Ваші друзі повідомляють про спам і прохання про гроші, що надходять з Вашого облікового запису електронної пошти, і деякі Ваші логіни не працюють; вас зламали. Читайте далі, щоб побачити, що робити зараз і як захистити себе в майбутньому.
Скомпрометований пароль - це серйозна справа. Порушення безпеки в незначній службі, яку ви використовуєте, може поставити під загрозу ваші більш серйозні облікові записи, якщо ви використовуєте слабкі паролі (або навіть той самий) для всіх них, а порушення безпеки в такій сервісній службі, як ваш обліковий запис електронної пошти, означає, що настав час бити люки та отримайте свої паролі під контролем.
Цей посібник наповнений корисними порадами для тих, кому доводиться стикатися з випаданням пароля, що просочився, але ми зосередимося конкретно на роботі з матір’ю всіх компромісів: компрометованим обліковим записом електронної пошти. Як тільки хтось має контроль над вашим обліковим записом електронної пошти, він може легко отримати контроль над десятками інших служб, якими ви користуєтесь як, в кращу чи гіршу сторону, функції електронної пошти як основний ключ до замку та ідентифікаційний ідентифікатор.
Захистіть свій рахунок електронної пошти
Абсолютно перше, що вам потрібно зробити навіть при найменшому натяку на те, що щось не так, це заблокувати свій рахунок. Щойно ваш друг зателефонує вам і скаже: «Я щойно отримав від вас електронний лист із твердженням, що ви у Лондоні і потрібно, щоб я вам переказав гроші», вам потрібно сісти на комп’ютер і приступити до роботи.
Скидання / відновлення пароля. Можливо, вам доведеться скинути або відновити пароль. Процес відрізняється від служби електронної пошти до служби електронної пошти, але ми зібрали тут посилання для скидання для трьох популярних служб електронної пошти, щоб допомогти пришвидшити процес, якщо ви знайшли цю статтю за допомогою панічного пошуку Google. Ви можете знайти форми для Gmail , Hotmail , і Yahoo! Пошта тут. Усі три вищезазначені служби мають можливість вказати не просто те, що ви забули свій пароль, а й те, що, на вашу думку, ваш обліковий запис зламано.
Змініть свій пароль на щось зовсім інше, ніж ваш попередній. Зробіть це комбінацією буквено-цифрових символів і, якщо це необхідно тимчасово Запишіть його. Найголовніше, що ви негайно захистите свою електронну пошту надійним паролем. Поки ви все ще ввійшли у свій обліковий запис електронної пошти, виконайте наступні кроки.
Увімкнути двофакторну автентифікацію. Хоча служба електронної пошти може не пропонувати цю функцію, якщо вона її ввімкне. Швидше за все, ви не будете тримати його назавжди (двофакторна перевірка - це свого роду клопоти), але поки ви перебуваєте в режимі блокування та намагаєтесь взяти все під свій контроль, приємно знати, що комусь потрібно, наприклад, мати доступ до вашого мобільного телефону і Ваш пароль, щоб отримати доступ до Вашого облікового запису електронної пошти. Ви можете прочитати про двофакторну автентифікацію для Gmail тут .
Пройдіть налаштування електронної пошти за допомогою тонкого гребінця. Окрім зміни пароля та налаштування двофакторної автентифікації, вам потрібно пройти налаштування вашого облікового запису електронної пошти, щоб переконатися, що нічого не буває надзвичайного. Ось декілька речей, на які потрібно звернути увагу: перевірте свою електронну адресу для відновлення і переконайтесь, що для нього встановлено адресу електронної пошти, яку ви контролюєте, перевірте підказки щодо пароля і замінюйте їх новими запитаннями, на які ви знаєте відповідь, перевірте налаштування пересилання електронної пошти щоб переконатись, що ваш електронний лист, однак, не скомпрометований, не налаштований на нього, щоб усі ваші майбутні електронні листи були переадресовані третій стороні.
Щодо підказок щодо паролів: системи відновлення паролів, засновані на підказках, як відомо, легко перемогти, оскільки не особливо важко отримати базову інформацію про людину, наприклад, де вона народилася, як звати їх кота тощо (спасибі несерйозні вікторини на Facebook) . Один із простих способів кардинально збільшити силу підказок - це зробити їх про когось інший ніж ти сам. Відповідайте на запитання так, ніби ви ваш батько, персонаж коміксу чи роману, який вам подобається, або будь-яка інша третя сторона, про яку ви маєте значний ступінь знань.
Не нехтуйте цими трьома кроками та обов’язково перегляньте всі налаштування вашого облікового запису електронної пошти, щоб переконатися, що сюрпризів немає!
Змінюйте кожен пароль, пов’язаний з вашою адресою електронної пошти
Адреси електронної пошти функціонують як прислівникові ключі до замку. Якщо хтось має доступ до вашого облікового запису електронної пошти, він також має доступ майже до всього іншого, для чого ви коли-небудь використовували свій обліковий запис електронної пошти - до вашого входу в iTunes, вашого облікового запису Amazon.com, ваших кредитних карток та банківських установ, облікових записів соціальних медіа, форумів для обговорення та так далі. Зараз саме час почати змінювати паролі. Ми розуміємо, що це не весело, і ми усвідомлюємо, що це вимагає багато часу, якщо у вас є багато-багато рахунків. Перевагою є те, що як тільки ви це зробите, ви в майбутньому ефективно прищепите себе проти цієї біди.
Отримати менеджер паролів. Не всі використовують менеджер паролів, і багато людей мають свої причини, не роблячи цього, в тому числі «У мене хороша пам’ять», «Я не довіряю менеджерам паролів», «У мене є якийсь чіткий алгоритм KGB мозку для створення нових і чудових паролів »і т. д. Ми все це вже чули раніше. Якщо ви хочете пограти у гру „Я запам’ятаю всі свої паролі”, це добре. У вас просто не буде таких надійних та різноманітних паролів, як у того, хто використовує менеджер паролів. Не користуватися менеджером паролів - це все одно, що відмовитись від використання калькулятора та вирішити всі математичні завдання довгою рукою; немає жодної вагомої причини відмовитись від використання калькулятора і немає вагомих причин дотримуватися жонглювання паролями у вашій голові, коли є кращі альтернативи.
Чи використовуєте ви LastPass , KeePass , або інший поважний менеджер паролів, який інтегрується з вашим веб-браузером (і, отже, зменшує вашу стійкість до його використання), у вас буде система, яка дозволяє використовувати надзвичайно надійні та унікальні паролі для кожного окремого входу.
Шукайте в електронній пошті нагадування про реєстрацію. Не складно буде згадати ваші часто використовувані логіни, такі як Facebook та ваш банк, але, ймовірно, є десятки видаткових служб, про які ви навіть не пам’ятаєте, що використовуєте свою електронну адресу для входу.
Використовуйте пошукові запити за ключовими словами, такі як «ласкаво просимо до», «скинути», «відновити», «перевірити», «пароль», «ім’я користувача», «логін», «обліковий запис» та їх комбінації, наприклад «скинути пароль» або «перевірити обліковий запис» . Знову ж таки, ми знаємо, що це клопоти, але як тільки ви зробите це за допомогою менеджера паролів біля себе, у вас буде основний список усього вашого облікового запису, і вам більше ніколи не доведеться шукати це ключове слово.
Використовуйте надійні паролі. Якщо ви використовуєте хороший менеджер паролів, це навіть не буде проблемою. Наприклад, LastPass має вбудований генератор паролів. Натискання кнопки - це все, що потрібно для створення пароля, наприклад “Myy0vNncg6dlYrbhVjo1”; додайте ще один клік, і ви зможете легко пов’язати цей надзвичайно надійний пароль з обліковим записом.
Якщо ви не використовуєте диспетчер паролів, все одно є деякі жорсткі правила, якими ви повинні жити, коли мова заходить про генерування надійних паролів вручну:
- Паролі завжди повинні бути довшими, ніж мінімум, який дозволяє служба . Якщо сервіс, про який йде мова, дозволяє вводити паролі на 6-20 символів, використовуйте найдовший пароль, який ви пам’ятаєте.
- Не використовуйте словникові слова як частину свого пароля . Ваш пароль повинен ніколи бути настільки простим, що побіжне сканування за допомогою файлу словника виявить його. Ніколи не вказуйте свого імені, частини логіна чи електронної пошти чи інших елементів, що легко ідентифікуються, таких як назва вашої компанії чи назва вулиці. Також уникайте використання загальних комбінацій клавіатур, таких як “qwerty” або “asdf”, як частини вашого пароля.
- Використовуйте парольні фрази замість паролів . Якщо ви не використовуєте менеджер паролів для запам’ятовування справді випадкових паролів (так, ми розуміємо, що насправді покладаємося на ідею використання менеджера паролів), тоді ви можете запам'ятати сильніші паролі, перетворивши їх на парольні фрази. Наприклад, для вашого облікового запису Amazon ви можете створити легко запам’ятовується парольну фразу «Я люблю читати книги», а потім розім’яти її в пароль, наприклад «! Luv2ReadBkz». Це легко запам’ятати, і воно досить сильне.
Практикуйте належну гігієну паролів вперед
Дійсно легко повернутися до шкідливих звичок, як тільки шок від порушення безпеки пройде. Назвіть це ефектом від стоматолога: ви чистите зубну нитку і чистите щіткою, як очманілі перед стоматологом, ви обіцяєте собі, що після візиту ви будете чистити нитки і чистити щіткою, а через три тижні ви опинитесь засинаючи на дивані, спостерігаючи за Арчером, поглинаючи гумових ведмедів .
Залишатися в курсі управління паролями важливо, і коли це зроблено правильно, захищає вас від агонії того, що доведеться робити все це виправлення пароля заново (або, що ще гірше, втратити значні суми грошей або бути втягнутим у юридичну битву через те, що було зроблено з вашим скомпрометований рахунок). Ось що вам потрібно зробити, щоб продовжувати роботу зі своїми старими та новими обліковими записами:
Завжди використовуйте унікальний пароль для кожної послуги. Подумайте про цю політику, як про наявність систем пожежогасіння у кожній кімнаті будинку. Якщо Лабораторія 223 загоряється, це не бере з собою всю конструкцію. Якщо хтось зламає ігровий сайт, який ви відвідуєте, він також не матиме доступу до вашої електронної пошти (або будь-яких інших входів, пов’язаних з вашою електронною адресою).
Змініть свої паролі. Не будьте стійкими до зміни паролів. Якщо ви часто використовуєте свою електронну пошту в громадських місцях Wi-Fi, в інтернет-кафе тощо, вам потрібно часто її міняти, оскільки ви використовуєте її там, де її можна легко перенюхати, записати в журнал або іншим чином скомпрометувати. Якщо ви використовуєте головний менеджер паролів, цей процес є менш безболісним, оскільки вам дійсно потрібно пам’ятати лише надійний пароль для менеджера паролів та надійний пароль для електронної пошти (усім іншим може керувати менеджер паролів).
Не зберігайте свої паролі ненадійно. Однак ви зберігаєте свої паролі, не зберігайте їх небезпечно. Якщо ви записуєте їх на блокноті, зафіксуйте їх у вашому пожежі. Якщо ви зберігаєте їх у менеджері паролів, використовуйте дуже надійний пароль для цього менеджера. Якщо ви зберігаєте їх на своєму комп’ютері в текстовому документі, ви повинні зашифрувати цей текстовий документ, а не просто залишити його у папці Мої документи. Ваш список паролів, як би він не зберігався, є паспортом вашого цифрового життя.
Не передавайте паролі небезпечно. Це поєднання попереднього правила та наступного правила. Не надсилайте електронною поштою звичайний текстовий файл із паролями. Це еквівалентно написанню своїх паролів на листівці та надсилання їх поштою. Той, хто торкається листівки в дорозі, може легко прочитати паролі. Ніколи не надсилайте свої паролі електронною поштою чи миттєвими повідомленнями з будь-якої причини.
Не діліться своїм паролем. Окрім того, що не ділитесь паролем між службами, не діліться своїми паролями з іншими людьми. Вашим друзям не потрібно знати ваш пароль, начальнику не потрібно знати ваш пароль, жоден законний співробітник компанії з Google або Bank of America ніколи не зателефонує вам, не надішле вам електронного листа і не запитає ваш пароль. Ваша позиція за замовчуванням щодо спільного використання паролів завжди повинна бути "Ні".
На даний момент, якщо ви продовжили, у вас є набір унікальних, надійних та добре керованих паролів. У вас одне останнє завдання. Витягніть свій список контактів і надішліть електронний лист усім людям, яким ви раніше надсилали спам із повідомленнями "Допоможіть, я застряг у Лондоні, і у мене немає грошей ..." та надішліть їм посилання на цю статтю. Існує велика ймовірність того, що вони, як і ви, є одним поганим відривом від кошмару пароля.
