธุรกิจที่ร้ายแรง การละเมิดความปลอดภัยในบริการเล็กน้อยที่คุณใช้อาจเป็นอันตรายต่อบัญชีที่ร้ายแรงกว่าของคุณหากคุณใช้รหัสผ่านที่ไม่รัดกุม (หรือแม้แต่รหัสเดียวกัน) ในทุกบัญชีและการละเมิดความปลอดภัยที่บริการหลักเช่นบัญชีอีเมลของคุณหมายความว่าถึงเวลาแล้วที่จะต้องยุติ ฟักและรับรหัสผ่านของคุณภายใต้การควบคุม
คู่มือนี้เต็มไปด้วยเคล็ดลับที่เป็นประโยชน์สำหรับทุกคนที่ต้องรับมือกับรหัสผ่านที่รั่วไหลออกมา แต่เราจะมุ่งเน้นไปที่การจัดการกับแม่ของการบุกรุกทั้งหมด: บัญชีอีเมลที่ถูกบุกรุกโดยเฉพาะ เมื่อมีคนควบคุมบัญชีอีเมลของคุณแล้วพวกเขาจะสามารถควบคุมบริการอื่น ๆ อีกมากมายที่คุณใช้เป็นฟังก์ชันอีเมลที่ดีขึ้นหรือแย่ลงในฐานะกุญแจสู่ปราสาทหลักและตัวระบุที่มีคุณสมบัติเหมาะสม
รักษาความปลอดภัยบัญชีอีเมลของคุณ
สิ่งแรกที่แน่นอนที่สุดที่คุณต้องทำแม้แต่คำใบ้เล็กน้อยที่สุดว่ามีบางอย่างผิดปกติคือการปิดบัญชีของคุณ เพื่อนคนที่สองของคุณโทรหาคุณและพูดว่า "ฉันเพิ่งได้รับอีเมลจากคุณโดยอ้างว่าคุณอยู่ในลอนดอนและต้องการให้ฉันโอนเงินให้คุณ" คุณต้องใช้คอมพิวเตอร์และไปทำงาน
การรีเซ็ต / กู้คืนรหัสผ่านของคุณ คุณอาจต้องรีเซ็ตหรือกู้คืนรหัสผ่านของคุณ กระบวนการแตกต่างกันไปในแต่ละบริการอีเมลไปจนถึงบริการอีเมล แต่เราได้รวบรวมลิงก์รีเซ็ตสำหรับบริการอีเมลยอดนิยมสามรายการไว้ที่นี่เพื่อช่วยดำเนินการให้เร็วขึ้นหากคุณพบบทความนี้จากการค้นหาของ Google ที่ตื่นตระหนก คุณสามารถค้นหาแบบฟอร์มสำหรับ Gmail , Hotmail และ Yahoo! จดหมาย ที่นี่. ทั้งสามบริการดังกล่าวข้างต้นมีตัวเลือกให้คุณระบุไม่ใช่แค่ว่าคุณลืมรหัสผ่าน แต่คุณเชื่อว่าบัญชีของคุณถูกบุกรุก
เปลี่ยนรหัสผ่านของคุณเป็นรหัสผ่านที่แตกต่างไปจากเดิมอย่างสิ้นเชิง ทำให้เป็นอักขระที่เป็นตัวเลขและตัวอักษรผสมกันและถ้าจำเป็น ชั่วคราว เขียนมันลง. สิ่งสำคัญคือคุณรักษาความปลอดภัยอีเมลของคุณทันทีด้วยรหัสผ่านที่คาดเดายาก ในขณะที่คุณยังคงลงชื่อเข้าใช้บัญชีอีเมลของคุณให้ทำตามขั้นตอนต่อไปนี้
เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย แม้ว่าบริการอีเมลของคุณอาจไม่มีคุณสมบัตินี้หากเปิดใช้งาน คุณอาจจะไม่เก็บมันไว้ตลอดไป (การตรวจสอบสองปัจจัยเป็นเรื่องยุ่งยาก) แต่ในขณะที่คุณอยู่ในโหมดล็อกและพยายามควบคุมทุกอย่างให้อยู่ภายใต้การควบคุมเป็นเรื่องดีที่รู้ว่ามีคนต้องการเช่น สามารถเข้าถึงโทรศัพท์มือถือของคุณ และ รหัสผ่านของคุณเพื่อเข้าถึงบัญชีอีเมลของคุณ คุณสามารถอ่านเกี่ยวกับการรับรองความถูกต้องด้วยสองปัจจัยสำหรับ Gmail ที่นี่ .
ผ่านการตั้งค่าอีเมลของคุณด้วยหวีซี่ละเอียด นอกเหนือจากการเปลี่ยนรหัสผ่านและการตั้งค่าการรับรองความถูกต้องด้วยสองปัจจัยคุณยังต้องดำเนินการตั้งค่าในบัญชีอีเมลของคุณเพื่อให้แน่ใจว่าไม่มีอะไรผิดปกติ มีหลายสิ่งที่คุณต้องดู: ตรวจสอบอีเมลสำรองของคุณ และตรวจสอบให้แน่ใจว่าได้ตั้งค่าเป็นที่อยู่อีเมลที่คุณควบคุม ตรวจสอบคำแนะนำรหัสผ่านของคุณ และแทนที่ด้วยคำถามใหม่ที่มีเพียงคุณเท่านั้นที่รู้คำตอบ ตรวจสอบการตั้งค่าการส่งต่ออีเมลของคุณ เพื่อให้แน่ใจว่าอีเมลของคุณไม่ได้ตั้งค่าไว้อย่างไรก็ตามอีเมลในอนาคตทั้งหมดของคุณจะถูกส่งต่อไปยังบุคคลที่สาม
เกี่ยวกับคำแนะนำรหัสผ่าน: ระบบกู้คืนรหัสผ่านตามคำแนะนำนั้นเป็นเรื่องง่ายที่จะเอาชนะได้เนื่องจากไม่ยากโดยเฉพาะอย่างยิ่งที่จะได้รับข้อมูลพื้นฐานเกี่ยวกับบุคคลเช่นพวกเขาเกิดที่ไหนชื่อแมวของพวกเขาเป็นต้น (ขอบคุณแบบทดสอบ Facebook ที่ไม่สำคัญ) . วิธีง่ายๆวิธีหนึ่งในการเพิ่มความแข็งแกร่งให้กับคำถามคำใบ้คือการตั้งคำถามเกี่ยวกับใคร อื่น ๆ มากกว่าตัวคุณเอง ตอบคำถามราวกับว่าคุณเป็นพ่อของคุณตัวละครในหนังสือการ์ตูนหรือนิยายที่คุณรักหรือบุคคลที่สามอื่น ๆ ที่คุณมีความรู้ในระดับสูง
อย่าละเลยสามขั้นตอนนี้และอย่าลืมดูการตั้งค่าทั้งหมดในบัญชีอีเมลของคุณเพื่อให้แน่ใจว่าไม่มีเรื่องน่าประหลาดใจซ่อนอยู่!
เปลี่ยนทุกรหัสผ่านที่เกี่ยวข้องกับที่อยู่อีเมลของคุณ
ที่อยู่อีเมลทำหน้าที่เป็นกุญแจสำคัญของปราสาท หากมีคนเข้าถึงบัญชีอีเมลของคุณพวกเขายังสามารถเข้าถึงเกือบทุกอย่างที่คุณเคยใช้บัญชีอีเมลของคุณไม่ว่าจะเป็นข้อมูลเข้าสู่ระบบ iTunes บัญชี Amazon.com บัตรเครดิตและสถาบันการธนาคารบัญชีโซเชียลมีเดียกระดานสนทนาและ เป็นต้น. ตอนนี้เป็นเวลาเริ่มเปลี่ยนรหัสผ่าน เราตระหนักดีว่านี่ไม่ใช่เรื่องสนุกและเราตระหนักดีว่าการที่คุณมีบัญชีจำนวนมากและจำนวนมากต้องใช้เวลานาน ข้อดีก็คือเมื่อคุณทำแล้วคุณจะได้ฉีดวัคซีนตัวเองอย่างมีประสิทธิภาพเพื่อต่อสู้กับความทุกข์ยากนี้ในอนาคต
รับตัวจัดการรหัสผ่าน ไม่ใช่ทุกคนที่ใช้โปรแกรมจัดการรหัสผ่านและหลาย ๆ คนก็มีเหตุผลในการไม่ทำเช่นนั้นรวมถึง“ ฉันมีความจำที่ดี”“ ฉันไม่ไว้วางใจผู้จัดการรหัสผ่าน”“ ฉันมีอัลกอริทึม KGB ตรงบางอย่างใน สมองในการสร้างรหัสผ่านใหม่ที่ยอดเยี่ยม” ฯลฯ เราเคยได้ยินมาก่อนทั้งหมด หากคุณต้องการเล่นเกม“ ฉันจะจำรหัสผ่านทั้งหมดของฉัน” ก็ไม่เป็นไร คุณจะไม่มีรหัสผ่านที่รัดกุมและหลากหลายเท่ากับคนที่ใช้โปรแกรมจัดการรหัสผ่าน การไม่ใช้โปรแกรมจัดการรหัสผ่านก็เหมือนกับการปฏิเสธที่จะใช้เครื่องคิดเลขและการแก้ปัญหาทางคณิตศาสตร์ทั้งหมดในระยะยาว ไม่มีเหตุผลที่ดีที่จะละทิ้งการใช้เครื่องคิดเลขและไม่มีเหตุผลที่ดีที่จะยึดติดกับการเล่นกลรหัสผ่านในหัวเมื่อมีทางเลือกอื่นที่ดีกว่า
ไม่ว่าคุณจะใช้ LastPass , คีพาส หรือตัวจัดการรหัสผ่านที่น่าเชื่อถืออื่น ๆ ที่ทำงานร่วมกับเว็บเบราว์เซอร์ของคุณ (และทำให้ความต้านทานต่อการใช้งานลดลง) คุณจะมีระบบที่ช่วยให้คุณใช้รหัสผ่านที่รัดกุมและไม่ซ้ำใครสำหรับการเข้าสู่ระบบแต่ละครั้ง
ค้นหาอีเมลของคุณสำหรับการแจ้งเตือนการลงทะเบียน การจำข้อมูลการเข้าสู่ระบบที่คุณใช้บ่อยเช่น Facebook และธนาคารของคุณจะไม่ยาก แต่อาจมีบริการการใช้จ่ายหลายสิบรายการที่คุณอาจจำไม่ได้ว่าคุณใช้อีเมลเพื่อเข้าสู่ระบบ
ใช้การค้นหาคำหลักเช่น "ยินดีต้อนรับสู่", "รีเซ็ต", "การกู้คืน", "ยืนยัน", "รหัสผ่าน", "ชื่อผู้ใช้", "เข้าสู่ระบบ", "บัญชี" และชุดค่าผสมต่างๆเช่น "รีเซ็ตรหัสผ่าน" หรือ "ยืนยันบัญชี" . อีกครั้งเราทราบดีว่านี่เป็นเรื่องยุ่งยาก แต่เมื่อคุณทำสิ่งนี้โดยมีผู้จัดการรหัสผ่านที่อยู่เคียงข้างคุณจะมีรายการหลักของบัญชีทั้งหมดของคุณและคุณจะไม่ต้องค้นหาคำหลักนี้อีก
ใช้รหัสผ่านที่คาดเดายาก หากคุณใช้โปรแกรมจัดการรหัสผ่านที่ดีก็จะไม่เป็นปัญหา ตัวอย่างเช่น LastPass มีตัวสร้างรหัสผ่านในตัว เพียงคลิกปุ่มเดียวก็สามารถสร้างรหัสผ่านเช่น“ Myy0vNncg6dlYrbhVjo1”; เพิ่มในคลิกอื่นและคุณสามารถเชื่อมโยงรหัสผ่านที่คาดเดายากนั้นกับบัญชีได้อย่างง่ายดาย
หากคุณไม่ได้ใช้โปรแกรมจัดการรหัสผ่านยังคงมีกฎที่ยากและรวดเร็วบางประการที่คุณควรใช้เมื่อต้องสร้างรหัสผ่านที่คาดเดายากด้วยตนเอง:
- รหัสผ่านควรยาวกว่าขั้นต่ำที่บริการอนุญาตเสมอ . หากบริการดังกล่าวอนุญาตให้ใช้รหัสผ่าน 6-20 อักขระให้ใช้รหัสผ่านที่ยาวที่สุดที่คุณจำได้
- อย่าใช้คำในพจนานุกรมเป็นส่วนหนึ่งของรหัสผ่านของคุณ . รหัสผ่านของคุณควร ไม่เคย ง่ายมากที่การสแกนแบบคร่าวๆด้วยไฟล์พจนานุกรมจะเผยให้เห็น อย่าใส่ชื่อของคุณเป็นส่วนหนึ่งของข้อมูลเข้าสู่ระบบหรืออีเมลหรือรายการอื่น ๆ ที่สามารถระบุตัวตนได้ง่ายเช่นชื่อ บริษัท หรือชื่อถนน หลีกเลี่ยงการใช้ชุดแป้นพิมพ์ทั่วไปเช่น“ qwerty” หรือ“ asdf” เป็นส่วนหนึ่งของรหัสผ่านของคุณ
- ใช้ข้อความรหัสผ่านแทนรหัสผ่าน . หากคุณไม่ได้ใช้โปรแกรมจัดการรหัสผ่านเพื่อจำรหัสผ่านแบบสุ่มจริงๆ (ใช่เราตระหนักดีว่าเรากำลังปรับเปลี่ยนแนวคิดในการใช้โปรแกรมจัดการรหัสผ่าน) คุณสามารถจำรหัสผ่านที่รัดกุมยิ่งขึ้นได้โดยเปลี่ยนเป็นข้อความรหัสผ่าน ตัวอย่างเช่นสำหรับบัญชี Amazon ของคุณคุณสามารถสร้างข้อความรหัสผ่านที่จำได้ง่ายว่า“ ฉันชอบอ่านหนังสือ” จากนั้นประมวลผลเป็นรหัสผ่านเช่น“! luv2ReadBkz” จำง่ายและค่อนข้างแข็งแรง
ปฏิบัติสุขอนามัยรหัสผ่านที่ดีก้าวไปข้างหน้า
เป็นเรื่องง่ายมากที่จะกลับไปสู่นิสัยที่ไม่ดีอีกครั้งเมื่อการละเมิดความปลอดภัยผ่านไป เรียกมันว่าผลของทันตแพทย์: คุณใช้ไหมขัดฟันและแปรงอย่างบ้าคลั่งต่อหน้าหมอฟันคุณสัญญากับตัวเองว่าจะใช้ไหมขัดฟันและแปรงหลังการเยี่ยมและสามสัปดาห์ต่อมาคุณพบว่าตัวเองหลับไปบนโซฟาดูอาเชอร์พร้อมกับหมีเหนียว .
การอยู่เหนือการจัดการรหัสผ่านเป็นสิ่งสำคัญและเมื่อทำอย่างถูกต้องจะช่วยปกป้องคุณจากความทุกข์ทรมานจากการต้องแก้ไขรหัสผ่านทั้งหมดนี้อีกครั้ง (หรือแย่กว่านั้นคือการสูญเสียเงินจำนวนมากหรือกลายเป็นปัญหาในการต่อสู้ทางกฎหมายเนื่องจากสิ่งที่ทำกับคุณ บัญชีที่ถูกบุกรุก) ต่อไปนี้คือสิ่งที่คุณต้องดำเนินการต่อไปสำหรับบัญชีเก่าและบัญชีใหม่ของคุณ:
ใช้รหัสผ่านที่ไม่ซ้ำกันสำหรับแต่ละบริการเสมอ คิดว่านโยบายนี้เหมือนกับการมีระบบดับเพลิงในทุกห้องของอาคาร หาก Lab 223 ลุกเป็นไฟก็จะไม่ใช้โครงสร้างทั้งหมดไปกับมัน หากมีคนแฮ็กเว็บไซต์เกมที่คุณเยี่ยมชมพวกเขาจะไม่สามารถเข้าถึงอีเมลของคุณได้ (หรือข้อมูลเข้าสู่ระบบอื่น ๆ ที่เกี่ยวข้องกับที่อยู่อีเมลของคุณ)
เปลี่ยนรหัสผ่านของคุณ อย่าทนต่อการเปลี่ยนรหัสผ่านของคุณ หากคุณใช้อีเมลของคุณเป็นจำนวนมากในจุด Wi-Fi สาธารณะร้านอินเทอร์เน็ต ฯลฯ คุณจะต้องเปลี่ยนบ่อยๆเนื่องจากคุณใช้อีเมลในสถานที่ที่สามารถดมกลิ่นล็อกกุญแจหรือถูกบุกรุกได้ง่าย หากคุณใช้โปรแกรมจัดการรหัสผ่านหลักกระบวนการนี้จะไม่เจ็บปวดน้อยกว่าเนื่องจากคุณจำเป็นต้องจำรหัสผ่านที่คาดเดายากสำหรับตัวจัดการรหัสผ่านและรหัสผ่านที่คาดเดาได้ยากสำหรับอีเมลของคุณเท่านั้น
อย่าเก็บรหัสผ่านของคุณอย่างไม่ปลอดภัย อย่างไรก็ตามคุณจัดเก็บรหัสผ่านของคุณอย่าเก็บไว้อย่างไม่ปลอดภัย หากคุณจดบันทึกไว้ในสมุดบันทึกให้ล็อกไว้ใน firesafe หากคุณเก็บไว้ในโปรแกรมจัดการรหัสผ่านให้ใช้รหัสผ่านที่ปลอดภัยมากสำหรับผู้จัดการนั้น หากคุณเก็บไว้ในคอมพิวเตอร์ของคุณในเอกสารข้อความคุณต้องเข้ารหัสเอกสารข้อความนั้นไม่ใช่เพียงแค่ทิ้งไว้ในโฟลเดอร์ My Documents ของคุณ ไม่ว่ารายการรหัสผ่านของคุณจะถูกเก็บไว้ แต่ก็คือหนังสือเดินทางสู่ชีวิตดิจิทัลของคุณ
อย่าส่งรหัสผ่านอย่างไม่ปลอดภัย นี่คือการรวมกันของกฎก่อนหน้าและกฎถัดไป อย่าส่งอีเมลไฟล์ข้อความธรรมดาของรหัสผ่านของคุณ เทียบเท่ากับการเขียนรหัสผ่านของคุณบนโปสการ์ดและส่งทางไปรษณีย์ ใครก็ตามที่แตะโปสการ์ดระหว่างทางสามารถอ่านรหัสผ่านได้อย่างง่ายดาย อย่าส่งอีเมลหรือข้อความโต้ตอบรหัสผ่านของคุณทันทีไม่ว่าด้วยเหตุผลใดก็ตาม
อย่าเปิดเผยรหัสผ่านของคุณ เช่นเดียวกับการไม่เปิดเผยรหัสผ่านระหว่างบริการอย่าเปิดเผยรหัสผ่านของคุณกับผู้อื่น เพื่อนของคุณไม่จำเป็นต้องรู้รหัสผ่านของคุณหัวหน้าของคุณไม่จำเป็นต้องรู้รหัสผ่านของคุณไม่มีพนักงาน บริษัท ที่ถูกต้องตามกฎหมายจาก Google หรือ Bank of America จะโทรหาคุณหรือส่งอีเมลถึงคุณและขอรหัสผ่านของคุณ จุดยืนเริ่มต้นของคุณในการแบ่งปันรหัสผ่านควรเป็น“ ไม่ใช่” เสมอ
ณ จุดนี้หากคุณทำตามคุณจะมีชุดรหัสผ่านที่ไม่ซ้ำใครคาดเดายากและมีการจัดการที่ดี คุณมีภารกิจสุดท้ายหนึ่งอย่าง ดึงรายชื่อผู้ติดต่อของคุณและส่งอีเมลไปยังทุกคนที่คุณเคยส่งสแปมด้วยข้อความ“ ความช่วยเหลือฉันติดอยู่ในลอนดอนและไม่มีเงิน…” และส่งลิงก์ไปยังบทความนี้ทางอีเมล มีโอกาสที่ดีเช่นเดียวกับคุณพวกเขาจะหลุดพ้นจากฝันร้ายของรหัสผ่าน
