Laman » bagaimana untuk » Bagaimana Untuk Memulihkan Selepas Kata Laluan E-mel Anda Telah Dikompromikan

    Bagaimana Untuk Memulihkan Selepas Kata Laluan E-mel Anda Telah Dikompromikan

    Kawan anda melaporkan spam dan permintaan untuk wang yang berasal dari akaun e-mel anda dan beberapa log masuk anda tidak berfungsi; anda telah dikompromi. Baca terus untuk melihat apa yang perlu dilakukan sekarang dan bagaimana untuk melindungi diri anda pada masa akan datang.

    Kata laluan yang dikompromi adalah perniagaan yang serius. Pelanggaran keselamatan pada perkhidmatan kecil yang anda gunakan boleh menjejaskan akaun anda yang lebih serius sekiranya anda menggunakan kata laluan yang lemah (atau yang sama) di seluruhnya dan pelanggaran keselamatan pada perkhidmatan teras seperti akaun e-mel anda bermakna sudah tiba masanya untuk batten menetas dan dapatkan kata laluan anda di bawah kawalan.

    Panduan ini penuh petua berguna untuk sesiapa sahaja yang perlu berurusan dengan kebocoran kata laluan yang bocor tetapi kami akan menumpukan perhatian khusus untuk menangani ibu semua kompromi: akaun e-mel yang dikompromi. Sekali seseorang mempunyai kawalan ke atas akaun e-mel anda, mereka dapat dengan mudah menguasai berpuluh-puluh perkhidmatan lain yang anda gunakan sebagai, untuk lebih baik atau lebih buruk, fungsi e-mel sebagai key-to-the-castle utama dan pengecam yang memenuhi syarat.

    Selamat Akaun E-mel Anda

    Perkara pertama mutlak yang perlu anda lakukan walaupun terdapat sedikit petunjuk bahawa sesuatu yang tidak kena adalah untuk mengunci akaun anda. Yang kedua, kawan anda memanggil anda dan berkata "Saya hanya mendapat e-mel dari anda yang mendakwa anda berada di London dan memerlukan saya untuk mengendalikan wang anda" yang anda perlukan untuk mendapatkan komputer anda dan dapat bekerja.

    Menetapkan semula / memulihkan kata laluan anda. Anda mungkin perlu menetapkan semula atau pulih kata laluan anda. Proses ini berbeza dari perkhidmatan e-mel ke perkhidmatan e-mel tetapi kami telah mengumpulkan pautan set semula untuk tiga perkhidmatan e-mel popular di sini untuk membantu mempercepatkan proses bersama jika anda mendapati artikel ini melalui carian Google yang panik. Anda boleh mencari borang untuk Gmail, Hotmail, dan Yahoo! Mel di sini. Ketiga-tiga perkhidmatan yang disebutkan di atas mempunyai pilihan bagi anda untuk menentukan bukan hanya yang anda terlupa kata laluan anda tetapi anda percaya akaun anda telah dikompromikan.

    Tukar kata laluan anda kepada sesuatu yang sama sekali berbeza daripada kata laluan sebelumnya. Jadikan ia gabungan aksara abjad angka dan jika perlu Sementara tuliskannya. Yang penting ialah anda mengamankan e-mel anda dengan segera dengan kata laluan yang kuat. Semasa anda masih log masuk ke akaun e-mel anda lengkapkan langkah-langkah berikut.

    Dayakan pengesahan dua faktor. Walaupun perkhidmatan e-mel anda tidak boleh menawarkan ciri ini, jika ia menghidupkannya. Anda mungkin tidak akan menyimpannya selama-lamanya (pengesahan dua faktor adalah sejenis kerumitan) tetapi semasa anda berada dalam mod lock-down dan cuba untuk mendapatkan segala-galanya di bawah kawalan, ia bagus untuk mengetahui bahawa seseorang perlu, sebagai contoh, mempunyai akses ke telefon bimbit anda dan kata laluan anda untuk mendapatkan akses ke akaun e-mel anda. Anda boleh baca mengenai pengesahan dua faktor untuk Gmail di sini.

    Pergi melalui tetapan e-mel anda dengan sikat gigi halus. Di samping menukar kata laluan anda dan menetapkan pengesahan dua faktor, anda perlu melalui tetapan pada akaun e-mel anda untuk memastikan tiada apa-apa daripada biasa. Berikut adalah beberapa perkara yang perlu anda lihat: semak e-mel pemulihan anda dan pastikan ia ditetapkan ke alamat e-mel yang anda kendalikan, semak petua kata laluan anda dan gantikan mereka dengan soalan-soalan baru sahaja anda tahu jawapannya, semak tetapan penghantaran e-mel anda untuk memastikan bahawa bagaimanapun e-mel yang dikompromi anda tidak ditetapkan sehingga semua e-mel masa depan anda akan diteruskan ke pihak ke-3.

    Berhubung dengan kata laluan kata laluan: sistem pemulihan kata laluan berdasarkan petunjuk amat terkenal mudah dikalahkan kerana ia tidak terlalu sukar untuk mendapatkan maklumat asas tentang seseorang seperti mana mereka dilahirkan, apa nama kucing mereka, dan sebagainya. . Satu cara mudah untuk menaikkan kekuatan soalan amat penting adalah untuk menjadikan mereka tentang seseorang lain daripada diri sendiri. Jawab soalan seolah-olah anda adalah bapa anda, watak dalam buku komik atau novel yang anda sayangi, atau mana-mana pihak ketiga yang anda mempunyai tahap pengetahuan yang signifikan tentang.

    Jangan mengabaikan tiga langkah ini dan pastikan untuk melihat semua tetapan pada akaun e-mel anda untuk memastikan tiada kejutan yang tersimpan!

    Ubah Setiap Kata Laluan yang Berkaitan dengan Alamat E-mel Anda

    Alamat e-mel berfungsi sebagai kunci pepatah ke istana. Sekiranya seseorang mempunyai akses ke akaun e-mel anda, mereka juga mempunyai akses kepada hampir semua perkara lain yang pernah digunakan oleh akaun e-mel anda untuk masuk-masuk iTunes anda, akaun Amazon.com anda, kad kredit anda dan institusi perbankan, akaun media sosial, forum perbincangan dan sebagainya. Sekarang adalah masa untuk mula menukar kata laluan. Kami menyedari ini tidak menyeronokkan dan kami sedar ia memakan masa jika anda mempunyai banyak dan banyak akaun. Yang terbalik ialah apabila anda melakukannya, anda akan berkesan menumpukan diri anda terhadap kesengsaraan ini pada masa akan datang.

    Dapatkan pengurus kata laluan. Bukan semua orang menggunakan pengurus kata laluan dan banyak orang mempunyai sebab mereka tidak melakukannya termasuk "Saya mempunyai ingatan yang baik", "Saya tidak mempercayai pengurus kata laluan", "Saya mempunyai beberapa algoritma KGB lurus di dalam saya otak untuk menghasilkan kata laluan yang baru dan hebat ", dan sebagainya. Kami telah mendengarnya sebelum ini. Sekiranya anda mahu memainkan permainan "Saya akan menghafal semua kata laluan saya", tak mengapa. Anda tidak akan mempunyai kata laluan yang kuat dan bervariasi sebagai seseorang yang menggunakan pengurus kata laluan. Tidak menggunakan pengurus kata laluan seperti menolak menggunakan kalkulator dan menyelesaikan semua masalah matematik yang panjang; tidak ada alasan yang baik untuk melarang menggunakan kalkulator dan tidak ada alasan yang baik untuk melekat pada kata laluan di kepala ketika terdapat alternatif yang lebih baik.

    Sama ada anda menggunakan LastPass, KeePass, atau pengurus kata laluan lain yang dihormati yang mengintegrasikan dengan pelayar web anda (dan dengan itu mengurangkan rintangan anda untuk menggunakannya), anda akan mempunyai sistem yang membolehkan anda menggunakan kata laluan yang sangat kuat dan unik untuk setiap log masuk yang berbeza.

    Cari e-mel anda untuk peringatan pendaftaran. Ia tidak akan sukar untuk mengingati log masuk anda yang sering digunakan seperti Facebook dan bank anda tetapi terdapat kemungkinan berpuluh-puluh perkhidmatan keluar yang anda mungkin tidak ingat bahawa anda menggunakan e-mel anda untuk log masuk.

    Gunakan carian kata kunci seperti "selamat datang ke", "reset", "pemulihan", "mengesahkan", "kata laluan", "nama pengguna", "masuk", "akaun" dan kombinasi di sana seperti "reset password" atau "verify account" . Sekali lagi, kami tahu ini adalah kerumitan tetapi setelah anda melakukan ini dengan pengurus kata laluan di sebelah anda, anda mempunyai senarai induk semua akaun anda dan anda tidak akan perlu memburu kata kunci ini lagi.

    Gunakan kata laluan yang kuat. Jika anda menggunakan pengurus kata laluan yang baik ini tidak akan menjadi masalah. LastPass, sebagai contoh, mempunyai penjana kata laluan yang dibina. Satu klik butang adalah semua yang diperlukan untuk menghasilkan kata laluan seperti "Myy0vNncg6dlYrbhVjo1"; tambah satu lagi klik dan anda boleh dengan mudah mengaitkan kata laluan yang sangat kuat dengan akaun itu.

    Sekiranya anda tidak menggunakan pengurus kata laluan masih ada beberapa peraturan yang keras dan pantas yang harus anda lalui apabila ia menghasilkan kata laluan yang kuat secara manual:

    • Kata laluan harus selalu lebih lama daripada minimum yang membolehkan perkhidmatan. Sekiranya perkhidmatan yang dipersoalkan membolehkan 6-20 kata laluan aksara pergi untuk kata laluan terpanjang yang anda boleh ingat.
    • Jangan gunakan kata-kata kamus sebagai sebahagian daripada kata laluan anda. Kata laluan anda perlu tidak pernah jadi mudah supaya imbasan sepintas dengan fail kamus akan mendedahkannya. Jangan sekali-kali memasukkan nama anda, sebahagian daripada log masuk atau e-mel, atau barangan lain yang mudah dikenalpasti seperti nama syarikat atau nama jalan anda. Juga elakkan menggunakan kombinasi papan kekunci biasa seperti "qwerty" atau "asdf" sebagai sebahagian daripada kata laluan anda.
    • Gunakan kata laluan bukan kata laluan. Jika anda tidak menggunakan pengurus kata laluan untuk mengingati kata laluan yang benar-benar rawak (ya, kami menyedari bahawa kita benar-benar mengamalkan idea menggunakan pengurus kata laluan) maka anda boleh mengingati kata laluan yang lebih kuat dengan mengubahnya menjadi passphrases. Untuk akaun Amazon anda, contohnya, anda boleh membuat kata kunci laluan dengan mudah "Saya suka membaca buku" dan kemudian mengkritik ke kata laluan seperti "! Luv2ReadBkz". Ia mudah diingat dan ia agak kuat.

    Amalan Kebersihan Kata Laluan Baik Pergi Ke Hadapan

    Ia sangat mudah untuk kembali ke tabiat buruk sebaik sahaja kejutan pelanggaran keselamatan telah berlalu. Beri kesan doktor gigi: anda floss dan berus seperti gila sebelum doktor gigi, anda berjanji diri anda akan memakai flos dan berus selepas lawatan itu, dan tiga minggu kemudian anda mendapati diri anda tertidur di sofa menonton Archer dengan sebilangan beruang bergetah.

    Menginap di atas pengurusan kata laluan adalah penting dan apabila dilakukan dengan betul melindungi anda daripada penderitaan yang harus melakukan semua kata laluan ini memperbaiki lagi (atau, lebih buruk lagi, kehilangan jumlah wang yang signifikan atau menjadi terlibat dalam pertempuran hukum karena apa yang dilakukan dengan akaun dikompromi). Inilah yang perlu anda lakukan dengan akaun lama dan baru:

    Sentiasa gunakan kata laluan unik untuk setiap perkhidmatan. Fikirkan dasar ini seperti sistem penindasan kebakaran di setiap bilik bangunan. Jika Makmal 223 menangkap api, ia tidak mengambil keseluruhan strukturnya. Sekiranya seseorang mengamalkan tapak permainan yang anda lawati, mereka tidak akan mempunyai akses ke e-mel anda (atau sebarang log masuk lain yang dikaitkan dengan alamat e-mel anda).

    Tukar kata laluan anda. Jangan tahan untuk menukar kata laluan anda. Jika anda menggunakan banyak e-mel di tempat Wi-Fi awam, kafe internet, dll, maka anda perlu mengubahnya dengan kerap seperti yang anda gunakan di lokasi di mana ia dapat dengan mudah menghidu, kunci masuk, atau sebaliknya. Jika anda menggunakan pengurus kata laluan induk proses ini kurang menyakitkan kerana anda hanya perlu mengingati kata laluan yang kuat untuk pengurus kata laluan dan kata laluan yang kuat untuk e-mel anda (segala-galanya boleh diuruskan oleh pengurus kata laluan).

    Jangan simpan kata laluan anda secara tidak sengaja. Walau bagaimanapun anda menyimpan kata laluan anda, jangan menyimpannya dengan tidak selamat. Sekiranya anda menuliskannya pada kunci buku nota di dalam peti simpanan anda. Jika anda menyimpannya dalam pengurus kata laluan, gunakan kata laluan yang sangat selamat untuk pengurus itu. Jika anda menyimpannya pada komputer anda dalam dokumen teks maka anda mesti menyulitkan dokumen teks itu dan bukan hanya meninggalkannya dalam folder My Documents anda. Senarai kata laluan anda, bagaimanapun, disimpan, adalah paspor untuk kehidupan digital anda.

    Jangan hantar kata laluan dengan tidak selamat. Ini adalah gabungan peraturan sebelumnya dan peraturan seterusnya. Jangan e-mel sendiri fail teks biasa kata laluan anda. Ia bersamaan dengan menulis kata laluan anda pada poskad dan menghantarnya. Sesiapa yang menyentuh poskad dalam transit dengan mudah boleh membaca kata laluan. Jangan sekali-kali menghantar e-mel atau mesej segera kata laluan anda untuk apa-apa sebab.

    Jangan berkongsi kata laluan anda. Serta tidak berkongsi kata laluan antara perkhidmatan tidak berkongsi kata laluan anda dengan orang lain. Rakan anda tidak perlu mengetahui kata laluan anda, bos anda tidak perlu mengetahui kata laluan anda, tidak ada pekerja syarikat yang sah dari Google atau Bank of America yang akan memanggil anda atau menghantar e-mel kepada anda dan meminta kata laluan anda. Pendirian lalai anda pada perkongsian kata laluan harus selalu "Tidak."


    Pada ketika ini, jika anda telah mengikuti, anda mempunyai satu set kata laluan yang unik, kuat, dan terurus dengan baik. Anda mempunyai tugas akhir. Tarik senarai kenalan anda dan hantar e-mel kepada semua orang yang sebelum ini anda spam dengan "Bantuan, saya tersekat di London dan tidak mempunyai wang ..." mesej dan e-mel mereka pautan ke artikel ini. Ada peluang yang baik bahawa, seperti anda, mereka adalah salah satu yang tidak baik dari mimpi ngeri kata laluan.