Приятелите ви съобщават за спам и правни основания за пари, идващи от вашия имейл акаунт и някои от вашите входни данни не работят; Вие сте били компрометирани. Прочетете нататък, за да видите какво да правите точно сега и как да се предпазите в бъдеще.
Компрометираната парола е сериозен бизнес. Нарушаване на сигурността при незначителна услуга, която използвате, може да изложи на опасност по-сериозните ви профили, ако използвате слаби пароли (или дори една и съща) и нарушение на сигурността в основна услуга като имейл акаунта Ви означава, че е време люкове и да получите паролите си под контрол.
Това ръководство е пълно с полезни съвети за всеки, който трябва да се справи с падането на изтекла парола, но ще се съсредоточим специално върху работата с майката на всички компромиси: компрометирана електронна поща. След като някой има контрол над вашия имейл акаунт, той лесно може да получи контрол над десетките други услуги, които използвате, за по-добро или по-лошо, имейл функции като основен ключов ключ за идентифициране.
Защитете вашия имейл акаунт
Възстановяване / възстановяване на паролата ви. Може да се наложи да възстановите или възстановите паролата си. Процесът варира от услугата за електронна поща до услугата за електронна поща, но сме събрали връзките за нулиране за три популярни имейл услуги тук, за да спомогне за ускоряване на процеса, ако сте намерили тази статия чрез паническо търсене в Google. Можете да намерите формулярите за Gmail, Hotmail и Yahoo! Поща тук. И трите горепосочени услуги имат опция да посочите не само, че сте забравили паролата си, но и смятате, че профилът ви е бил компрометиран.
Променете паролата си в нещо съвсем различно от предишната ви парола. Направете го комбинация от буквено-цифрени знаци и ако е необходимо временно да го напишеш. Важното е, че си осигурите незабавно имейл адреса си със силна парола. Докато все още сте влезли в имейл адреса си, изпълнете следните стъпки.
Активирайте двуфакторното удостоверяване. Въпреки че услугата ви за електронна поща може да не предлага тази функция, ако я включи. Вероятно няма да го държите завинаги (двуфакторната проверка е вид кавга), но докато сте в режим на заключване и се опитвате да контролирате всичко, е хубаво да знаете, че някой би трябвало, например, имате достъп до мобилния си телефон и паролата си, за да получите достъп до вашия имейл акаунт. Можете да прочетете за удостоверяване с две фактори за Gmail тук.
Преминете през настройките си за имейл с фин зъбен гребен. В допълнение към промяната на паролата и настройването на двуфакторно удостоверяване, трябва да преминете през настройките на имейл акаунта си, за да сте сигурни, че нищо не е извън обичайното. Ето няколко неща, които трябва да разгледате: проверете имейл адреса си за възстановяване и се уверете, че е настроен на имейл адрес, който контролирате, проверете намеренията си за паролата и да ги замени с нови въпроси, само вие знаете отговора, проверете настройките за препращане на имейли за да се уверите, че компрометираният от вас имейл не го е настроил, така че всички бъдещи имейли да бъдат препратени до трета страна.
По отношение на съвети за парола: системите за възстановяване на пароли въз основа на съвети са известни лесно да се победят, тъй като не е особено трудно да се получи основна информация за човек, като къде се е родил, какво име на котката си и т.н. (благодаря ви на фриволни Facebook викторини), Един лесен начин за радикално увеличаване на силата на въпросите за намек е да ги направиш за някого друг от себе си. Отговорете на въпросите, сякаш сте баща си, герой в комикси или роман, който обичате, или всяка друга трета страна, за която имате значителна степен на знания.
Не пренебрегвайте тези три стъпки и не забравяйте да погледнете всички настройки в имейл акаунта си, за да сте сигурни, че няма изненади, които да са скрити!
Променете всяка парола, свързана с вашия имейл адрес
Получаване на мениджър на пароли. Не всеки използва парола мениджър и много хора имат своите причини да не го правят, включително "Имам добра памет", "Не вярвам на мениджърите на пароли", "Имам някакъв прав алгоритъм на KGB в моя мозък, за да генерирате нови и страхотни пароли "и т.н. Чували сме всичко преди това. Ако искате да играете играта "Ще запомня всичките си пароли", това е добре.Просто няма да имате толкова силни и разнообразни пароли, колкото някой, който използва мениджър на пароли. Не се използва парола мениджър е като отказ да се използва калкулатор и решаване на всички математически проблеми от дълга ръка; няма основание да се отказвате от използването на калкулатор и няма основание да се придържате към жонглиращи пароли в главата си, когато има по-добри алтернативи.
Независимо дали използвате LastPass, KeePass или друг уважаван мениджър на пароли, който се интегрира с вашия уеб браузър (и по този начин намалява съпротивата при използването му), ще имате система, която ви позволява да използвате изключително силни и уникални пароли за всяко отделно влизане.
Претърсете имейла си за напомняния за регистрация. Няма да е трудно да си спомните често използваните ви влизания като Facebook и вашата банка, но вероятно има десетки услуги, които може да не забравите, че използвате имейла си, за да влезете.
Използвайте търсения на ключови думи като "добре дошли", "нулиране", "възстановяване", "проверка", "парола", "потребителско име", "вход", "профил" и комбинации като ", Отново знаем, че това е катастрофа, но след като сте направили това с мениджър на пароли на ваша страна, имате главен списък на целия си профил и никога няма да се наложи да гоните отново тази ключова дума.
Използвайте силни пароли. Ако използвате добър мениджър на пароли, това дори няма да е проблем. LastPass, например, има вграден генератор на пароли. Кликване с бутон е всичко, което е необходимо, за да се генерира парола като "Myy0vNncg6dlYrbhVjo1"; добавете още едно кликване и можете лесно да свържете тази изключително силна парола с профила.
Ако не използвате мениджър на пароли, все още има някои трудни и бързи правила, с които трябва да живеете, когато става въпрос за ръчно генериране на силни пароли:
- Паролите винаги трябва да са по-дълги от минималните, които услугата позволява, Ако въпросната услуга позволява пароли с по 6-20 знака, използвайте най-дългата парола, която можете да запомните.
- Не използвайте думите на речника като част от паролата си, Вашата парола трябва никога да бъде толкова проста, че едно нагледно сканиране с речников файл ще го разкрие. Никога не включвайте името си, част от данните за вход или имейл или други лесно идентифицируеми елементи като името на фирмата или името на улицата. Също така избягвайте да използвате обикновени клавишни комбинации като "qwerty" или "asdf" като част от вашата парола.
- Използвайте пароли вместо пароли. Ако не използвате мениджър на пароли, за да си спомните наистина случайни пароли (да, осъзнаваме, че наистина сме в основата на идеята да използваме мениджър на пароли), тогава можете да си спомните по-силни пароли, превръщайки ги в пароли. За вашия амазонски акаунт, например, можете да създадете паролата за лесно запомняне "Обичам да чета книги" и след това да я направите в парола като "! Luv2ReadBkz". Лесно е да се запомни и това е доста силно.
Правете добра хигиена на паролите
Наистина е лесно да се върнете в лоши навици, след като шокът от нарушението на сигурността е преминал. Обадете се на ефекта на зъболекаря: вие сте като луди пред зъболекаря, вие обещавате, че ще визуализирате и ще визуализирате след посещението и след три седмици ще забележите, че сте заспали на дивана, гледайки Арчър с пълна уста,
Поддържането на управлението на паролата е важно и когато го направите правилно ви предпазва от агонията на това, че трябва да направите отново тази парола (или, още по-лошо, да загубите значителни суми или да се впуснете в правна битка заради това, което беше направено с компрометирана сметка). Ето какво трябва да направите напред със старите и новите си профили:
Винаги използвайте уникална парола за всяка услуга. Помислете за тази политика като да имате системи за гасене на пожари във всяка стая на сграда. Ако лабораторията 223 улови огън, тя не взема цялата структура с нея. Ако някой хакне сайт на игра, който посетите, няма да има достъп до имейла ви (или други свързани с вашия имейл адрес).
Променете паролите си. Не се притеснявайте да променяте паролите си. Ако използвате имейла си много на обществени Wi-Fi места, интернет кафенета и т.н., трябва да го променяте често, когато го използвате, на места, където лесно може да се подуши, да се запише ключ или да се компрометира по друг начин. Ако използвате мениджър на главна парола, този процес е по-малко безболезнен, тъй като наистина трябва само да си спомните силна парола за мениджъра на пароли и силна парола за имейла си (всичко останало може да бъде управлявано от мениджъра на пароли).
Не съхранявайте паролите си несигурно. Въпреки това съхранявате паролите си, не ги съхранявайте несигурно. Ако ги записвате на ноутбук, ще ги заключите във вашата пожар. Ако ги запазите в мениджър на пароли, използвайте много сигурна парола за този мениджър. Ако ги държите на компютъра си в текстов документ, трябва да шифровате текстовия документ, а не просто да го оставяте в папката "Моите документи". Вашият списък с пароли, въпреки че е съхранен, е паспортът за вашия цифров живот.
Не предавайте паролите несигурно. Това е комбинация от предишното правило и следващото правило. Не изпратете имейл до обикновен текстов файл на паролите си. Това е еквивалентът на написването на вашите пароли на пощенска картичка и изпращането им по пощата. Всеки, който докосва транзитната пощенска картичка, лесно може да прочете паролите. Никога не изпращайте имейл или мигновени съобщения на паролите си по някаква причина.
Не споделяйте паролата си. Освен че не споделяте паролата си между услугите, не споделяйте паролите си с други хора. Приятелите ви не трябва да знаят вашата пасва дума, вашият шеф не трябва да знае вашата парола, нито един законни служител от Google или Bank of America никога няма да ви се обади или да ви изпрати имейл и да поиска вашата парола. Вашата позиция по подразбиране при споделянето на парола винаги трябва да е "Не"
На този етап, ако сте проследили, имате набор от уникални, силни и добре управлявани пароли. Имате една последна задача. Изтеглете списъка си за контакти и изпратете имейл до всички хора, които преди това сте спамили с "Помощ, аз съм остана в Лондон и нямам пари …" съобщения и ги изпрати по имейл на линк към тази статия. Има добър шанс, че както сте били, те са една лоша почивка от парола за кошмар.
