Teie sõbrad teatavad teie e-posti kontolt saadavat rämpsposti ja rahalisi väiteid ning mõned teie sisselogimisandmed ei toimi; sind on ohustatud. Loe edasi, et näha, mida teha praegu ja kuidas ennast tulevikus kaitsta.
Kompenseeritud parool on tõsine äri. Tõrgete rikkumine väiksemal teenusel, mida te kasutate, võib ohustada teie tõsisemaid kontosid, kui kasutate kõigis neist nõrkade paroolide (või isegi sama) ja tuumalateenistuse turvameetmed, nagu teie e-posti konto, tähendab, et on aeg lasta luuakse ja võite paroole kontrollida.
Selles juhendis on palju kasulikke näpunäiteid kõigile, kes peavad tegelema lekke parooli väljalangemisega, kuid me keskendume spetsiaalselt kõigile kompromisse eemale jõudmisele: kompromiteeritud e-posti konto. Kui keegi kontrollib teie e-posti kontot, saab ta hõlpsasti kontrollida kümneid teisi teenuseid, mida kasutate paremaks või halvemaks e-posti funktsioone kui peamist võtme-lossi ja kvalifitseeruvat identifikaatorit.
Kinnita oma e-posti konto
Parooli lähtestamine / taastamine Võimalik, et peate oma parooli lähtestama või taastama. Protsess varieerub e-posti teenusest e-posti teenuseni, kuid me oleme kogunud kolme populaarsema e-posti teenuse lähtestuslinki, et kiirendada seda protsessi, kui olete leidnud selle artikli paanikauures Google'i otsingus. Gmaili, Hotmaili ja Yahoo! i vorme leiate Postitage siit. Kõigil kolmel ülalnimetatud teenustel on võimalus täpsustada mitte ainult seda, et unustasite oma parooli, vaid olete kindel, et teie kontot on rikutud.
Muutke oma parool midagi enamat kui eelmine parool. Tee see tähtnumbriliste tähtede ja vajaduse korral kombinatsiooniks ajutiselt Kirjuta see üles. Oluline on, et turvaline oma e-posti kohe tugeva parooliga. Kui olete endiselt oma e-posti kontosse sisse logitud, täitke järgmised toimingud.
Kaheteguri autentimise lubamine. Kuigi teie e-posti teenus ei pruugi seda funktsiooni pakkuda, kui see ei lülitu sisse. Tõenäoliselt ei jää see igaveseks (kaheteguriline kontroll on mingi probleem), kuid kui olete lukustamisrežiimis ja üritate juhtida kõik kontrolli all, on tore teada, et keegi peaks näiteks omada juurdepääsu oma mobiiltelefonile ja oma parooli, et pääseda oma e-posti kontole. Siin saate lugeda kaheastmelise autentimise kohta Gmaili jaoks.
Mine oma e-posti seadetega peene hammaste kambriga. Lisaks parooli muutmisele ja kahetegurilise autentimise seadistamisele peate oma e-posti kontol seadistused läbi vaatama, et veenduda, et midagi pole tavapärast. Siin on mitu asja, mida peate silmas pidama: kontrollige oma taastamise e-posti aadressi ja veenduge, et see on seatud teie e-posti aadressile, mida te kontrollite kontrollige parooli vihjeid ja asendada need uute küsimustega ainult siis, kui teate vastust kontrollige oma e-posti edastamise seadeid et teie e-post ei kahjustaks teie e-posti seadet, nii et kõik teie tulevased e-kirjad edastatakse kolmandale poolele.
Mis puutub salasõna vihjeid: vihjetel põhinevad parooli taastamise süsteemid on üsna lihtne võita, kuna ei ole eriti raske saada põhiteavet inimese kohta, nagu nad on sündinud, mis on nende kassi nime jne (tänan teid kergekäelise Facebooki viktoriini kohta). Üks lihtsam vihjete tugevuse radikaalne suurendamine on teha keegi midagi muu kui ennast. Vastake küsimustele nii, nagu oleksite su isa, koomiksiraamatus või romaan, mis teid armastad, või mõni muu kolmas isik, kellel on palju teadmisi.
Ärge unustage neid kolme sammu ja veenduge, et vaadata kõiki oma e-posti konto sätteid, et veenduda, et puuduvad üllatused!
Muutke iga parooli, mis on seotud teie e-posti aadressiga
Hankige paroolijuht. Mitte igaüks ei kasuta paroolijuhti ja paljudel inimestel on põhjust seda mitte teha, sealhulgas: "Mul on hea mälu", "Ma ei usalda paroolijuhid", "Mul on oma otseselt KGB algoritmi aju, et luua uusi ja hämmastavaid paroole "jne. Oleme seda kõik varem kuulnud. Kui soovite mängida "Pea meeles kõik oma paroolid" mäng, on kõik korras.Teil pole lihtsalt nii tugevat ja erinevat parooli kui keegi, kes kasutab paroolihaldurit. Paroolijuhtimise mittekasutamine on nagu keeldumine kalkulaatorist ja kõigi matemaatika probleemide lahendamine pikk käsi; ei ole mingit põhjust loobuda kalkulaatori kasutamisest ning puuduvad korralikud põhjused, kui peate paroolide paremaks muutmiseks oma peaga.
Kas kasutate LastPassi, KeePassi või mõnda muud soodsat paroolijuhti, mis integreerib teie veebibrauserisse (ja seega vähendab teie vastupanu selle kasutamisele), on teil süsteem, mis võimaldab teil kasutada igat erinevat sisselogimist väga tugevaid ja unikaalseid paroole.
Otsige oma e-posti teel registreerimise meeldetuletusi. Sageli kasutatavaid sisselogimisi, nagu Facebook ja teie pank, ei ole raske meelde jätta, kuid tõenäoliselt on kümneid kulutusi teenindavates teenustes, mille puhul võite isegi mitte meeles pidada, et kasutate oma e-posti sisselogimiseks.
Kasutage märksõnaotsinguid, nagu näiteks "Tere tulemast", "lähtestada", "taastuda", "kinnitada", "parooli", "kasutajanime", "sisselogimist", "kontot" ja selliseid kombinatsioone nagu "lähtestusparool" või "kinnitada konto". Jällegi me teame, et see on probleem, kuid kui olete selle teinud paroolijuhi abil, on teil kogu oma konto peatoimik ja te ei pea seda märksõna huntt enam uuesti.
Kasuta tugevaid paroole. Kui kasutate head paroolijuhti, pole see isegi probleem. Näiteks LastPassil on sisseehitatud parooligeneraator. Nupu klõps on kõik, mis tekib parooli loomiseks, näiteks "Myy0vNncg6dlYrbhVjo1"; lisage teise klõpsuga ja saate hõlpsalt seostada selle äärmiselt tugeva parooliga kontoga.
Kui te paroolihaldurit ei kasuta, on ikka veel mõned tugevad ja kiireid reegleid, mida peaksite tugevate paroolide käsitsi genereerimise korral elama.
- Paroolid peaksid alati olema minimaalsed, kui teenus seda võimaldab. Kui kõnesolev teenus võimaldab 6-20-tähemärgilisi paroole minna kõige pikema parooliga, võite meeles pidada.
- Ärge kasutage sõnastiku sõnu oma parooli osana. Teie parool peaks olema mitte kunagi Olge nii lihtne, et sõnastikupõhine skaneerimine paljastaks seda. Ärge kunagi lisage oma nime, sisselogimise või e-posti osa või muid lihtsalt tuvastatavaid esemeid, nagu teie ettevõtte nime või tänava nime. Samuti vältige oma parooli osana tavapäraseid klaviatuurikombinatsioone nagu "qwerty" või "asdf".
- Kasuta paroolide asemel parooli. Kui te ei kasuta paroolijuhti, et meeles pidada tõeliselt juhuslikke paroole (jah, me mõistame, et oleme paroolijuhi kasutamise idee kohta väga kindlad), siis võite meelde jätta paroolid, muutes need parafraseeringuteks. Näiteks saate oma Amazon konto jaoks hõlpsasti meelde jätta parooli: "Mulle meeldib lugeda raamatuid" ja seejärel lüüa see parool nagu "! Luv2ReadBkz". Seda on lihtne meelde jätta ja see on üsna tugev.
Harjuta hea salasõna hügieen, mis läheb edasi
Kui turvarikkumise šokk on möödas, on tõesti lihtne halbade harjumuste korral tagasi libiseda. Helistage sellele hambaarstidele: sa oled sool ja hambad enne hambaarstiga hulluks, lubad sa ennast, et sa saad pärast vestlusega põlvet ja pintslit, ja kolm nädalat hiljem leiad, et saan uinuda diivanil, jälgides Archerit kummidega kangete karude.
Paroolide haldamise tähtsus on tähtis ja kui see korralikult tehtud, kaitseb teid selle pärast, et ta peaks seda uuesti tegema (või halvimal juhul kaotama märkimisväärseid rahasummasid või sattuma seaduslikus võitluses selle pärast, mida teie kahjustatud konto). Siin on, mida sa pead oma vanade ja uute kontodega edasi minema:
Kasuta alati iga teenuse jaoks unikaalset parooli. Mõelge sellisele poliitikale nagu tuletõrjesüsteemid igas hoone ruumis. Kui Lab 223 tabab tulekahju, ei võta see kogu selle struktuuri. Kui keegi hangib teie külastatud mängukogemuse, pole neil juurdepääsu teie e-posti aadressile (või mõnele muule teie e-posti aadressiga seotud sisselogimisele).
Muutke oma paroolid. Ärge muutke oma paroole vastupidavaks. Kui kasutate oma e-posti palju avalikes WiFi-kohtades, internetikohvikutes jne, siis peate seda sageli vahetama, kui kasutate seda kohtades, kus seda saab hõlpsasti nuusutada, sisselogitud või muul viisil kahjustada. Kui kasutate master-paroolijuhti, on see protsess vähem valutu, kuna salasõnahalduri jaoks on vaja kindlat parooli ja tugevat parooli e-posti jaoks (kõik muu võib paroolijuhina hallata).
Ärge hoidke oma paroole ebaturvaliselt. Kuid salvestate oma paroole, ärge hoidke neid ebaturvaliselt. Kui kirjutad need sülearvuti lukustamiseks oma firesafe sisse. Kui hoiate neid paroolijuhina, kasutage selle halduri jaoks väga turvalist parooli. Kui hoiate need tekstidokumendis arvutisse, peate selle teksti dokumendi krüpteerima ja mitte lihtsalt jätma selle oma kausta Minu dokumendid. Teie parooliloend, kuigi see on salvestatud, on teie digitaalse elu pass.
Ärge edastage paroole ebaturvaliselt. See on eelmise reegli ja järgmise reegli kombinatsioon. Ärge saatke meile oma paroolide tavalist tekstifaili. See vastab teie paroolide kirjutamisele postkaardile ja nende postitamiseks. Igaüks, kes puudutab transiidis olevat postkaarti, saab hõlpsasti paroole lugeda. Ärge kunagi postitage ega kiirsõnumeid mingil põhjusel oma paroolidele.
Ärge jagage oma parooli. Teenuste parool ei jagata ka teiste paroolidega. Teie sõbrad ei pea oma passiarvestust teadma, teie ülemus ei pea oma parooli teadma, Google'i või Bank of America seadusliku ettevõtte töötajat ei kutsu teid kunagi üles ega saadetaks teile e-kirja ja küsiks teie parooli. Teie vaikimisi suhtumine paroolide vahetamisse peaks alati olema "Ei"
Selles punktis, kui olete järginud, on teil ainulaadsete, tugevate ja hästi juhitud paroolide komplekt. Teil on üks viimane ülesanne. Tõmmake üles oma kontaktide nimekiri ja saatke e-kiri kõigile inimestele, keda varem on rämpsposti saatnud sõnum "Abi, ma olen ummikus Londonis ja kellel pole raha …" ja saatke neile selle artikli link. On hea võimalus, et nagu sa oled, on nad üks paha pahur eemal parooli luupainajast.
