Hjemmeside » hvordan » Hvordan gjenopprette etter at e-postpassordet ditt er kompromittert

    Hvordan gjenopprette etter at e-postpassordet ditt er kompromittert

    Dine venner rapporterer spam og angrer for penger som kommer fra din e-postkonto, og noen av dine pålogginger virker ikke. du har blitt kompromittert. Les videre for å se hva du skal gjøre akkurat nå og hvordan du kan beskytte deg selv i fremtiden.

    Et kompromittert passord er alvorlig virksomhet. Et sikkerhetsbrudd på en mindre tjeneste du bruker, kan skade dine mer alvorlige kontoer hvis du bruker svake passord (eller til og med det samme) over alle dem, og et sikkerhetsbrudd på en kjerne tjeneste som din e-postkonto betyr at det er på tide å batte luker og få passordene dine under kontroll.

    Denne veiledningen er full av nyttige tips for alle som har å håndtere fallet ut av lekket passord, men vi vil fokusere spesielt på å håndtere moren til alle kompromisser: en kompromittert e-postkonto. Når noen har kontroll over e-postkontoen din, kan de lett få kontroll over de mange andre tjenestene du bruker som for bedre eller dårligere e-postfunksjoner som en viktig nøkkel-til-slott og kvalifiserende identifikator.

    Sikre din e-postkonto

    Den absolutt første tingen du må gjøre på selv den minste hint om at noe er galt, er å låse ned kontoen din. Den andre vennen din ringer til deg og sier "Jeg har nettopp fått en epost fra deg som hevder at du er i London og trenger meg til å binde deg penger" du må komme på datamaskinen og komme på jobb.

    Tilbakestille / gjenopprette passordet ditt. Du må kanskje tilbakestille eller gjenopprette passordet ditt. Prosessen varierer fra e-posttjeneste til e-posttjeneste, men vi har samlet opp tilbakestillingskoblingene for tre populære e-posttjenester her for å hjelpe fremskynde prosessen sammen hvis du har funnet denne artikkelen via et panikk-Google-søk. Du kan finne skjemaene for Gmail, Hotmail og Yahoo! Post her Alle tre av de nevnte tjenestene har et alternativ for deg å spesifisere, ikke bare at du har glemt passordet ditt, men at du mener at kontoen din er blitt kompromittert.

    Endre passordet ditt til noe helt annet enn ditt forrige passord. Gjør det en kombinasjon av alfanumeriske tegn og om nødvendig midlertidig Skriv det ned. Det viktigste er at du umiddelbart sikrer din e-post med et sterkt passord. Mens du fortsatt er logget inn på e-postkontoen, gjør du følgende trinn.

    Aktiver tofaktorautentisering. Selv om e-posttjenesten din kanskje ikke tilbyr denne funksjonen, slår den på hvis den gjør det. Du vil sannsynligvis ikke holde den på evig tid (tofaktorsbekreftelse er litt stresset), men mens du er i låsemodus og forsøker å få alt under kontroll, er det fint å vite at noen vil trenge for eksempel, Har tilgang til mobiltelefonen din og Passordet ditt for å få tilgang til din e-postkonto. Du kan lese om tofaktorautentisering for Gmail her.

    Gå gjennom e-postinnstillingene dine med en fin tannkamme. I tillegg til å endre passordet ditt og konfigurere tofaktorautentisering må du gå gjennom innstillingene på e-postkontoen din for å forsikre deg om at ingenting er utenom det vanlige. Her er flere ting du må se på: sjekk utvinnings e-posten din og sørg for at den er satt til en e-postadresse du kontrollerer, sjekk passordhintene dine og erstatt dem med friske spørsmål bare du vet svaret på, sjekk e-post videresending innstillinger For å sikre at det imidlertid er kompromittert, har e-posten ikke satt opp slik at all fremtidig e-post vil bli videresendt til en tredjepart.

    Når det gjelder passordhint: Passordgjenopprettingssystemer basert på hint er notorisk lett å beseire, da det ikke er spesielt vanskelig å få grunnleggende informasjon om en person som hvor de ble født, hva deres kats navn er, etc. (takk, frivoløse Facebook-spørrekonkurranser) . En enkel måte å radikalt øke styrken på hint spørsmål er å gjøre dem om noen annen enn deg selv. Svar på spørsmålene som om du er din far, et tegn i en tegneserie eller roman du elsker, eller noen annen tredjepart at du har en betydelig grad av kunnskap om.

    Ikke forsøm disse tre trinnene og sørg for å se på alle innstillingene på e-postkontoen din for å være sikker på at det ikke er noen overraskelser bortgjemt!

    Endre hvert passord som er knyttet til din e-postadresse

    E-postadresser fungerer som ordensnøkler til slottet. Hvis noen har tilgang til e-postkontoen din, har de også tilgang til nesten alt annet du noensinne har brukt din e-postkonto til - iTunes-innlogging, Amazon.com-kontoen, kredittkort og banktjenester, sosiale medier, diskusjonsfora og så videre. Nå er det på tide å begynne å endre passord. Vi skjønner at dette ikke er morsomt, og vi skjønner at det er tidkrevende hvis du har mange kontoer. Oppsiden er at når du gjør det, har du effektivt inokulert deg selv mot denne elendigheten i fremtiden.

    Få en passordbehandling. Ikke alle bruker en passordadministrator, og mange mennesker har grunnene til at de ikke har gjort det, inkludert "Jeg har et godt minne", "Jeg stoler ikke på passordansvarlige", "Jeg har noen rett opp KGB-algoritme i min hjernen til å generere nye og fantastiske passord ", etc. Vi har hørt alt før. Hvis du vil spille "Jeg skal huske alle passordene mine" -spillet, er det greit. Du vil ikke ha like sterke og varierte passord som noen som bruker en passordbehandling. Ikke bruk en passordbehandling er som å nekte å bruke en kalkulator og løse alle matteproblemer lang hånd; det er ingen god grunn til å avstå fra å bruke en kalkulator og det er ingen god grunn til å holde seg til jongleringskoder i hodet når det er bedre alternativer.

    Enten du bruker LastPass, KeePass eller en annen respektabel passordbehandling som integreres med nettleseren din (og dermed reduserer motstanden mot å bruke den), har du et system som lar deg bruke ekstremt sterke og unike passord for hver enkelt innlogging.

    Søk på e-posten din for registrering påminnelser. Det blir ikke vanskelig å huske dine ofte brukte pålogginger som Facebook og banken din, men det er sannsynligvis dusinvis av utleggende tjenester som du kanskje ikke engang husker at du bruker e-posten din til å logge på.

    Bruk søkeordssøk som "velkommen til", "tilbakestill", "gjenoppretting", "bekreft", "passord", "brukernavn", "innlogging", "konto" og kombinasjoner der som "tilbakestill passord" eller "bekreft konto" . Igjen, vi vet at dette er et problem, men når du har gjort dette med en passordbehandling på din side, har du en hovedliste over hele kontoen din, og du må aldri søke på dette søkeordet igjen.

    Bruk sterke passord. Hvis du bruker en god passordbehandling, vil dette ikke en gang være et problem. LastPass har for eksempel en innebygd passordgenerator. Et klikk på en knapp er alt som trengs for å generere et passord som "Myy0vNncg6dlYrbhVjo1"; legg til i et annet klikk, og du kan enkelt knytte det ekstremt sterke passordet til kontoen.

    Hvis du ikke bruker en passordbehandling, er det fortsatt noen harde og raske regler du bør leve av når det gjelder å manuelt generere sterke passord:

    • Passord skal alltid være lengre enn det minimum tjenesten tillater. Hvis den aktuelle tjenesten tillater 6-20 tegn passord, gå til det lengste passordet du kan huske.
    • Ikke bruk ordlisteord som en del av passordet ditt. Ditt passord skal aldri vær så enkelt at en oversiktlig skanning med en ordlistefil vil avsløre den. Ikke ta med navnet ditt, en del av påloggingen eller e-posten, eller andre lett identifiserbare elementer som firmaets navn eller gatenavn. Unngå også å bruke vanlige tastaturkombinasjoner som "qwerty" eller "asdf" som en del av passordet ditt.
    • Bruk passord i stedet for passord. Hvis du ikke bruker en passordbehandling for å huske virkelig tilfeldige passord (ja, vi skjønner at vi virkelig har harp på ideen om å bruke en passordbehandling), så kan du huske sterkere passord ved å slå dem inn i passord. For din Amazon-konto, for eksempel, kan du opprette det lett å huske passordet "Jeg elsker å lese bøker" og deretter knase det inn i et passord som "! Luv2ReadBkz". Det er lett å huske og det er ganske sterkt.

    Øv god passord Hygiene Going Forward

    Det er veldig enkelt å glide tilbake i dårlige vaner når sjokkene for sikkerhetsbrudd har passert. Kaller det tannlegen-effekten: du flosser og børster som sint for tannlegen, du lover deg selv, du vil floss og børste etter besøket, og tre uker senere finner du deg som sovende på sofaen og ser på Archer med en munnfull gummibær.

    Å holde seg utover passordstyring er viktig, og når du er ferdig, beskytter du deg mot å være nødt til å gjøre alt dette passordet på nytt (eller verre, å miste betydelige summer eller bli involvert i et lovlig slag på grunn av det som ble gjort med din kompromittert konto). Her er hva du trenger å gjøre fremover med dine gamle og nye kontoer:

    Bruk alltid et unikt passord for hver tjeneste. Tenk på denne politikken som å ha brannundertrykkelsessystemer i alle rom i en bygning. Hvis Lab 223 blir brann, tar den ikke hele strukturen med den. Hvis noen hacker et spillområde du besøker, har de ikke tilgang til e-postadressen din (eller andre logoer tilknyttet e-postadressen din).

    Endre passordene dine. Ikke vær motstandsdyktig mot å endre passordene dine. Hvis du bruker e-posten mye på offentlige Wi-Fi-steder, internettkafeer, etc., må du bytte det ofte som du bruker det på steder der det enkelt kan snuses, tastes inn, eller på annen måte kompromitteres. Hvis du bruker en master passordbehandling, er denne prosessen mindre smertefri, siden du bare trenger å huske et sterkt passord for passordbehandling og et sterkt passord for e-posten din (alt annet kan administreres av passordbehandleren).

    Ikke lagre passordene dine usikkert. Men du lagrer passordene dine, ikke lagre dem usikkert. Hvis du skriver dem ned på en bærbar PC, låser du den i din firesafe. Hvis du beholder dem i en passordbehandling, bruker du et veldig sikkert passord for den aktuelle lederen. Hvis du beholder dem på datamaskinen i et tekstdokument, må du kryptere det tekstdokumentet og ikke bare legge det i mappen Mine dokumenter. Din passordliste, men den er lagret, er passet til ditt digitale liv.

    Ikke overfør passord usikkert. Dette er en kombinasjon av forrige regel og neste regel. Ikke send deg en vanlig tekstfil av passordene dine. Det er tilsvarende å skrive passordene dine på et postkort og sende dem. Alle som berører postkortet i transitt kan lett lese passordene. Aldri send e-post eller direktemeldinger dine passord av en eller annen grunn.

    Ikke del passordet ditt. I tillegg til at du ikke deler passordet ditt mellom tjenester, deler ikke passordene dine med andre personer. Dine venner trenger ikke å kjenne passordet ditt, sjefen din trenger ikke å kjenne passordet ditt, ingen legitim bedriftsmedarbeider fra Google eller Bank of America skal til enhver tid ringe deg eller sende deg en e-post og be om passordet ditt. Standardinnstillingen for passorddeling skal alltid være "Nei".


    På dette tidspunktet, hvis du har fulgt sammen, har du et sett med unike, sterke og godt administrerte passord. Du har en endelig oppgave. Trekk opp kontaktlisten din og send en epost til alle de menneskene du tidligere har spammet med "Hjelp, jeg sitter fast i London og har ingen penger ..." og sender dem en link til denne artikkelen. Det er en god sjanse for at du, som du var, er en dårlig pause bort fra et passordmarmer.