Hemsida » hur » Hur återställs efter att ditt lösenord för e-post är kompromissat

    Hur återställs efter att ditt lösenord för e-post är kompromissat

    Dina vänner rapporterar skräppost och grunder för pengar som härrör från ditt e-postkonto och några av dina inloggningar fungerar inte. du har äventyras Läs vidare för att se vad du ska göra just nu och hur man skyddar sig i framtiden.

    Ett kompromissat lösenord är allvarligt affärer. Ett säkerhetsbrott mot en mindre tjänst du använder kan äventyra dina mer allvarliga konton om du använder svaga lösenord (eller till och med samma sak) över alla dem och ett säkerhetsbrott i en kärntjänst som ditt e-postkonto betyder att det är dags att batta luckor och få dina lösenord under kontroll.

    Den här guiden är full av användbara tips för alla som har att hantera fallet av läckt lösenord, men vi kommer att fokusera specifikt på att hantera modern för alla kompromisser: ett kompromissat e-postkonto. När någon har kontroll över ditt e-postkonto kan de enkelt få kontroll över dussintals andra tjänster som du, för bättre eller sämre, använder e-postfunktioner som en viktig nyckel-till-slott och kvalificerande identifierare.

    Säkra ditt e-postkonto

    Den absoluta första sak du behöver göra med ens den minsta ledningen att något är fel är att låsa ner ditt konto. Den andra din vän ringer dig och säger "Jag har precis fått ett e-postmeddelande från dig som hävdar att du är i London och behöver mig att leda dig pengar" du behöver komma på din dator och komma igång.

    Återställa / återställa ditt lösenord. Du kan behöva återställa eller återställa ditt lösenord. Processen varierar från e-posttjänst till e-posttjänst, men vi har samlat upp återställningslänkarna för tre populära e-posttjänster här för att hjälpa till att snabba på processen tillsammans om du har hittat den här artikeln via en panikad Google-sökning. Du kan hitta formulären för Gmail, Hotmail och Yahoo! Maila här. Alla tre av de nämnda tjänsterna har ett alternativ för dig att ange inte bara att du glömde ditt lösenord men att du tror att ditt konto har äventyras.

    Ändra ditt lösenord till något helt annat än ditt tidigare lösenord. Gör det till en kombination av alfanumeriska tecken och om det behövs tillfälligt Skriv ner det. Det viktiga är att du omedelbart säkrar ditt email med ett starkt lösenord. Medan du fortfarande är inloggad på ditt e-postkonto, gör du följande steg.

    Aktivera tvåfaktorsautentisering. Även om din e-posttjänst kanske inte erbjuder den här funktionen, om den slår på den. Du kommer sannolikt inte att hålla den på evigt (tvåfaktorsbekräftelse är typ av besvär) men medan du är i låsläge och försöker få allt under kontroll är det trevligt att veta att någon skulle behöva, till exempel, har tillgång till din mobiltelefon och ditt lösenord för att få tillgång till ditt e-postkonto. Du kan läsa om tvåfaktorautentisering för Gmail här.

    Gå igenom dina e-postinställningar med en fin tandkam. Förutom att du ändrar ditt lösenord och konfigurerar tvåfaktors autentisering måste du gå igenom inställningarna på ditt e-postkonto för att se till att inget är vanligt. Här är flera saker du behöver titta på: kolla din återställnings-e-postadress och se till att den är inställd på en e-postadress du kontrollerar, kolla dina tips om lösenord och ersätt dem med fräscha frågor, du vet bara svaret på, kolla dina inställningar för vidarebefordran av e-post för att se till att det inte är så kompromissat har ditt e-postmeddelande inte ställts in så att alla dina framtida e-postmeddelanden kommer att vidarebefordras till en tredje part.

    När det gäller tips om lösenord: Lösenordsåterhämtningssystem baserade på tips är notoriskt lätt att besegra, eftersom det inte är särskilt svårt att få grundläggande information om en person som var de föddes, vad deras katt heter, etc. (tack frivilliga Facebook-frågesporter) . Ett enkelt sätt att radikalt öka styrkan på lediga frågor är att göra dem om någon andra än dig själv. Svara på frågorna som om du är din far, en karaktär i en serietidning eller roman du älskar, eller någon annan tredje part som du har stor kunskap om.

    Försum inte bort dessa tre steg och se till att du tittar på alla inställningar på ditt e-postkonto för att se till att det inte finns några överraskningar bortgjutna!

    Ändra varje lösenord som är associerat med din e-postadress

    E-postadresser fungerar som de proverbiella nycklarna till slottet. Om någon har tillgång till ditt e-postkonto har de också tillgång till nästan allt annat du någonsin har använt ditt e-postkonto för - din iTunes-inloggning, ditt Amazon.com-konto, dina kreditkort och bankinstitut, sociala medier, diskussionsforum och så vidare. Nu är det dags att börja byta lösenord. Vi inser att det här inte är kul och vi inser att det är tidskrävande om du har massor av konton. Uppsidan är att när du gör det, har du effektivt inokulerat dig själv mot denna elände i framtiden.

    Få en lösenordshanterare. Inte alla använder en lösenordshanterare och många människor har sina anledningar att inte göra det, inklusive "Jag har ett bra minne", "Jag litar inte på lösenordshanterare", "Jag har en viss rak KGB-algoritm i mina hjärnan för att skapa nya och fantastiska lösenord ", etc. Vi har hört allt innan. Om du vill spela "Jag ska memorera alla mina lösenord" spel, så är det bra. Du kommer helt enkelt inte ha lika starka och varierade lösenord som någon som använder en lösenordshanterare. Att inte använda en lösenordshanterare är att neka att använda en räknare och lösa alla matteproblem lång hand. det finns ingen bra anledning att avstå från att använda en räknare och det finns ingen bra anledning att hålla sig till jongleringslösenord i ditt huvud när det finns bättre alternativ.

    Oavsett om du använder LastPass, KeePass eller annan respektabel lösenordshanterare som integreras med din webbläsare (och därigenom minskar ditt motstånd mot att använda det), har du ett system som låter dig använda extremt starka och unika lösenord för varje distinkt inloggning.

    Sök ditt mail för registrering påminnelser. Det kommer inte vara svårt att komma ihåg dina ofta använda inloggningar som Facebook och din bank men det finns troligt dussintals utläggande tjänster som du inte ens kan komma ihåg att du använder din e-post för att logga in.

    Använd sökordssökningar som "välkommen till", "återställ", "återställning", "verifiera", "lösenord", "användarnamn", "inloggning", "konto" och kombinationer där som "återställ lösenord" eller "verifiera konto" . Återigen vet vi att det här är ett krångel men när du har gjort det med en lösenordschef på din sida har du en mallista över hela ditt konto och du behöver aldrig söka det här sökordet igen.

    Använd starka lösenord. Om du använder en bra lösenordshanterare kommer det inte ens att vara ett problem. LastPass har till exempel en inbyggd lösenordsgenerator. Ett klick av en knapp är allt som krävs för att skapa ett lösenord som "Myy0vNncg6dlYrbhVjo1"; lägg till i ett annat klick och du kan enkelt associera det extremt starka lösenordet med kontot.

    Om du inte använder en lösenordshanterare finns det fortfarande några svåra och snabba regler som du borde leva när det gäller att manuellt skapa starka lösenord:

    • Lösenorden ska alltid vara längre än det minimum som tjänsten tillåter. Om tjänsten i fråga tillåter 6-20 tecken lösenord gå till det längsta lösenordet du kan komma ihåg.
    • Använd inte ordlistor som en del av ditt lösenord. Ditt lösenord ska aldrig var så enkelt att en överskådlig skanning med en ordlistorfil skulle avslöja den. Ange aldrig ditt namn, en del av inloggningen eller e-postmeddelandet eller andra lätt identifierbara objekt som ditt företagsnamn eller gatunamn. Undvik också att använda vanliga tangentbordskombinationer som "qwerty" eller "asdf" som en del av ditt lösenord.
    • Använd lösenordsuttryck istället för lösenord. Om du inte använder en lösenordshanterare för att komma ihåg riktigt slumpmässiga lösenord (ja, vi inser att vi verkligen har harpat på idén om att använda en lösenordshanterare) kan du komma ihåg starkare lösenord genom att göra dem till lösenordsfraser. För ditt Amazon-konto kan du till exempel skapa det lätt minnas lösenfrasen "Jag älskar att läsa böcker" och sedan krossa det till ett lösenord som "! Luv2ReadBkz". Det är lätt att komma ihåg och det är ganska starkt.

    Öva bra lösenord hygien gå framåt

    Det är verkligen lätt att glida tillbaka i dåliga vanor när chocken av säkerhetsbrott har gått. Ring det tandläkareffekten: du flossar och borstar som galen innan tandläkaren, du lovar dig själv, du kommer att flossa och borsta efter besöket och tre veckor senare befinner du dig somna i soffan och tittar på Archer med en munfull gummibjörn.

    Att hålla sig borta på lösenordshantering är viktigt och när du gör det, skyddar du dig rätt från att du måste göra allt detta lösenord fixar igen (eller, värre, förlora betydande summor pengar eller bli involverad i en juridisk kamp på grund av vad som gjordes med din kompromitterat konto). Här är vad du behöver göra framåt med dina gamla och nya konton:

    Använd alltid ett unikt lösenord för varje tjänst. Tänk på den här politiken som att ha brandskyddssystem i alla rum i en byggnad. Om Lab 223 fångar eld tar den inte hela strukturen med den. Om någon hackar en spelsida du besöker kommer de inte heller ha tillgång till din e-postadress (eller andra loggar som är kopplade till din e-postadress).

    Ändra dina lösenord. Var inte motståndskraftig mot att ändra dina lösenord. Om du använder din e-post mycket på offentliga Wi-Fi-platser, internetkaféer etc. måste du byta det ofta som du använder det på platser där det enkelt kan sniffas, loggas in eller på annat sätt äventyras. Om du använder en huvudlösenordshanterare är denna process mindre smärtsam eftersom du bara behöver komma ihåg ett starkt lösenord för lösenordshanteraren och ett starkt lösenord för din e-post (allt annat kan hanteras av lösenordshanteraren).

    Spara inte dina lösenord osäkert. Men du lagrar dina lösenord, lagra dem inte osäkert. Om du skriver ner dem på en anteckningsbok låser du den i din brandsäkerhet. Om du behåller dem i en lösenordshanterare, använd ett mycket säkert lösenord för den hanteraren. Om du håller dem på din dator i ett textdokument måste du kryptera det här textdokumentet och inte bara lämna det i mappen Mina dokument. Din lösenordslista, men den är lagrad, är passet till ditt digitala liv.

    Överför inte lösenord osäkert. Detta är en kombination av föregående regel och nästa regel. Skicka inte en vanlig textfil av dina lösenord till dig själv. Det motsvarar att du skriver dina lösenord på ett vykort och skickar dem. Den som berör vykortet i transit kan enkelt läsa lösenorden. Skicka aldrig e-post eller direktmeddelande till dina lösenord av någon anledning.

    Dela inte ditt lösenord. Förutom att inte dela ditt lösenord mellan tjänster delar inte dina lösenord med andra personer. Dina vänner behöver inte känna till ditt lösenord, din chef behöver inte veta ditt lösenord, ingen legitim företagsanställd från Google eller Bank of America kommer någonsin att ringa upp dig eller maila dig och be om ditt lösenord. Standardinställningen för lösenordsdelning ska alltid vara "Nej".


    Om du har följt efter har du en uppsättning unika, starka och välskötta lösenord. Du har en sista uppgift. Dra upp din kontaktlista och skicka ett mail till alla de personer som du tidigare spammat med "Hjälp, jag har fastnat i London och har inga pengar ..." och maila dem en länk till den här artikeln. Det finns en bra chans att du, som du var, är en dålig paus bort från en lösenmardröm.