1. Location:
  2. / Computer learning >> Datamaskin læring >> cyber security >> sikkerhetstips >> Sikkerhet Tutorials >>

Hvordan komme seg etter Din e-post Passord Er Compromised


Dine venner rapporterer spam og bønner om penger som stammer fra din e-postkonto og noen av dine pålogginger ikke fungerer; du har blitt kompromittert. Les videre for å se hva du skal gjøre akkurat nå Hotell og hvordan du kan beskytte deg selv i fremtiden.

En kompromittert passord er seriøs virksomhet. En sikkerhetsbrudd på en mindreårig tjeneste du bruker kan sette dine mer alvorlige kontoer hvis du bruker svake passord (eller til og med det samme) over dem alle, og et sikkerhetsbrudd på en kjerne tjeneste som din e-postkonto betyr at det er på tide å skalke den luker og få passordene dine under kontroll

Denne guiden er full av nyttige tips for alle som må forholde seg til den faller ut av lekket passord, men vi skal fokusere spesielt på å håndtere mor til alle kompromisser.: en kompromittert e-postkonto. Når noen har kontroll over din e-postkonto kan de lett få kontroll over de mange andre tjenester du bruker som, for bedre eller verre, e-postfunksjoner som en viktig nøkkel-to-the-slottet og kvalifisering identifikator.

Sikre e-postkontoen


Den absolutt første du trenger å gjøre på selv den minste hint om at noe er galt er å låse ned kontoen din. Den andre vennen din ringer deg og sier "Jeg fikk nettopp en mail fra dere hevde du er i London og trenger meg å koble deg penger" du trenger for å få på datamaskinen, og få til å fungere.

Tilbake /utvinne passordet ditt. Du må kanskje tilbakestille eller gjenopprette passordet ditt. Prosessen varierer fra e-posttjenesten til e-posttjeneste, men vi har samlet opp reset linkene for tre populære e-posttjenester her for å hjelpe fremskynde prosessen sammen hvis du har funnet denne artikkelen via en panikk Google-søk. Du kan finne skjemaer for Gmail, Hotmail og Yahoo! Mail her. Alle tre av de nevnte tjenestene har et alternativ for deg å spesifisere ikke bare at du har glemt passordet ditt, men at du mener at kontoen din har blitt kompromittert.

Endre passordet til noe helt annet enn ditt forrige passord. Gjør det til en kombinasjon av alfanumeriske tegn og hvis må være midlertidig
skrive det ned. Det viktige er at du sikrer din e-post umiddelbart med et sterkt passord. Mens du fortsatt er logget inn på din e-postkonto gjør du følgende.

Aktiver to-faktor autentisering. Selv om e-posttjenesten ikke kan tilby denne funksjonen, hvis det ikke slår den på. Du sannsynligvis ikke vil holde det på evig (to-faktor verifisering er slag av en problemfri), men mens du er i lock-down modus og prøver å få alt under kontroll er det fint å vite at noen trenger å, for eksempel, har tilgang til mobiltelefonen og Selge passord for å få tilgang til e-postkontoen. Du kan lese om to-faktor autentisering for Gmail her.

Gå gjennom e-postinnstillingene dine med en fin tann kam. I tillegg til å endre passord og sette opp to-faktor autentisering du trenger å gå gjennom innstillingene på din e-postkonto for å sikre at ingenting er utenom det vanlige. Her er flere ting du må se på: sjekk din utvinning epost og sørge for at den er satt til en e-postadresse du kontrollere, sjekke passord hint og erstatte dem med nye spørsmål bare du vet svaret på, sjekke e-post videresending innstillinger til sikre at uansett kompromittert din e-post har ikke satt det opp slik at alle dine fremtidige e-post vil bli videresendt til en tredje part

Når det gjelder passord hint:. passord utvinning systemer basert på hint er notorisk lett å beseire så det isn 't spesielt vanskelig å få grunnleggende informasjon om en person som hvor de ble født, hva deres katten heter, etc. (takk useriøse Facebook spørrekonkurranser). En enkel måte å radikalt øke styrken hint spørsmål er å gjøre dem om noen andre
enn deg selv. Svar på spørsmålene som om du er din far, en karakter i en tegneserie eller roman du elsker, eller noen annen tredjepart som du har en betydelig grad av kunnskap om.

Ikke overse disse tre trinnene og sørg for å se på alle innstillingene på din e-postkonto for å sikre at det ikke er noen overraskelser gjemt unna!

endres hver Passord knyttet til din e-post adresse


E-postadresser funksjon som den velkjente nøklene til slottet. Hvis noen har tilgang til e-postkontoen har de også tilgang til nesten alt annet du noen gang har brukt e-postkontoen for-iTunes-pålogging, din Amazon.com konto, kredittkort og bankinstitusjoner, sosiale medier kontoer, diskusjonsfora og så videre. Nå er det på tide å begynne å endre passord. Vi skjønner at dette er ikke morsomt, og vi skjønner at det tidkrevende hvis du har mye og mange kontoer. Oppsiden er at når du gjør det, vil du ha effektivt vaksinert deg mot elendigheten i fremtiden.

Få et passord manager. Ikke alle bruker et passord manager og masse folk har sine grunner for ikke å gjøre det blant annet "Jeg har en god hukommelse", "Jeg stoler ikke passord ledere", "Jeg har noen rett opp KGB algoritme i min hjernen til å generere nye og fantas passord ", etc. Vi har hørt alt før. Hvis du ønsker å spille "Jeg vil huske alle passordene mine" spill, er det helt greit. Du rett og slett ikke vil ha så sterke og varierte passord som noen som bruker et passord manager. Ikke bruker et passord manager er som å nekte å bruke en kalkulator og løse alle matematiske problemer lange hånd; det er ingen god grunn til å gi avkall på å bruke en kalkulator og det er ingen god grunn til å holde seg til sjonglering passord i hodet ditt når det finnes bedre alternativer.

Enten du bruker Lastpass, KeePass, eller en annen respektabel passord manager som integreres med nettleser (og dermed reduserer din motstand mot å bruke det), vil du ha et system som gjør det mulig å bruke ekstremt sterke og unike passord for hver distinkt innlogging.

Søk på din e-post for registrering påminnelser. Det vil ikke være vanskelig å huske dine ofte brukte pålogginger som Facebook og banken din, men det er sannsynlig dusinvis av outlaying tjenester som du kanskje ikke engang huske at du bruker e-posten din for å logge inn.

Bruk søkeordet søk som "Velkommen til", "reset", "recovery", "bekrefte", "passord", "brukernavn", "logg inn", "konto" og kombinasjoner det som å "reset password" eller "bekrefte kontoen". Igjen, vet vi at dette er en problemfri, men når du har gjort dette med et passord manager ved din side du har en hovedliste over all kontoen din, og du trenger aldri å dette søkeordet jakten igjen.


Bruk sterke passord. Hvis du bruker en god passord manager dette vil ikke engang være et problem. Lastpass, for eksempel, har en innebygd passord generator. Et klikk på en knapp er alt som det tar å generere et passord som "Myy0vNncg6dlYrbhVjo1"; legge til i en annen klikk og du kan enkelt knytte det ekstremt sterkt passord med kontoen.

Hvis du ikke bruker et passord manager er det fortsatt noen harde og raske regler du bør leve etter når det gjelder å generere manuelt sterke passord:

Passord bør alltid være lengre enn minimums tjenesten tillater
. Hvis den aktuelle tjenesten gjør det mulig for 6-20 tegn passord gå for den lengste passord kan du huske.

  • Ikke bruk ordbok ord som en del av ditt passord
    . Passordet bør aldri
    være så enkel at en overfladisk skanning med en ordbok-fil vil avsløre den. Oppgi aldri ditt navn, en del av innlogging eller e-post, eller andre lett identifiserbare elementer som firmanavnet eller gatenavn. Unngå også å bruke vanlige tastekombinasjoner som "qwerty" eller "asdf" som en del av passordet ditt.
  • Bruk passfraser i stedet for passord.
    Hvis du ikke bruker et passord manager å huske virkelig tilfeldige passord (ja, innser vi at vi egentlig harping på ideen om å bruke et passord manager) så kan du huske sterkere passord ved å gjøre dem til passfraser. For din Amazon-konto, for eksempel, kan du lage den lett å huske passfrase "Jeg elsker å lese bøker" og deretter knase det inn et passord som "luv2ReadBkz!". Det er lett å huske, og det er ganske sterk.

    Øv godt passord Hygiene fremover


    Det er veldig lett å skli tilbake til dårlige vaner når sjokket av sikkerhet brudd har gått. Kall det tannlegen-effekten: Bruker du tanntråd og børste som en gal før tannlegen, lover du deg selv vil du tanntråd og børste etter besøket, og tre uker senere finner du deg selv å sovne på sofaen å se Archer med en munnfull av gummy bjørner .

    Bor på toppen av passord ledelse er viktig, og når det gjøres riktig beskytter deg fra dødskamp av å måtte gjøre alt dette passordet fikse igjen (eller, enda verre, å miste betydelige pengesummer eller bli involvert i en juridisk kamp på grunn av det som ble gjort med kompromittert konto). Her er hva du trenger å gjøre fremover med dine gamle og nye kontoer:

    Bruk alltid et unikt passord for hver tjeneste. Tenk på denne politikken som å ha brannslokningsutstyr i alle rom i en bygning. Hvis Lab 223 fangster fyre den ikke tar hele strukturen med det. Hvis noen hacks et spill nettsted du besøker de vil ikke også har tilgang til e-posten din (eller andre innlogginger knyttet til din e-postadresse).

    Endre passord. Ikke være motstandsdyktig mot endring av passord. Hvis du bruker e mye på offentlige Wi-Fi spots, internettkafeer, etc. så må du endre det ofte som du bruker den på steder der det kan være lett snuste, key logget, eller på annen måte kompromittert. Hvis du bruker et hovedpassord leder denne prosessen er mindre smertefri som du egentlig bare trenger å huske et sterkt passord for passord manager og et sterkt passord for din e-post (alt annet kan administreres av passord manager).

    Ikke lagre passordene dine usikret. Men du lagre passordene dine, ikke lagre dem usikret. Hvis du skriver dem ned på en bærbar låse den i Firesafe. Hvis du holder dem i et passord manager, bruk en svært sikkert passord for at manager. Hvis du holder dem på datamaskinen i et tekstdokument så må du kryptere at tekstdokument og ikke bare la den i mappen Mine dokumenter. Passordlisten, men den er lagret, er veien til ditt digitale liv.

    Ikke sende passord usikret. Dette er en kombinasjon av de foregående regelen og den neste regelen. Ikke send deg selv en ren tekstfil av passordene dine. Det er det samme som å skrive passordene dine på et postkort og sende dem. Alle som berører postkort i transitt kan enkelt lese passord. Aldri e-post eller direktemelding passord eller annen grunn.

    Ikke del passordet ditt. Samt ikke dele passordet ditt mellom tjenester ikke dele passordene dine med andre mennesker. Vennene dine trenger ikke å vite din passsword, ikke sjefen din ikke trenger å vite passordet ditt, er det ikke legitimt selskap ansatt fra Google eller Bank of America noensinne kommer til å ringe deg opp eller sende deg og be om passordet ditt. Standard holdning til deling passord bør alltid være "Nei"

    På dette punktet, hvis du har fulgt med, har du et sett med unike, sterke og godt forvaltede passord. Du har en siste oppgave. Trekk opp kontaktlisten din og send en e-post til alle de menneskene som du tidligere spammet med "Hjelp, jeg er stuck i London og har ingen penger ..." meldinger og sende dem en link til denne artikkelen. Det er en god sjanse for at, som du var, de er en dårlig pause fra et passord mareritt. Anmeldelser