Ваши друзья сообщают о спаме и просьбах о получении денег от вашего почтового аккаунта, а некоторые ваши логины не работают; Вы были скомпрометированы. Читайте дальше, чтобы узнать, что делать прямо сейчас и как защитить себя в будущем.
Скомпрометированный пароль – серьезное дело. Нарушение безопасности в незначительной службе, которую вы используете, может поставить под угрозу ваши более серьезные учетные записи, если вы используете слабые пароли (или даже один и тот же) для всех из них, а нарушение безопасности в основной службе, такой как ваша учетная запись электронной почты, означает, что пришло время взломать люки и получить ваши пароли под контролем.
Это руководство содержит множество полезных советов для всех, кто сталкивается с проблемой утечки пароля, но мы сосредоточимся именно на том, чтобы иметь дело с матерью всех компромиссов: скомпрометированной учетной записью электронной почты. Когда кто-то контролирует вашу учетную запись электронной почты, он может легко получить контроль над десятками других сервисов, которые вы используете, так как, к лучшему или худшему, электронная почта функционирует как основной ключ к замку и квалифицирующий идентификатор.
Защитите свою учетную запись электронной почты
Абсолютно первое, что вам нужно сделать, даже при малейшем намеке на то, что что-то не так, – это заблокировать свой аккаунт. В ту секунду, когда ваш друг позвонит вам и скажет: «Я только что получил от вас электронное письмо, в котором говорится, что вы находитесь в Лондоне, и мне нужно, чтобы я перечислил вам деньги», – вам нужно войти в свой компьютер и приступить к работе.
Сброс/восстановление пароля. Вам может потребоваться сбросить или восстановить пароль. Процесс варьируется от почтового сервиса к почтовому, но мы собрали здесь ссылки для сброса трех популярных почтовых сервисов, чтобы ускорить процесс, если вы нашли эту статью через панический поиск Google. Вы можете найти формы для Gmail, Hotmail и Yahoo! Почта здесь. У всех трех вышеупомянутых служб есть возможность указать не только то, что вы забыли свой пароль, но и что вы полагаете, что ваша учетная запись была взломана.
Измените свой пароль на совершенно другой, чем ваш предыдущий пароль. Создайте комбинацию буквенно-цифровых символов и при необходимости временно запишите его. Важно то, что вы сразу же защитите свою электронную почту надежным паролем. Пока вы вошли в свою учетную запись электронной почты, выполните следующие действия.
Включите двухфакторную аутентификацию. Хотя ваша служба электронной почты может не предлагать эту функцию, если она действительно включена. Вы, вероятно, не будете держать его вечно (двухфакторная проверка – своего рода хлопот), но пока вы находитесь в режиме блокировки и пытаетесь получить все под контролем, приятно знать, что кому-то, например, понадобится иметь доступ к вашему мобильному телефону и к вашему паролю, чтобы получить доступ к вашей учетной записи электронной почты. Вы можете прочитать о двухфакторной аутентификации для Gmail здесь.
Просмотрите настройки электронной почты с помощью зубной расчески. Помимо изменения пароля и настройки двухфакторной аутентификации, вам необходимо пройти через настройки своей учетной записи электронной почты, чтобы убедиться, что ничего не выходит из обычный. Вот несколько вещей, на которые нужно обратить внимание: проверьте свою электронную почту для восстановления и убедитесь, что для нее задан адрес электронной почты, который вы контролируете, проверьте подсказки к паролю и замените их новыми только вопросы, ответы на которые вы знаете, проверьте настройки пересылки электронной почты , чтобы убедиться, что, несмотря на то, что ваша электронная почта была скомпрометирована, она не была настроена так, что все ваши будущие электронные письма будут перенаправлены третьим лицам.
Относительно подсказок к паролям: системы восстановления паролей, основанные на подсказках, общеизвестно легко победить, поскольку не особенно сложно получить основную информацию о человеке, например, где он родился, как зовут его кошку и т. Д. (Спасибо за несерьезные викторины на Facebook) , Один из простых способов радикально увеличить силу подсказок – это задавать вопросы о ком-то другом , кроме вас. Отвечайте на вопросы, как если бы вы были вашим отцом, персонажем комикса или романа, который вы любите, или любой другой третьей стороны, о которой вы обладаете значительной степенью знаний.
Не пренебрегайте этими тремя шагами и обязательно просмотрите все настройки своей учетной записи электронной почты, чтобы убедиться, что никаких сюрпризов не спрятано!
Измените каждый пароль, связанный с вашим адресом электронной почты
Адреса электронной почты действуют как общеизвестные ключи к замку. Если у кого-то есть доступ к вашей учетной записи электронной почты, у него также есть доступ почти ко всему, для чего вы когда-либо использовали свою учетную запись электронной почты – вашу учетную запись iTunes, учетную запись Amazon.com, ваши кредитные карты и банковские учреждения, учетные записи социальных сетей, дискуссионные форумы и скоро. Сейчас самое время начать менять пароли.Мы понимаем, что это не весело, и мы понимаем, что это занимает много времени, если у вас много аккаунтов. Плюс в том, что, как только вы это сделаете, вы будете эффективно прививать себя от этого несчастья в будущем.
Получить менеджер паролей. Не все используют менеджер паролей, и у многих людей есть причины не делать этого, в том числе «У меня хорошая память», «Я не доверяю менеджерам паролей», «У меня в голове есть какой-то простой алгоритм КГБ для генерации новых и удивительных паролей» и т. Д. Мы уже слышали все это раньше. Если вы хотите сыграть в игру «Я запомню все мои пароли», это нормально. У вас просто не будет таких надежных и разнообразных паролей, как у тех, кто использует менеджер паролей. Не использовать менеджер паролей – это все равно, что отказываться от использования калькулятора и решать все математические задачи. нет веских оснований отказываться от использования калькулятора, и нет веских оснований придерживаться манипулирования паролями в своей голове, когда есть лучшие альтернативы.
Независимо от того, используете ли вы LastPass, KeePass или другой респектабельный менеджер паролей, который интегрируется с вашим веб-браузером (и таким образом снижает вашу устойчивость к его использованию), у вас будет система, которая позволяет вам использовать чрезвычайно надежные и уникальные пароли для каждого отдельного входа в систему.
Найдите в своем письме напоминания о регистрации. Вам не составит труда вспомнить ваши часто используемые учетные записи, такие как Facebook и ваш банк, но, вероятно, существуют десятки сервисов, которые вы даже не помните, что вы используете свою электронную почту для входа в систему.
Используйте поиск по ключевым словам, например «Добро пожаловать», «Сброс», «Восстановление», «Подтвердить», «Пароль», «Имя пользователя», «Логин», «Учетная запись» и комбинации там, например «Сбросить пароль» или «Подтвердить учетную запись». , Опять же, мы знаем, что это хлопотно, но как только вы сделаете это с менеджером паролей на вашей стороне, у вас будет основной список всех ваших учетных записей, и вам больше не придется искать это ключевое слово снова.
Используйте надежные пароли. Если вы используете хороший менеджер паролей, это даже не проблема. Например, LastPass имеет встроенный генератор паролей. Нажатие кнопки – это все, что требуется для генерации пароля, такого как «Myy0vNncg6dlYrbhVjo1»; добавьте еще один клик, и вы сможете легко связать этот чрезвычайно надежный пароль с учетной записью.
Если вы не используете менеджер паролей, все еще существуют жесткие и быстрые правила, которые вы должны соблюдать, когда речь идет о создании надежных паролей вручную:
- Пароли всегда должны быть длиннее минимума, который позволяет служба . Если рассматриваемая служба позволяет использовать пароли из 6–20 символов, используйте самый длинный пароль, который вы можете запомнить.
- Не используйте слова из словаря как часть своего пароля . Ваш пароль никогда не должен быть настолько простым, чтобы его можно было найти при кратком сканировании файла словаря. Никогда не указывайте свое имя, часть логина или адреса электронной почты или другие легко идентифицируемые элементы, такие как название вашей компании или название улицы. Также не используйте в качестве пароля общие комбинации клавиш, такие как «qwerty» или «asdf».
- Используйте пароли вместо паролей . Если вы не используете менеджер паролей для запоминания действительно случайных паролей (да, мы понимаем, что мы действительно искажаем идею использования менеджер паролей), тогда вы можете запомнить более надежные пароли, превратив их в парольные фразы. Например, для своей учетной записи Amazon вы могли бы создать легко запоминающуюся фразу-пароль «Я люблю читать книги», а затем преобразовать ее в пароль типа «! Luv2ReadBkz». Это легко запомнить и это довольно сильно.
Соблюдайте правила гигиены паролей
После шока от нарушения безопасности действительно легко вернуться к вредным привычкам. Назовите это эффектом дантиста: вы чистите и чистите зубы, как сумасшедшие перед стоматологом, вы обещаете себе, что будете чистить и чистить зубы после посещения, а через три недели вы засыпаете на диване, наблюдая за Арчером с глотком липких медведей. ,
Важно быть уверенным в том, что управление паролями важно, и если все сделано правильно, защищает вас от необходимости повторной фиксации пароля (или, что еще хуже, потери значительных денежных сумм или вовлечения в судебную тяжбу из-за того, что было сделано с вашим скомпрометированный аккаунт). Вот что вам нужно сделать, чтобы продолжить работу со старыми и новыми учетными записями:
Всегда используйте уникальный пароль для каждой службы. Подумайте об этой политике, как о наличии систем пожаротушения в каждой комнате здания. Если лаборатория 223 загорается, она не берет с собой всю конструкцию. Если кто-то взломает игровой сайт, который вы посещаете, у него также не будет доступа к вашей электронной почте (или любым другим логинам, связанным с вашим адресом электронной почты).
Измените свои пароли. Не стесняйтесь менять свои пароли.Если вы часто пользуетесь своей электронной почтой в общественных местах Wi-Fi, интернет-кафе и т. Д., Вам необходимо часто менять ее, когда вы используете ее в местах, где ее можно легко прослушать, зарегистрировать ключ или иным образом скомпрометировать. Если вы используете менеджер мастер-паролей, этот процесс будет менее безболезненным, так как вам действительно нужно запомнить надежный пароль для менеджера паролей и надежный пароль для вашей электронной почты (все остальное может управляться менеджером паролей).
Не храните свои пароли небезопасно. Как бы вы ни хранили свои пароли, не храните их небезопасно. Если вы записываете их на ноутбук, заблокируйте его в своем пожаробезопасном устройстве. Если вы храните их в менеджере паролей, используйте очень безопасный пароль для этого менеджера. Если вы храните их на своем компьютере в текстовом документе, вы должны зашифровать этот текстовый документ, а не просто оставить его в папке «Мои документы». Ваш список паролей, каким бы он ни был сохранен, является паспортом вашей цифровой жизни.
Не передавайте пароли небезопасно. Это сочетание предыдущего правила и следующего правила. Не пишите себе простой текстовый файл с вашими паролями. Это эквивалентно написанию ваших паролей на открытке и их отправке по почте. Любой, кто касается открытки в пути, может легко прочитать пароли. Никогда не отправляйте и не отправляйте по электронной почте ваши пароли по любой причине.
Не передавайте свой пароль. Наряду с тем, что вы не делитесь своим паролем между службами, не делитесь своими паролями с другими людьми. Вашим друзьям не нужно знать ваш пароль, вашему боссу не нужно знать ваш пароль, ни один законный сотрудник компании из Google или Bank of America никогда не позвонит вам или не отправит вам электронное письмо и не попросит ваш пароль. Ваша позиция по умолчанию при обмене паролями всегда должна быть «Нет».
На этом этапе, если вы последовали этому примеру, у вас есть набор уникальных, надежных и хорошо управляемых паролей. У вас есть одно последнее задание. Раскройте свой список контактов и отправьте электронное письмо всем людям, которые ранее отправляли вам спам с помощью сообщений «Помогите, я застрял в Лондоне, и у меня нет денег …», и отправьте им по электронной почте ссылку на эту статью. Есть хороший шанс, что, как и вы, они в один прекрасный момент оторвались от кошмара с паролями.
