Vaši prijatelji prijavljuju neželjenu poštu i molbe za novac koji potječu s vašeg računa e-pošte, a neki od vaših prijava ne rade; bili ste ugroženi. Pročitajte dalje kako biste vidjeli što biste trebali učiniti sada i kako se zaštititi u budućnosti.
Ugrožena lozinka je ozbiljan posao. Sigurnosno kršenje maloljetne službe koju upotrebljavate može ugroziti ozbiljnije račune ako upotrebljavate slabe lozinke (ili čak one iste) u svim njima i sigurnosna kršenja na osnovnoj usluzi kao što je vaš račun e-pošte znači da je vrijeme za letenje otvori i šalju lozinke pod kontrolom.
Ovaj je vodič pun korisnih savjeta za svakoga tko se mora nositi s padom propuštene lozinke, ali ćemo se usredotočiti posebno na rješavanje majke svih kompromisa: kompromitirani račun e-pošte. Nakon što netko ima kontrolu nad vašim računom e-pošte, lako možete steći kontrolu nad desecima drugih usluga koje koristite kao, za bolje ili još gore, funkcije e-pošte kao ključnog ključa za dvorac i kvalificiranog identifikatora.
Osigurajte svoj račun e-pošte
Vraćanje / ponovno uspostavljanje zaporke. Možda ćete morati resetirati ili vratiti lozinku. Postupak se razlikuje od usluge e-pošte do usluge e-pošte, no ovdje smo prikupili veze za vraćanje izvornih poruka za tri popularne usluge e-pošte kako bismo vam pomogli ubrzati proces ako ste pronašli ovaj članak putem paničnog Google pretraživanja. Možete pronaći obrasce za Gmail, Hotmail i Yahoo! Pošaljite e-poštu ovdje. Sve tri gore navedene usluge imaju mogućnost da navedete ne samo da ste zaboravili zaporku, već vjerujete da je vaš račun ugrožen.
Promijenite zaporku na nešto sasvim drugo od prethodne zaporke. Neka bude kombinacija alfanumeričkih znakova i ako je potrebno privremeno zapisati. Važno je da odmah potvrdite svoju e-poštu s jakom lozinkom. Dok ste i dalje prijavljeni na svoj račun e-pošte, izvršite sljedeće korake.
Omogući autentifikaciju s dva faktora. Iako vaša usluga e-pošte možda ne nudi tu značajku, ako ga uključi. Vjerojatno ga nećete zadržati zauvijek (potvrda dvogritera je vrsta gnjavaže), ali dok ste u zaključanom načinu rada i pokušavate sve pod kontrolom, lijepo je znati da bi netko trebao, na primjer, imaju pristup vašem mobilnom telefonu i svoju lozinku kako biste mogli pristupiti računu e-pošte. Ovdje možete pročitati autentičnost za dva faktora za Gmail.
Prođite kroz postavke e-pošte s finim zubnim češljem. Uz promjenu zaporke i postavljanje autentičnosti s dva faktora, morate proći postavke računa e-pošte kako biste bili sigurni da ništa nije uobičajeno. Evo nekoliko stvari koje trebate pogledati: provjerite e-poštu za oporavak i provjerite je li postavljen na adresu e-pošte koju nadzirete, provjerite savjete o zaporkama i zamijeniti ih sa svježim pitanjima samo znate odgovor, provjerite postavke prosljeđivanja e-pošte kako bi se osiguralo da, međutim, ugrožena vaša e-pošta nije postavila tako da sva buduća e-pošta bude proslijeđena trećoj strani.
Što se tiče uputa za lozinku: sustavi za oporavak zaporke temeljeni na savjetima su poznati lako poraziti jer nije osobito teško dobiti osnovne informacije o osobi nalik na mjesto gdje su rođeni, što je njihovo ime mačaka itd. (Hvala neozbiljan Facebook kvizovi), Jednostavan način da radikalno povećate snagu pitanja o savjetima jest da ih napravite o nekome drugo od sebe. Odgovorite na pitanja kao da ste vaš otac, lik u stripu ili romanu koju volite, ili bilo koju drugu treću stranu za koju imate značajan stupanj znanja.
Nemojte zanemarivati ova tri koraka i pazite da pogledate sve postavke računa e-pošte kako biste bili sigurni da nema iznenađenja!
Promijenite svaku lozinku povezanu s vašom adresom e-pošte
Preuzmite upravitelja zaporki. Nije svatko upotrebljava upravitelja zaporki, a mnogi ljudi imaju svoje razloge zbog toga što ne čine to, uključujući "Imam dobru memoriju", "Ne vjerujem upraviteljima lozinki", "Imam neki ravno KGB algoritam u mom mozak generirati nove i strašne lozinke "itd. Sve smo već čuli. Ako želite igrati igru "Ja ću zapamtiti sve moje lozinke", to je u redu.Jednostavno nećete imati snažne i raznovrsne zaporke kao netko tko koristi upravitelja zaporki. Ne upotrebljavajući upravitelja zaporki je poput odbijanja korištenja kalkulatora i rješavanja svih problema s matematikom dugih ruku; nema dobrog razloga za odricanje pomoću kalkulatora i nema dobrog razloga da se držite žongliranja lozinki u glavi kada postoje bolje alternative.
Bez obzira koristite li LastPass, KeePass ili drugi ugledni upravitelj zaporki koji se integrira s vašim web preglednikom (a time smanjuje otpor na korištenju), imat ćete sustav koji vam omogućuje da koristite izuzetno snažne i jedinstvene zaporke za svaku zasebnu prijavu.
Potražite svoju e-poštu za podsjetnike za registraciju. Nećete biti teško sjetiti se često korištenih prijava kao što su Facebook i vaša banka, ali postoji vjerojatnost da će na desetke usluga izdvajanja možda čak i zapamtiti da koristite svoju e-poštu za prijavu.
Upotrebljavajte ključne riječi poput "welcome to", "reset", "recovery", "verify", "password", "username", "login", "account" i njihove kombinacije poput "reset password" ili "verify account", Opet, znamo da je to gnjavaža, ali nakon što to učinite s upraviteljem zaporki na svojoj strani imate glavni popis svih računa i nikad više nećete morati ponovo tražiti ovu ključnu riječ.
Koristite jake zaporke. Ako koristite dobar upravitelj zaporke, to neće ni biti problem. LastPass, na primjer, ima izgrađen generator lozinke. Klik gumba je sve što je potrebno za generiranje zaporke poput "Myy0vNncg6dlYrbhVjo1"; dodajte još jedan klik i možete jednostavno povezati tu izuzetno snažnu zaporku s računom.
Ako ne upotrebljavate upravitelj lozinke, još uvijek imate neka čvrsta i brza pravila o kojima biste trebali živjeti kada se radi o ručnim generiranjem jake zaporke:
- Zaporke uvijek trebaju biti duže od onog što je usluga dopuštena, Ako dotična usluga omogućuje 6-20 znakovnih lozinki, idite na najdužu lozinku koju možete zapamtiti.
- Nemojte koristiti riječi rječnika kao dio vaše lozinke, Vaša zaporka bi trebala nikada biti tako jednostavna da će to otkriti prolazno skeniranje sa rječnikom. Nikad nemojte navesti svoje ime, dio prijave ili e-pošte ili druge lako prepoznatljive stavke, kao što je naziv vaše tvrtke ili naziv ulice. Također izbjegavajte korištenje zajedničkih kombinacija tipkovnica poput "qwerty" ili "asdf" kao dio vaše lozinke.
- Koristite zaporke umjesto lozinki. Ako ne upotrebljavate upravitelja zaporki da biste zapamtili stvarno slučajne zaporke (da, shvaćamo da zaista zvučamo ideja o upotrebi upravitelja lozinki), onda se možete sjetiti jačih lozinki tako da ih pretvorite u zaporke. Na primjer, za vaš Amazon račun možete izraditi lako zapamtiti zaporku "Volim čitati knjige", a potom to pretvoriti u lozinku poput "! Luv2ReadBkz". Lako je zapamtiti i prilično je snažna.
Praksa dobre higijene lozinke ići naprijed
Vrlo je lako skliznuti natrag u loše navike nakon što proširi šok sigurnosne povrede. Nazvati to zubarskim efektom: zubnom čizmom i četkom kao ludi prije stomatologa, obećate da ćete poslije posjeta crijeva i četkanja, a tri tjedna kasnije ćete se naći spavajući na kauču promatrajući Archera s zujam gumenih medvjeda,
Ostati na vrhu upravljanja lozinkama važno je, a kada to ispravno radite, štiti vas od agonije da sve to ponovno učini lozinkom (ili, još gore, gubite značajne iznose novca ili se upliće u pravnu bitku zbog onoga što je učinjeno vašim ugrožena račun). Evo što trebate učiniti naprijed s vašim starim i novim računima:
Uvijek koristite jedinstvenu zaporku za svaku uslugu. Razmislite o ovoj politici kao da imate sustave za suzbijanje požara u svakoj sobi zgrade. Ako Lab 223 zapali vatru, ne uzima cijelu strukturu. Ako netko hakira stranicu za igru koju posjećujete, neće imati pristup vašoj e-pošti (ili drugim prijavama povezanim s vašom adresom e-pošte).
Promijenite zaporke. Nemojte biti otporni na promjenu zaporki. Ako svoju e-poštu upotrebljavate puno na javnim Wi-Fi mjestima, internetskim kafićima itd., Morate ga često mijenjati dok ga upotrebljavate na mjestima na kojima se može jednostavno njuškati, ključno se prijaviti ili na drugi način ugroziti. Ako koristite glavnu upravitelj lozinke, ovaj postupak je manje bezbolan jer zaista trebate zapamtiti jaku lozinku za upravitelja zaporki i jaku lozinku za vašu e-poštu (sve ostalo može upravljati lozinkom).
Ne spremajte zaporke nesigurno. Međutim, pohranjujete zaporke, nemojte ih pohraniti nesigurno. Ako ih zapišete na bilježnicu, zaključajte je u vašoj vatri. Ako ih zadržite u upravitelju zaporke, upotrijebite vrlo sigurnu zaporku za tog upravitelja. Ako ih čuvate na računalu u tekstualnom dokumentu, morate šifrirati tekstualni dokument, a ne ostavljati ga u mapi My Documents. Popis vašeg zaporke, međutim, pohranjen je putovnica za vaš digitalni život.
Ne šaljite lozinke nesigurno. Ovo je kombinacija prethodnog pravila i sljedećeg pravila. Nemojte slati e-poštu običnu tekstualnu datoteku svojih zaporki. To je ekvivalent pisanja vaših zaporki na razglednici i slanje njima. Svatko tko dotakne razglednicu u tranzitu može lako pročitati zaporke. Nikad nemojte slati e-poštu ili izravnu poruku lozinki iz bilo kojeg razloga.
Ne dijelite svoju zaporku. Osim dijeljenja zaporke između usluga, nemojte dijeliti svoje lozinke s drugim ljudima. Vaši prijatelji ne trebaju znati vašu zaporku, vaš šef ne mora znati vašu zaporku, niti jedan legitimni zaposlenik tvrtke Google ili Bank of America nikad neće nazvati ili poslati e-poštu i tražiti vašu zaporku. Vaš zadani stav o dijeljenju zaporke uvijek bi trebao biti "Ne".
U ovom trenutku, ako ste slijedili, imate skup jedinstvenih, snažnih i dobro upravljanih zaporki. Imate jedan zadnji zadatak. Povucite svoj popis kontakata i pošaljite e-poruku svim osobama koje ste prethodno spamirali pomoću poruke "Pomoć, zaglavi se u Londonu i nemam novca …" i pošaljite im e-poštom vezu na ovaj članak. Postoji dobra šansa da, kao i ti, oni su jedan loš prekid od lozinke noćne more.
