Ystäväsi raportoivat roskapostia ja rahaa, jotka ovat peräisin sähköpostitililtäsi ja jotkut kirjautumistiedot eivät toimi. olet vaarantunut. Lue, mitä haluat tehdä juuri nyt ja miten suojautua tulevaisuudessa.
Vahingoittunut salasana on vakava liiketoiminta. Tietoturvaloukkaus vähäisessä palvelussa, jota käytät, saattaa vaarantaa vakavampia tilejäsi, jos käytät heikkoja salasanoja (tai jopa samaa) kaikissa niissä ja tietoturvaloukkaus peruspalvelussa, kuten sähköpostiosoitteesi, tarkoittaa, että on aika tarttua luukut ja saat salasanasi hallintaan.
Tämä opas on täynnä hyödyllisiä vinkkejä kenelle tahansa, joka joutuu käsittelemään vuotavan salasanan pudotusta, mutta keskitymme erityisesti kompromissien äitiin: vaarantuneen sähköpostitilin. Kun joku on hallinnoinut sähköpostiosoitettasi, he voivat helposti hallita kymmeniä muita palveluita, joita käytät, parempana tai pahana, sähköpostitoiminnoissa tärkeänä tärkeänä avaimenperässä ja tunnistetiedoissa.
Varmista sähköpostiosoitteesi
Salasanan palauttaminen / palauttaminen. Sinun täytyy ehkä nollata tai palauttaa salasanasi. Prosessi vaihtelee sähköpostipalvelusta sähköpostipalveluun, mutta olemme keränneet kolmen suosittujen sähköpostipalvelujen nollauslinkit nopeuttamaan prosessia, jos olet löytänyt tämän artikkelin paniikissa olevan Google-haun kautta. Löydät Gmail, Hotmail ja Yahoo! lomakkeet Lähetä täällä. Kaikilla kolmella edellä mainituilla palveluilla on mahdollisuus ilmoittaa, että et unohtanut salasanasi, mutta usko, että tilisi on vaarantunut.
Vaihda salasanasi aivan erilainen kuin edellinen salasana. Tee se aakkosnumeeristen merkkien ja tarpeen mukaan väliaikaisesti Kirjoita se ylös. Tärkeää on, että suojaat sähköpostisi heti vahvalla salasanalla. Kun olet edelleen kirjautunut sähköpostitilillesi, suorita seuraavat vaiheet.
Ota kaksitasoinen todennus käyttöön. Vaikka sähköpostipalvelusi ei ehkä tarjoa tätä ominaisuutta, jos se käynnistää sen. Et todennäköisesti pidä sitä ikuisesti (kahden tekijän todentaminen on eräänlaista vaivaa), mutta kun olet lukitussa tilassa ja yrität saada kaiken hallitsemaan, on mukava tietää, että joku tarvitsee esimerkiksi, pääsevät matkapuhelimeesi ja salasanasi saadaksesi pääsyn sähköpostitilillesi. Voit lukea Gmailin kaksitasoisesta todennuksesta Gmailissa täällä.
Siirry sähköpostiasetuksiisi hienolla hammasharjalla. Salasanan vaihtamisen ja kahden tekijän todennuksen asettamisen lisäksi sinun on noudatettava sähköpostiosoitteesi asetuksia varmistaaksesi, että mitään ei ole tavallista. Tässä on useita asioita, jotka sinun on tarkasteltava: tarkista palautusviesti ja varmista, että se on asetettu sähköpostiosoitteeseen, jota hallitset, tarkista salasanasuosituksesi ja korvata ne uusilla kysymyksillä vain tiedät vastauksen, tarkista sähköpostin edelleenlähetysasetukset Varmista kuitenkin, että sähköpostiisi ei ole vaarannettu, joten kaikki tulevat sähköpostisi lähetetään kolmannelle osapuolelle.
Mitä tulee salasanakehjeisiin: salasanojen palautusjärjestelmät, jotka perustuvat vihjeisiin, on tunnetusti helppo voittaa, koska ei ole erityisen vaikeaa saada perustietoja siitä, mistä he ovat syntyneet, mikä heidän kissansä nimi on jne. (Kiitos epäröivät Facebook-tietokilpailut). Yksi helpoin tapa lisätä radikaalisti vahvuuskysymysten voimakkuutta on tehdä niistä jotain muut kuin itseäsi. Vastaa kysymyksiin ikään kuin olet isäsi, hahmo sarjakuvaan tai romaaniin, jota rakastat, tai joku muu kolmas osapuoli, jolla on huomattava tietämys.
Älä unohda näitä kolmea vaihetta ja muista tarkastella kaikkia sähköpostitilisi asetuksia varmistaaksesi, ettei yllätyksiä jää pois!
Muuta jokainen sähköpostiosoitteesi liittyvä salasana
Hanki salasanojen hallinta. Kaikki eivät käytä salasanahallintaa, ja monilla ihmisillä on syyt olla tekemättä niin, kuten "Minulla on hyvä muisti", "En luota salasanojen hallintaan", "Minulla on hieman KGB-algoritmi aivot tuottavat uusia ja mahtavia salasanoja "jne. Olemme kuulleet kaiken aiemmin. Jos haluat pelata "Minä tallennan kaikki salasanani" peli, se on hieno.Sinulla ei yksinkertaisesti ole yhtä vahvoja ja monipuolisia salasanoja kuin joku, joka käyttää salasanojen hallintaa. Salasanojen hallinta ei ole sellainen kuin kieltäytyä käyttämästä laskinta ja ratkaisemalla kaikki matemaattiset ongelmat pitkällä kädellä; ei ole mitään syytä luopua laskimella ja ei ole mitään syytä pitää kiinni jalkakäytävän salasanoista, kun on olemassa parempia vaihtoehtoja.
Käytätkö LastPassia, KeePassia tai muuta kunnioitettavaa salasanasuojainta, joka integroituu selaimellesi (ja siten vähentää vastustasi sen käyttämiseen), sinulla on järjestelmä, jonka avulla voit käyttää erittäin vahvoja ja ainutlaatuisia salasanoja jokaiselle erilliselle kirjautumistunnukselle.
Etsi sähköpostiosoitteesi rekisteröintivahvistuksille. Ei ole vaikea muistaa usein käyttämiäsi kirjautumislomakkeitasi, kuten Facebook ja pankki, mutta todennäköisesti kymmeniä palveluita, joita et ehkä edes muista, että käytät sähköpostiasi kirjautumaan sisään.
Käytä avainsanahaut, kuten "welcome to", "reset", "recovery", "verify", "password", "username", "login", "account" sekä niiden yhdistelmät, kuten "reset password". Jälleen tiedämme, että tämä on hankalaa, mutta kun olet tehnyt tämän salasanalla, sinulla on pääsalu kaikista tilistäsi, eikä sinun tarvitse koskaan enää hakea avainsanoja.
Käytä vahvoja salasanoja. Jos käytät hyvää salasanojen hallintaa, tämä ei edes ole ongelma. LastPassilla on esimerkiksi sisäänrakennettu salasanankehittäjä. Napsautus nappia on kaikki, mitä tarvitaan luomaan salasana, kuten "Myy0vNncg6dlYrbhVjo1"; lisätä toisessa napsautuksessa ja voit yhdistää kyseisen erittäin vahvan salasanan tiliin.
Jos et käytä salasanahallintaohjelmaa, on olemassa vielä tiukat ja nopeat säännöt, jotka sinun tulee elää käsin synnyttäessäsi vahvoja salasanoja:
- Salasanojen tulee aina olla pidempiä kuin minimi, jonka palvelu mahdollistaa. Jos kyseinen palvelu mahdollistaa 6-20 merkin salasanojen, voit valita pitimmän salasanan.
- Älä käytä sanakirjoja osana salasanaasi. Salasanasi pitäisi ei koskaan olla niin yksinkertainen, että selektiivinen skannaus sanakirjatiedosto paljastaa sen. Älä koskaan lisää nimesi, osaa kirjautumis- tai sähköpostiosoitteeseen tai muita helposti tunnistettavia kohteita, kuten yrityksen nimi tai kadunnimi. Älä myöskään käytä yhteisiä näppäimistöyhdistelmiä, kuten "qwerty" tai "asdf", osana salasanaasi.
- Käytä salasanoja salasanojen sijaan. Jos et käytä salasanojen hallintaa muistan oikeasti satunnaisia salasanoja (kyllä, ymmärrämme, että emme todellakaan harpeita ajatuksesta käyttää salasanakehitystä), voit muistaa vahvemmat salasanat kääntämällä ne salasanoiksi. Esimerkiksi Amazon-tilillesi voit luoda helposti muistettavaa salasanaa "Rakastan lukea kirjoja" ja sitten murskata salasanaksi, kuten "! Luv2ReadBkz". Se on helppo muistaa ja se on melko voimakas.
Harjoittele hyvä salasananhygienia eteenpäin
Salasanojen hallinta on tärkeä asia, ja kun se on tehty oikein, se suojaa sinua siitä, että kaikki tämä salasanan vahvistaminen on tehtävä uudestaan (tai, mikä vielä pahempaa, menettää huomattavia rahasummia tai liittyä oikeudelliseen taisteluun, vaarantunut tili). Tässä on, mitä sinun on tehtävä eteenpäin vanhojen ja uusien tiliesi kanssa:
Käytä aina ainutlaatuista salasanaa jokaiselle palvelulle. Ajattele tätä politiikkaa, kuten palontorjuntajärjestelmät kaikissa rakennuksen huoneissa. Jos Lab 223 saa tulipalon, se ei vie koko rakennetta sen kanssa. Jos joku hyökkää pelin sivustolle, hänellä ei ole pääsyä sähköpostiisi (tai muuhun sähköpostiosoitteeseesi liittyvään kirjautumiseen).
Vaihda salasanasi. Älä vastusta salasanojen vaihtamista. Jos käytät sähköpostiviestejä paljon julkisissa Wi-Fi-paikoissa, internet-kahviloissa jne., Sinun on vaihdettava sitä usein, kun käytät sitä sellaisissa paikoissa, joissa sitä voi helposti härkiä, avain kirjautunut tai muuten vaarantua. Jos käytät pääsalasanan hallintaa, tämä prosessi on vähemmän kivuton, koska sinun tarvitsee vain muistaa salasanan hallintasovelluksen ja salasanan salasanan salasanalla (salasanan hallintaan voi hallita kaiken muun).
Älä säilytä salasanoja salassa. Säilytät kuitenkin salasanasi, älä säilytä niitä salassa. Jos kirjoitat ne kannettavaan tietokoneeseen, lukitse se firesafeisi. Jos pidät ne salasanakehässä, käytä erittäin turvallista salasanaa kyseiselle johtajalle. Jos pidät ne tietokoneessa tekstitiedostossa, sinun on salattava tämä tekstitiedosto eikä jätettävä sitä vain Omat tiedostot -kansioon. Salasanalistasi, mutta se tallennetaan, on passi digitaaliseen elämään.
Älä lähetä salasanoja epäluotettavasti. Tämä on edellisen säännön ja seuraavan säännön yhdistelmä. Älä lähetä sähköpostia itsellesi salasanojen tavallisesta tekstitiedostosta. Se vastaa salasanojen kirjoittamista postikortilla ja lähettämistä. Jokainen, joka koskettaa postikorttia kauttakulussa, voi helposti lukea salasanat. Älä koskaan lähetä salasanoja sähköpostitse tai välittömästi mistä tahansa syystä.
Älä jaa salasanaasi. Sen lisäksi, että et jakaa salasanasi palveluiden välillä, älä jakaa salasanoja muiden kanssa. Ystäväsi eivät tarvitse tietää salasanan, pomosi ei tarvitse tietää salasanasi, eikä Googlelta tai Bank of America -yritykseltä ole oikeutettua yrityksen työntekijää koskaan kutsumaan sinut tai lähettämällä sähköpostia sinulle ja pyytämällä salasanaasi. Sinun oletussijainnin salasanan jakamisen tulee aina olla "Ei".
Tässä vaiheessa, jos olet seurannut, sinulla on joukko ainutlaatuisia, vahvoja ja hyvin hallinnoituja salasanoja. Sinulla on yksi lopullinen tehtävä. Nosta yhteystietoluetteloasi ja lähetä sähköpostiviesti kaikille niille ihmisille, jotka olet aiemmin lähettänyt haulle "Apua, olen jumissa Lontooseen ja ole rahaa …" -viestejä ja lähetä heille linkki tähän artikkeliin. On hyviä mahdollisuuksia, että, kuten sinä, he ovat yhtä huonoa taukoa salasanan painajaisesta.