Kako se oporaviti nakon što je Vaša lozinka ugrožena
Vaši prijatelji prijavljuju neželjenu poštu i molbe za novac koji potječu s vašeg računa e-pošte, a neki od vaših prijava ne funkcioniraju; kompromitirani ste. Čitajte dalje da biste vidjeli što učiniti sada i kako se zaštititi u budućnosti.
Kompromitirana zaporka je ozbiljan posao. Kršenje sigurnosti na maloj usluzi koju koristite može ugroziti vaše ozbiljnije račune ako koristite slabe lozinke (ili čak istu) u svim od njih, a narušavanje sigurnosti na osnovnoj usluzi kao što je vaš račun e-pošte znači da je vrijeme za obaranje otvara se i kontrolira vaše lozinke.
Ovaj je vodič pun korisnih savjeta za svakoga tko se mora suočiti s padom lozinke, ali ćemo se usredotočiti na suočavanje s majkom svih kompromisa: kompromitirani račun e-pošte. Kada netko kontrolira vaš račun e-pošte, lako može steći kontrolu nad desecima drugih usluga koje koristite kao dobro ili loše, e-pošta funkcionira kao važan identifikator za ključ i dvorac..
Osigurajte svoj račun e-pošte
Apsolutno prva stvar koju trebate učiniti čak i na najmanji nagovještaj da nešto nije u redu jest zaključati svoj račun. Kada vas prijatelj nazove i kaže: "Upravo sam dobio e-poštu od vas kako tvrdite da ste u Londonu i trebam vam poslati novac", morate doći na svoje računalo i doći na posao.
Poništavanje / oporavak zaporke. Možda ćete morati ponovno postaviti ili obnoviti zaporku. Proces se razlikuje od usluge e-pošte do usluge e-pošte, ali ovdje smo prikupili veze za poništavanje tri popularne usluge e-pošte kako bismo ubrzali postupak ako ste ovaj članak pronašli putem paničnog Google pretraživanja. Obrasce za Gmail, Hotmail i Yahoo! Mail ovdje. Sve tri navedene usluge imaju mogućnost da navedete ne samo da ste zaboravili zaporku, nego i da smatrate da je vaš račun ugrožen.
Promijenite zaporku na nešto potpuno drugačije od prethodne zaporke. Neka bude kombinacija alfanumeričkih znakova i po potrebi privremeno zapisati. Važno je da odmah osigurate svoju e-poštu jakom zaporkom. Dok ste još uvijek prijavljeni na svoj račun e-pošte izvršite sljedeće korake.
Omogući provjeru autentičnosti u dva faktora. Iako vaša usluga e-pošte možda ne nudi tu značajku, ako je uključi. Vjerojatno je nećete zadržati zauvijek (potvrda u dva faktora je neka vrsta gnjavaže), ali dok ste u načinu zaključavanja i pokušavate sve kontrolirati, lijepo je znati da bi netko trebao, na primjer, imati pristup mobilnom telefonu i da biste dobili pristup računu e-pošte. Ovdje možete pročitati o dvostrukoj provjeri autentičnosti za Gmail.
Prođite kroz postavke e-pošte uz fini češalj za zube. Osim što mijenjate zaporku i postavljate autentifikaciju u dva faktora, morate proći kroz postavke na svom računu e-pošte kako biste bili sigurni da ništa nije neobično. Evo nekoliko stvari koje trebate pogledati: provjerite e-poštu za oporavak i provjerite je li postavljena na adresu e-pošte koju nadzirete, provjerite savjete za zaporku i zamijenite ih svježim pitanjima na koja samo znate odgovor, provjerite postavke prosljeđivanja e-pošte kako bi se osiguralo da je kompromitirana vaša e-pošta nije postavila tako da će sva vaša buduća e-pošta biti proslijeđena trećoj strani.
Što se tiče savjeta za lozinke: sustavi za oporavak zaporki koji se temelje na savjetima vrlo je lako pobijediti jer nije osobito teško dobiti osnovne informacije o osobi kao što su rođeni, kako se zove njihova mačka itd. (Hvala nevjerojatnim Facebook kvizovima) , Jedan jednostavan način da se radikalno poveća snaga nagovještajnih pitanja je da ih napravite o nekome drugo nego sebe. Odgovorite na pitanja kao da ste vaš otac, lik iz stripa ili romana koji volite, ili bilo koju treću stranu koju imate značajan stupanj znanja o.
Nemojte zanemariti ova tri koraka i provjerite sve postavke na svom računu e-pošte kako biste bili sigurni da nema iznenađenja.!
Promijenite svaku zaporku povezanu s adresom e-pošte
Adrese e-pošte funkcioniraju kao poslovični ključevi dvorca. Ako netko ima pristup vašem računu e-pošte, oni također imaju pristup gotovo svemu što ste ikada koristili za svoj račun e-pošte za vašu prijavu za iTunes, svoj račun za Amazon.com, vaše kreditne kartice i bankarske institucije, račune društvenih medija, forume za raspravu i tako dalje. Sada je vrijeme da počnete mijenjati zaporke. Shvaćamo da to nije zabavno i shvaćamo da je dugotrajno ako imate puno računa. Nagrada je da ćete, kada to učinite, učinkovito ubrizgati sebe protiv ove bijede u budućnosti.
Nabavite upravitelja zaporki. Nije svatko koristi upravitelj lozinki i mnogi ljudi imaju svoje razloge da to ne čine, uključujući "Imam dobru memoriju", "Ne vjerujem upraviteljima lozinki", "Imam neki KGB algoritam u svom mozak za generiranje novih i strašnih lozinki “, itd. Čuli smo sve to prije. Ako želite igrati igru "Zapamti sve moje lozinke", to je u redu. Jednostavno nećete imati tako jake i raznolike zaporke kao netko tko koristi upravitelja zaporki. Neupotreba upravitelja zaporki poput odbijanja korištenja kalkulatora i rješavanja svih matematičkih problema dugom rukom; nema dobrog razloga da se odreknemo upotrebe kalkulatora i nema dobrog razloga da se držimo žongliranja lozinkama u glavi kada postoje bolje alternative.
Bilo da upotrebljavate LastPass, KeePass ili neki drugi ugledni upravitelj lozinki koji se integrira s vašim web-preglednikom (i time smanjuje vašu otpornost na upotrebu), imat ćete sustav koji vam omogućuje korištenje iznimno jakih i jedinstvenih lozinki za svaku različitu prijavu.
Pretražite e-poštu za podsjetnike za registraciju. Nećete biti teško zapamtiti često korištene podatke za prijavu kao što su Facebook i vaša banka, ali vjerojatno postoji na desetke usluga koje možda nećete ni zapamtiti da koristite svoju e-poštu za prijavu.
Upotrijebite pretraživanja ključnih riječi kao što su "dobrodošli", "ponovno", "oporavak", "potvrdi", "zaporka", "korisničko ime", "prijava", "račun" i njihove kombinacije poput "poništite zaporku" ili "potvrdi račun" , Opet, znamo da je ovo gnjavaža, ali kada to učinite s upraviteljem zaporki s vaše strane, imate glavni popis cijelog računa i više nikada nećete morati ponovno tražiti ovu ključnu riječ.
Koristite jake zaporke. Ako koristite dobar upravitelj zaporki, to čak neće biti problem. LastPass, na primjer, ima ugrađeni generator lozinki. Klik na gumb je sve što je potrebno za generiranje lozinke poput "Myy0vNncg6dlYrbhVjo1"; dodajte u drugi klik i lako možete povezati tu iznimno čvrstu zaporku s računom.
Ako ne upotrebljavate upravitelja zaporki, još uvijek postoje neka čvrsta i brza pravila po kojima trebate živjeti kada je u pitanju ručno generiranje jakih zaporki:
- Lozinke bi uvijek trebale biti dulje od onoga što usluga dopušta. Ako usluga o kojoj je riječ dopušta unos lozinki od 6 do 20 znakova, koristite najdužu lozinku koju možete zapamtiti.
- Nemojte koristiti riječi u rječniku kao dio zaporke. Vaša bi zaporka trebala nikada biti tako jednostavna da će letimično skeniranje s rječničkom datotekom to otkriti. Nikada nemojte uključivati svoje ime, dio prijave ili e-poštu ili druge lako prepoznatljive stavke kao što su naziv tvrtke ili naziv ulice. Također izbjegavajte korištenje uobičajenih kombinacija tipkovnice kao što su "qwerty" ili "asdf" kao dio zaporke.
- Koristite zaporke umjesto zaporki. Ako ne koristite upravitelja zaporki da biste zapamtili doista slučajne lozinke (da, shvaćamo da stvarno zamišljamo ideju o korištenju upravitelja zaporki) onda možete zapamtiti jače lozinke pretvarajući ih u lozinke. Na primjer, za svoj Amazon račun možete stvoriti zaporku za lako pamćenje "Volim čitati knjige", a zatim je skratiti u lozinku poput "! Luv2ReadBkz". Lako se pamti i prilično je snažno.
Prakticirajte dobru higijenu zaporki prema naprijed
Vrlo je lako vratiti se u loše navike kada prođe šok zbog narušavanja sigurnosti. Nazovite to zubnim učinkom: čistite zubni konac i četkate kao zli luk prije zubara, obećavate sebi zubni konac i četkicu nakon posjeta, a tri tjedna kasnije spavate na kauču gledajući Archera s gutanjem gumenih medvjeda.
Ostanak na vrhu upravljanja lozinkama je važan i kada ga obavite ispravno vas štiti od agonije da ponovo morate popraviti ovu lozinku (ili, još gore, izgubiti značajne svote novca ili postati upleteni u pravnu bitku zbog onoga što je učinjeno s vašim kompromitirani račun). Evo što trebate učiniti naprijed sa starim i novim računima:
Uvijek koristite jedinstvenu lozinku za svaku uslugu. Razmislite o ovoj politici kao da imate sustave za gašenje požara u svakoj sobi zgrade. Ako laboratorij 223 zapali, ne uzima cijelu strukturu. Ako netko hakira web-lokaciju igre koju posjetite, neće imati pristup vašoj e-pošti (ili bilo kojem drugom prijavi povezanoj s vašom adresom e-pošte).
Promijenite zaporke. Nemojte biti otporni na promjene zaporki. Ako koristite e-poštu puno na javnim Wi-Fi mjestima, internet kafićima, itd., Morate je često mijenjati jer je koristite na mjestima na kojima se lako može njuškati, prijaviti ključem ili na drugi način ugroziti. Ako koristite upravitelja glavnih lozinki, taj je postupak manje bezbolan jer se zapravo trebate sjetiti samo jake zaporke za upravitelja zaporki i jake zaporke za vašu e-poštu (sve ostalo može upravljati upravitelj zaporki).
Ne pohranjujte svoje lozinke nesigurno. No pohranite svoje zaporke, nemojte ih čuvati nesigurno. Ako ih zapišete na bilježnicu, zaključajte ga u svoj bravar. Ako ih zadržite u upravitelju zaporki, upotrijebite vrlo sigurnu lozinku za tog upravitelja. Ako ih držite na svom računalu u tekstualnom dokumentu, morate taj kodni dokument šifrirati, a ne samo ostaviti ga u mapi Moji dokumenti. Popis lozinki, bez obzira na to je li pohranjen, putovnica je digitalnog života.
Ne prenosite lozinke nesigurno. Ovo je kombinacija prethodnog pravila i sljedećeg pravila. Nemojte sebi slati običnu tekstualnu datoteku zaporki. To je ekvivalent pisanju zaporki na razglednici i slanjem poštom. Svatko tko dodirne razglednicu u tranzitu lako može čitati zaporke. Nikad nemojte slati e-poštu ili instant poruke svoje lozinke iz bilo kojeg razloga.
Ne dijelite svoju zaporku. Osim što ne dijelite zaporku između usluga, ne dijelite svoje zaporke s drugim osobama. Vaši prijatelji ne moraju znati vašu lozinku, vaš šef ne mora znati vašu zaporku, niti jedan legitimni zaposlenik tvrtke iz Googlea ili Bank of America neće vas ikada nazvati ili vam poslati e-poštu i zatražiti vašu zaporku. Vaš zadani stav za dijeljenje zaporki trebao bi uvijek biti "Ne"
U ovom trenutku, ako ste slijedili, imate skup jedinstvenih, jakih i dobro upravljanih zaporki. Imate još jedan zadatak. Povucite svoj popis kontakata i pošaljite e-poštu svim ljudima koje ste prethodno spamirali s porukama "Pomoć, zaglavio sam u Londonu i nemam novca ..." i pošaljite im link na ovaj članak. Postoji velika vjerojatnost da su, kao i vi, jedna loša provala od noćne more.