Како се опоравити након што је ваша лозинка компромитована
Ваши пријатељи пријављују нежељену пошту и молбе за новац који потиче из вашег налога за е-пошту и неки од ваших пријава не функционишу; компромитована си. Прочитајте даље да бисте видели шта да радите одмах и како се заштитити у будућности.
Компромитована лозинка је озбиљан посао. Кршење сигурности на малој услузи коју користите може угрозити ваше озбиљније рачуне ако користите слабе лозинке (или чак оне исте) у свим од њих, а кршење сигурности на основној услузи као што је ваш рачун е-поште значи да је вријеме да подигнете се отвара и контролише ваше лозинке.
Овај водич је пун корисних савјета за свакога тко се мора суочити са падом лозинке, али ћемо се фокусирати посебно на бављење мајком свих компромиса: компромитовани рачун е-поште. Када неко контролише ваш налог е-поште, они лако могу да стекну контролу над десетинама других услуга које користите као, у добро или лоше, е-маил функцију као главни кључ-до-дворца и квалификују идентификатор.
Осигурајте свој налог е-поште
Апсолутно прва ствар коју треба да урадите на најмањи наговештај да нешто није у реду је да закључате ваш налог. Када вас пријатељ позове и каже: "Управо сам добио е-пошту од вас како тврдите да сте у Лондону и требам вам да вам пошаљем новац", морате се наћи на свом компјутеру и доћи на посао.
Ресетовање / опоравак лозинке. Можда ћете морати да ресетујете или вратите лозинку. Процес се разликује од услуге е-поште до услуге е-поште, али смо овдје прикупили везе за поништавање три популарне услуге е-поште како би се убрзао процес ако сте пронашли овај чланак путем паничне Гоогле претраге. Обрасце за Гмаил, Хотмаил и Иахоо! Маил хере. Све три наведене услуге имају опцију да наведете не само да сте заборавили лозинку, већ и да сматрате да је ваш рачун компромитован.
Промените своју лозинку на нешто потпуно другачије од претходне. Нека буде комбинација алфанумеричких знакова и ако је потребно привремено Запиши. Важно је да одмах осигурате своју е-пошту јаком лозинком. Док сте још увек пријављени на свој налог е-поште извршите следеће кораке.
Омогући аутентификацију у два фактора. Иако ваша услуга е-поште можда не нуди ову функцију, ако је она укључи. Вероватно је нећете задржати заувек (верификација два фактора је нека врста гњаваже), али док сте у режиму закључавања и покушавате да све под контролом, лепо је знати да ће неко морати, на пример, да имате приступ свом мобилном телефону и да бисте добили приступ рачуну е-поште. Овде можете прочитати о аутентификацији са два фактора за Гмаил.
Прођите кроз подешавања е-поште са финим чешљем за зубе. Поред промене лозинке и подешавања аутентификације са два фактора, потребно је да прођете кроз подешавања на свом налогу е-поште да бисте били сигурни да ништа није неуобичајено. Ево неколико ствари које требате погледати: проверите е-пошту за опоравак и проверите да ли је постављена на адресу е-поште коју контролишете, провјерите савјете за лозинку и замијените их свјежим питањима на која само знате одговор, проверите подешавања прослеђивања е-поште да бисте били сигурни да је компромитована ваша е-пошта није поставила тако да ће сва ваша будућа е-пошта бити прослеђена трећој страни.
Што се тиче напомена о лозинкама: системи за опоравак лозинки засновани на саветима су познати по томе што их је лако победити јер није нарочито тешко добити основне информације о особи као што су рођени, како се зове њихова мачка, итд. (Хвала неозбиљним Фацебоок квизовима) . Један једноставан начин да се радикално повећа снага наговјештајних питања је да их направите о некоме отхер од себе. Одговорите на питања као да сте ваш отац, лик из стрипа или романа који волите, или било које треће лице које имате значајан степен знања о.
Немојте занемарити ова три корака и побрините се да погледате сва подешавања на свом налогу е-поште да бисте били сигурни да нема изненађења.!
Промените сваку лозинку повезану са вашом адресом е-поште
Адресе е-поште функционишу као пословични кључеви замка. Ако неко има приступ вашем налогу е-поште, они такође имају приступ скоро свему што сте икада користили за свој налог е-поште за вашу пријаву за иТунес, ваш Амазон.цом налог, ваше кредитне картице и банкарске институције, рачуне друштвених медија, форуме за дискусију и ускоро. Сада је време да почнете да мењате лозинке. Схватамо да ово није забавно и схватамо да је дуготрајно ако имате пуно рачуна. Награда је да када једном то урадите, ефективно сте се инокулисали против ове патње у будућности.
Набавите управитеља лозинки. Не користе сви менаџери лозинки и многи људи имају своје разлоге да то не ураде, укључујући “Имам добру меморију”, “Не верујем менаџерима лозинки”, “Имам неки исправан КГБ алгоритам у свом мозга за генерисање нових и страшних лозинки ”, итд. Ако желите да играте игру "Запамти све моје лозинке", то је у реду. Једноставно нећете имати тако јаке и разноврсне лозинке као неко ко користи менаџер лозинки. Неупотреба управитеља лозинки је као одбијање кориштења калкулатора и рјешавање свих математичких проблема дугом руком; нема доброг разлога да се одрекнете употребе калкулатора и нема доброг разлога да се држите жонглирања лозинкама у глави када постоје боље алтернативе.
Без обзира да ли користите ЛастПасс, КееПасс, или други респектабилни менаџер лозинки који се интегрише са вашим веб претраживачем (и тако смањује вашу отпорност на употребу), имат ћете сустав који вам омогућује кориштење изузетно јаких и јединствених лозинки за сваку различиту пријаву.
Потражите подсјетнике за регистрацију у е-пошти. Нећете бити тешко запамтити ваше често коришћене пријаве као што су Фацебоок и ваша банка, али вероватно постоји на десетине услуга које можда чак и не памтите да користите своју е-пошту да бисте се пријавили.
Користите претраге кључних речи као што су „добродошли“, „ресет“, „опоравак“, „верификација“, „лозинка“, „корисничко име“, „пријава“, „налог“ и комбинације као што су „поништавање лозинке“ или „верификација рачуна“ . Опет, ми знамо да је ово гњаважа, али када то урадите са менаџером лозинки са ваше стране, имате главну листу свог налога и више никада нећете морати поново да ловите ову кључну реч.
Користите јаке лозинке. Ако користите добар менаџер лозинки, то неће бити проблем. ЛастПасс, на пример, има уграђени генератор лозинки. Клик на дугме је све што је потребно за генерисање лозинке као што је "Мии0вНнцг6длИрбхВјо1"; додајте још један клик и лако можете повезати ту изузетно јаку лозинку са рачуном.
Ако не користите менаџер лозинки, још увек постоје нека чврста и брза правила по којима треба да живите када је у питању ручно генерисање јаких лозинки:
- Лозинке би увијек требале бити дуже од минимума за који услуга допушта. Ако је реч о услузи која дозвољава лозинке од 6-20 знакова, идите на најдужу лозинку коју можете запамтити.
- Немојте користити речник речника као део ваше лозинке. Ваша лозинка би требала никада бити тако једноставна да ће летимично скенирање са рјечничком датотеком открити. Никада немојте укључивати своје име, дио пријаве или е-пошту или друге лако препознатљиве ставке као што су назив ваше твртке или назив улице. Такође избегавајте коришћење уобичајених комбинација тастатуре као што су “кверти” или “асдф” као део ваше лозинке.
- Користите лозинке уместо лозинки. Ако не користите менаџер лозинки да бисте запамтили праве случајне лозинке (да, схватили смо да заиста размишљамо о употреби менаџера лозинки) онда можете да се сетите јачих лозинки тако што ћете их претворити у лозинке. На пример, за ваш Амазон рачун, можете да креирате лако запамтиву фразу „Волим да читам књиге“, а затим да је унесем у лозинку као „! Лув2РеадБкз“. Лако се памти и прилично је снажно.
Вежбајте добру хигијену лозинки напред
Врло је лако вратити се у лоше навике након што је шок због кршења сигурности прошао. Назовите га стоматолог-ефект: зубни конац и четкати као зли пред зубом, обећавате себи да ћете зуби и четкице након посете, а три недеље касније нађете себе заспати на каучу гледајући Арцхера са гутањем гумених медвједа.
Останак на врху управљања лозинкама је важан и када се правилно заврши штити вас од агоније да поново морате да урадите све ове поправке лозинке (или, још горе, да изгубите значајне суме новца или постанете уплетени у правну битку због онога што је учињено са вашим компромитовани рачун). Ево шта треба да урадите напред са старим и новим рачунима:
Увек користите јединствену лозинку за сваку услугу. Размислите о овој политици као да имате системе за гашење пожара у свакој соби зграде. Ако лабораторија 223 запали, она не узима целу структуру са њом. Ако неко хакује сајт за игру који посјећујете, они неће имати приступ вашој е-пошти (или другим пријавама које су повезане са вашом адресом е-поште).
Промените своје лозинке. Не будите отпорни на промену лозинки. Ако користите е-пошту на јавним Ви-Фи местима, интернет кафићима, итд., Морате је често мијењати док је користите на мјестима гдје се лако може њушкати, пријавити кључем или на други начин компромитирати. Ако користите мастер менаџер лозинки, овај процес је мање безболан, јер заиста треба само да запамтите јаку лозинку за менаџер лозинки и јаку лозинку за вашу е-пошту (све остало може да управља менаџер лозинки).
Не чувајте своје лозинке несигурно. Међутим, ако чувате своје лозинке, немојте их чувати несигурно. Ако их запишете на бележницу, закључајте га у вашу помоћ. Ако их задржите у менаџеру лозинки, користите веома безбедну лозинку за тог менаџера. Ако их држите на рачунару у текстуалном документу, морате тај шифрирати и не остављати га само у фасцикли „Моји документи“. Ваша листа лозинки, колико год да је сачувана, је пасош вашег дигиталног живота.
Не шаљите лозинке несигурно. Ово је комбинација претходног правила и наредног правила. Немојте себи слати обичан текстуални фајл ваших лозинки. То је еквивалент писању ваших лозинки на разгледници и слања поштом. Свако ко додирне разгледницу у транзиту лако може да прочита лозинке. Никада немојте слати е-пошту или инстант поруке своје лозинке из било ког разлога.
Не делите своју лозинку. Осим што не делите лозинку између услуга, не делите своје лозинке са другим људима. Ваши пријатељи не морају да знају вашу лозинку, ваш шеф не мора да зна вашу лозинку, нити један легитимни запосленик компаније из Гоогле-а или Банк оф Америца никада неће позвати вас или вам послати е-пошту и затражити вашу лозинку. Ваш подразумевани став за дељење лозинки треба увек да буде "Не"
У овом тренутку, ако сте пратили, имате скуп јединствених, јаких и добро управљаних лозинки. Имате један последњи задатак. Повуците своју листу контаката и пошаљите е-маил свима онима које сте претходно спамовали са "Помоћ, заглавио сам у Лондону и немам новца ..." и пошаљите им линк на овај чланак. Постоји добра шанса да, као што сте ви били, да су једна лоша рупа од ноћне море за лозинку.