Начална » как да » Как да се възстанови след вашия имейл парола е компрометирана

    Как да се възстанови след вашия имейл парола е компрометирана

    Вашите приятели съобщават за спам и молби за пари, произхождащи от вашия имейл акаунт и някои от вашите данни за влизане не работят; сте компрометирани. Прочетете, за да видите какво да правите точно сега и как да се предпазите в бъдеще.

    Компрометираната парола е сериозен бизнес. Нарушение на сигурността при малка услуга, която използвате, може да застраши по-сериозните ви профили, ако използвате слаби пароли (или дори една и съща) във всички тях и нарушаването на сигурността в основна услуга като имейл акаунта означава, че е време да укрепите се излюпват и се контролират паролите ви.

    Това ръководство е пълно с полезни съвети за всеки, който трябва да се справи с изпадането на изтеклата парола, но ние ще се съсредоточим конкретно върху работата с майката на всички компромиси: компрометиран имейл акаунт. След като някой контролира вашия имейл акаунт, те лесно могат да получат контрол върху десетките други услуги, които използвате, за по-добро или лошо, функциите за електронна поща като основен идентификатор за ключ и затвор..

    Защитете имейл акаунта си

    Абсолютното първо нещо, което трябва да направите дори при най-малкия намек, че нещо не е наред, е да заключите сметката си. Второто, което приятелят ви се обажда и казва: „Току-що получих имейл от вас, твърдейки, че сте в Лондон и имам нужда от теб, за да ви дам пари“, трябва да се качите на компютъра си и да се заемете с работата.

    Възстановяване / възстановяване на паролата ви. Може да се наложи да възстановите или възстановите паролата си. Процесът варира от услугата за електронна поща до услугата за електронна поща, но тук сме събрали връзките за нулиране за три популярни имейл услуги, за да спомогнем за ускоряване на процеса, ако сте намерили тази статия чрез паническо търсене от Google. Можете да намерите формулярите за Gmail, Hotmail и Yahoo! Поща тук. И трите гореспоменати услуги имат възможност да посочите не само, че сте забравили паролата си, но смятате, че профилът ви е компрометиран..

    Променете паролата си на нещо напълно различно от предишната ви парола. Направете го комбинация от букви и цифри и ако е необходимо временно да го напишеш. Важното е да защитите електронната си поща веднага със силна парола. Докато все още сте влезли в имейл профила си, изпълнете следните стъпки.

    Активиране на двуфакторното удостоверяване. Въпреки че услугата ви за електронна поща може да не предлага тази функция, ако я включите. Вероятно няма да го задържите завинаги (двуфакторната проверка е вид кавга), но докато сте в режим на заключване и се опитвате да получите всичко под контрол, е хубаво да знаете, че някой би трябвало да, например, имате достъп до мобилния си телефон и паролата си, за да получите достъп до имейл акаунта си. Тук можете да прочетете за двуфакторното удостоверяване за Gmail.

    Преминете през настройките за електронна поща с фин гребен за зъби. В допълнение към промяната на паролата и създаването на двуфакторна автентификация, трябва да преминете през настройките на вашия имейл акаунт, за да се уверите, че нищо не е необичайно. Ето няколко неща, които трябва да разгледате: проверете електронната си поща за възстановяване и се уверете, че е настроен на имейл адрес, който контролирате, проверете съветите си за паролите и ги заменете с нови въпроси, на които знаете само отговора, проверете настройките за препращане на имейли за да сме сигурни, че въпреки това компрометираният ви имейл адрес не е настроен, така че всичките ви бъдещи имейли ще бъдат препратени към трета страна.

    Що се отнася до съветите за пароли: системите за възстановяване на пароли, основани на съвети, са известни с това, че са лесни за преодоляване, тъй като не е особено трудно да получите основна информация за човек като това къде са родени, какво е името на котката им и т.н. , Един лесен начин да увеличите радикално силата на подсещащите въпроси е да ги направите за някого друг от себе си. Отговорете на въпросите, като че ли сте баща си, герой от комикс или роман, който обичате, или някаква друга трета страна, за която имате значителни познания за.

    Не пренебрегвайте тези три стъпки и не забравяйте да разгледате всички настройки в имейл профила си, за да сте сигурни, че няма изненади.!

    Промяна на всяка парола, свързана с вашия имейл адрес

    Имейл адресите функционират като пословични ключове за замъка. Ако някой има достъп до вашия имейл акаунт, те също имат достъп до почти всичко друго, което някога сте използвали в имейл акаунта си за - вашето iTunes вход, акаунта ви в Amazon.com, кредитните си карти и банковите институции, профилите в социалните медии, дискусионните форуми и скоро. Сега е моментът да започнете да променяте паролите. Осъзнаваме, че това не е забавно и осъзнаваме, че отнема време, ако имате много сметки. Добрата страна е, че щом веднъж го направите, ще се заразите ефективно с тази мизерия в бъдеще.

    Вземете мениджър на пароли. Не всеки използва мениджър на пароли и много хора имат причините да не го правят, включително "Имам добра памет", "Не вярвам на мениджъри на пароли", "Имам някакъв алгоритъм в КГБ мозъка да генерира нови и страхотни пароли ”и т.н. Ако искате да играете играта „Аз ще запомня всичките си пароли“, това е добре. Просто няма да имате толкова силни и разнообразни пароли, колкото някой, който използва мениджър на пароли. Неизползването на мениджър на пароли е като отказ да се използва калкулатор и решаването на всички математически проблеми с дълга ръка; няма основателна причина да се откажем от използването на калкулатор и няма основателна причина да се придържаме към жонглиране с пароли в главата си, когато има по-добри алтернативи.

    Независимо дали използвате LastPass, KeePass или друг уважаван мениджър на пароли, който се интегрира с вашия уеб браузър (и по този начин намалява съпротивата ви да го използвате), ще имате система, която ви позволява да използвате изключително силни и уникални пароли за всеки отделен вход.

    Търсете в имейла си за напомняния за регистрация. Няма да ви е трудно да си спомните често използваните данни за вход като Facebook и вашата банка, но вероятно има десетки услуги, които дори не си спомняте, че използвате имейла си, за да влезете в него..

    Използвайте търсения на ключови думи като „добре дошли“, „възстановяване“, „възстановяване“, „удостоверяване“, „парола“, „потребителско име“, „вход“, „профил“ и комбинации от тях като „възстановяване на паролата“ или „потвърждаване на профила“ , Отново знаем, че това е кавга, но след като веднъж сте го направили с мениджър на пароли, имате главен списък на целия си профил и никога повече няма да имате тази ключова дума..

    Използвайте силни пароли. Ако използвате добър мениджър на пароли, това дори няма да е проблем. LastPass, например, има вграден генератор на пароли. Кликването на един бутон е всичко, което е необходимо за генериране на парола като „Myy0vNncg6dlYrbhVjo1“; добавете в друг клик и лесно можете да свържете тази изключително силна парола с профила.

    Ако не използвате мениджър на пароли, все още има някои твърди и бързи правила, по които трябва да живеете, когато става въпрос за ръчно генериране на силни пароли:

    • Паролите винаги трябва да са по-дълги от минималната, която услугата позволява. Ако въпросната услуга ви позволява да въвеждате пароли от 6-20 знака, отидете за най-дългата парола, която можете да запомните.
    • Не използвайте думи от речника като част от паролата си. Вашата парола трябва никога бъдете толкова прости, че бегъл сканиране с речников файл ще го разкрие. Никога не включвайте името си, част от данните за вход или имейл или други лесно разпознаваеми елементи, като името на фирмата или името на улицата. Също така избягвайте да използвате обикновени комбинации от клавиатури като „qwerty“ или „asdf“ като част от паролата си.
    • Използвайте фрази вместо пароли. Ако не използвате мениджър на пароли, за да запомните наистина случайни пароли (да, осъзнаваме, че наистина се занимаваме с идеята за използване на мениджър на пароли), тогава можете да запомните по-силни пароли, като ги превърнете в фрази за достъп. За вашия акаунт в Amazon, например, можете да създадете лесно запомнящата се фраза "Обичам да чета книги" и след това да я преместя в парола като "! Luv2ReadBkz". Лесно е да се запомни и е доста силно.

    Практика добра хигиена на паролите

    Много е лесно да се върнете обратно към лошите навици, след като шокът от нарушаването на сигурността е преминал. Наречете го на зъболекарски ефект: конецът и четката ви като луд пред зъболекаря, обещавате себе си със зъби и четки след посещението, и три седмици по-късно ще заспите на дивана, гледайки Арчър с пълна с лепкави мечки.

    Оставането на върха на управлението на паролите е важно и когато сте готови правилно ви предпазва от агонията, че трябва да правите всичко това отново с парола (или, още по-лошо, да загубите значителни суми пари или да бъдете въвлечени в правна битка заради това, което е направено с компрометиран профил). Ето какво трябва да направите, за да продължите със старите и новите си профили:

    Винаги използвайте уникална парола за всяка услуга. Помислете за тази политика като системи за потушаване на пожари във всяка стая на сградата. Ако Лаборатория 223 улови огън, тя не взема цялата структура с нея. Ако някой хакне сайт за игра, който посещавате, няма да има достъп до имейла ви (или други данни за вход, свързани с имейл адреса ви).

    Променете паролите си. Не се опитвайте да променяте паролите си. Ако използвате електронната си поща много в публични Wi-Fi точки, интернет кафенета и т.н., тогава трябва да я променяте често, тъй като го използвате на места, където може лесно да се подуши, да се регистрират ключове или да се компрометират по друг начин. Ако използвате главен мениджър на пароли, този процес е по-малко безболезнен, тъй като наистина трябва само да запомните силна парола за мениджъра на паролите и силна парола за имейла си (всичко останало може да се управлява от мениджъра на паролите).

    Не съхранявайте паролите си несигурно. Независимо от това, че съхранявате паролите си, не ги съхранявайте несигурно. Ако ги запишете на лаптоп, заключете го във вашия огън. Ако ги запазите в мениджър на пароли, използвайте много сигурна парола за този мениджър. Ако ги държите на компютъра си в текстов документ, трябва да шифровате този текстов документ, а не просто да го оставяте в папката „Моите документи“. Списъкът с пароли, какъвто и да е съхранен, е паспортът на вашия цифров живот.

    Не предавайте пароли несигурно. Това е комбинация от предишното правило и следващото правило. Не изпращайте имейл на обикновен текстов файл на паролите си. Това е еквивалент на писането на пароли на пощенска картичка и изпращането им по пощата. Всеки, който докосне пощенската картичка в движение, може лесно да чете паролите. Никога не изпращайте или изпращайте незабавни съобщения по пароли по някаква причина.

    Не споделяйте паролата си. Освен че не споделяте паролата си между различните услуги, не споделяйте паролите си с други хора. Вашите приятели не трябва да знаят вашата парола, вашият шеф не трябва да знае паролата ви, нито един законен служител на компания от Google или Bank of America няма да ви се обади или да ви изпрати имейл и да поиска паролата ви. Вашата позиция за споделяне на паролата по подразбиране винаги трябва да бъде „Не“.


    На този етап, ако сте следвали, имате набор от уникални, силни и добре управлявани пароли. Имате една последна задача. Издърпайте списъка си с контакти и изпратете имейл до всички хора, които преди сте спам с „Помощ, аз съм забил в Лондон и нямам пари…“ и ги изпратете по имейл на тази статия. Има голям шанс, че като теб, те са една лоша почивка от кошмар за пароли.