I tuoi amici stanno segnalando spam e richieste di denaro provenienti dal tuo account di posta elettronica e alcuni dei tuoi accessi non funzionano; sei stato compromesso Continua a leggere per vedere cosa fare proprio adesso e come proteggersi in futuro.
Una password compromessa è un affare serio. Una violazione della sicurezza a un servizio minore che usi può mettere a rischio i tuoi account più seri se usi password deboli (o anche la stessa) su tutti loro e una violazione della sicurezza in un servizio di base come il tuo account email significa che è ora di battere tratteggia e tieni sotto controllo le tue password.
Questa guida è ricca di suggerimenti utili per chiunque debba affrontare la caduta della password trapelata, ma ci concentreremo in modo specifico sul rapporto con la madre di tutti i compromessi: un account e-mail compromesso. Una volta che qualcuno ha il controllo del tuo account e-mail, può facilmente ottenere il controllo delle decine di altri servizi che utilizzi come, nel bene e nel male, funzioni di e-mail come un importante identificatore chiave-to-the-castello e qualificante.
Proteggi il tuo account di posta elettronica
Ripristino / recupero della password. Potrebbe essere necessario ripristinare o recuperare la password. Il processo varia dal servizio di posta elettronica al servizio di posta elettronica, ma abbiamo raccolto i link di ripristino per tre noti servizi di posta elettronica qui per velocizzare il processo se hai trovato questo articolo tramite una ricerca di Google in preda al panico. Puoi trovare i moduli per Gmail, Hotmail e Yahoo! Mail qui. Tutti e tre i suddetti servizi hanno un'opzione che consente di specificare non solo che hai dimenticato la password ma che ritieni che il tuo account sia stato compromesso.
Cambia la tua password in qualcosa di completamente diverso dalla tua password precedente. Rendilo una combinazione di caratteri alfanumerici e se necessario temporaneamente Scrivilo. L'importante è che tu abbia protetto la tua email immediatamente con una password sicura. Mentre sei ancora connesso al tuo account email completa i seguenti passaggi.
Abilita autenticazione a due fattori. Anche se il tuo servizio di posta elettronica potrebbe non offrire questa funzione, se lo accende. Probabilmente non lo manterrai per sempre (la verifica a due fattori è una specie di seccatura) ma mentre sei in modalità lock-down e stai cercando di avere tutto sotto controllo è bello sapere che qualcuno avrebbe bisogno, ad esempio, di avere accesso al tuo telefono cellulare e la tua password per accedere al tuo account di posta elettronica. Qui puoi leggere l'autenticazione a due fattori per Gmail.
Passa attraverso le tue impostazioni e-mail con un pettine a denti fini. Oltre a cambiare la password e impostare l'autenticazione a due fattori, devi passare attraverso le impostazioni del tuo account e-mail per assicurarti che nulla sia fuori dall'ordinario. Qui ci sono molte cose che devi guardare: controlla la tua email di recupero e assicurati che sia impostato su un indirizzo email che controlli, controlla i tuoi suggerimenti per la password e sostituiscili con domande fresche solo a chi conosci la risposta, controlla le impostazioni di inoltro della tua email per garantire che la tua e-mail non sia stata ancora compromessa in modo che tutte le tue e-mail future vengano inoltrate a una terza parte.
Per quanto riguarda i suggerimenti per la password: i sistemi di recupero password basati su suggerimenti sono notoriamente facili da sconfiggere poiché non è particolarmente difficile ottenere informazioni di base su una persona come il luogo in cui sono nati, quale sia il nome del loro gatto, ecc. (Grazie a quiz Facebook frivoli). Un modo semplice per aumentare radicalmente la forza delle domande di suggerimento è di farle parlare di qualcuno altro di te stesso. Rispondi alle domande come se fossi tuo padre, un personaggio di un libro di fumetti o di un romanzo che ami o di qualsiasi altra terza parte in cui hai un significativo grado di conoscenza.
Non trascurare questi tre passaggi e assicurati di controllare tutte le impostazioni del tuo account di posta elettronica per assicurarti che non ci siano sorprese nascoste!
Cambia ogni password associata al tuo indirizzo email
Ottieni un gestore di password. Non tutti usano un gestore di password e molte persone hanno le loro ragioni per non farlo, tra cui "Ho una buona memoria", "Non mi fido dei gestori di password", "Ho qualche algoritmo KGB dritto nel mio cervello per generare nuove e fantastiche password ", ecc. L'abbiamo già sentito prima. Se vuoi giocare al gioco "I'll memorize all my passwords", va bene.Semplicemente non avrai password sicure e varie come qualcuno che usa un gestore di password. Non usare un gestore di password è come rifiutarsi di usare una calcolatrice e risolvere tutti i problemi di matematica a lungo; non c'è una buona ragione per rinunciare all'utilizzo di una calcolatrice e non ci sono buoni motivi per limitarsi alle password di giocoleria in testa quando ci sono alternative migliori.
Sia che utilizzi LastPass, KeePass o un altro gestore di password rispettabile che si integra con il tuo browser web (e quindi diminuisci la tua resistenza all'uso), avrai un sistema che ti permetterà di usare password estremamente forti e uniche per ogni accesso distinto.
Cerca la tua email per i promemoria di registrazione. Non sarà difficile ricordare i tuoi accessi usati frequentemente come Facebook e la tua banca ma probabilmente ci sono decine di servizi che potrebbero non ricordare nemmeno che usi la tua email per accedere.
Utilizza le ricerche per parole chiave come "benvenuto", "ripristina", "ripristino", "verifica", "password", "nome utente", "accesso", "account" e combinazioni di "password di ripristino" o "verifica account" simili. Ancora una volta, sappiamo che questo è un problema, ma una volta che hai fatto questo con un gestore di password al tuo fianco, hai un elenco principale di tutto il tuo account e non dovrai mai più ricorrere a questa ricerca di parole chiave.
Utilizza password complesse. Se stai usando un buon gestore di password questo non sarà nemmeno un problema. LastPass, ad esempio, ha un generatore di password integrato. Un clic di un pulsante è tutto ciò che serve per generare una password come "Myy0vNncg6dlYrbhVjo1"; aggiungi un altro clic e puoi facilmente associare quella password estremamente forte con l'account.
Se non stai utilizzando un gestore di password, ci sono ancora alcune regole difficili da seguire quando si tratta di generare manualmente password sicure:
- Le password dovrebbero sempre essere più lunghe del minimo consentito dal servizio. Se il servizio in questione consente di utilizzare password di 6-20 caratteri, è possibile utilizzare la password più lunga che si ricordi.
- Non usare parole del dizionario come parte della tua password. La tua password dovrebbe mai essere così semplice che una scansione superficiale con un file di dizionario lo rivelerebbe. Non includere mai il tuo nome, parte del login o e-mail o altri elementi facilmente identificabili come il nome della tua azienda o il nome della via. Evita inoltre di utilizzare combinazioni di tasti comuni come "qwerty" o "asdf" come parte della tua password.
- Utilizza passphrase anziché password. Se non si utilizza un gestore di password per ricordare password davvero casuali (sì, ci rendiamo conto che stiamo davvero insistendo sull'idea di utilizzare un gestore di password), quindi è possibile ricordare password più forti trasformandole in passphrase. Ad esempio, per il tuo account Amazon potresti creare la frase di accesso "I love to read books", facile da ricordare e poi croccarla in una password come "! Luv2ReadBkz". È facile da ricordare ed è abbastanza forte.
Praticare l'igiene della buona password
È davvero facile tornare alle cattive abitudini una volta superato lo shock della violazione della sicurezza. Chiamalo effetto dentista: floss e spazzola come un matto davanti al dentista, prometti a te stesso di usare il filo interdentale e spazzolare dopo la visita, e tre settimane dopo ti ritrovi ad addormentarti sul divano guardando Archer con un boccone di orsetti gommosi.
Rimanere in cima alla gestione delle password è importante e una volta eseguito correttamente ti protegge dall'angoscia di dover ricomporre tutte queste password (o, peggio ancora, perdere ingenti somme di denaro o essere coinvolto in una battaglia legale a causa di ciò che è stato fatto con il tuo account compromesso). Ecco cosa devi fare andando avanti con i tuoi account vecchi e nuovi:
Utilizzare sempre una password univoca per ciascun servizio. Pensa a questa politica come avere sistemi antincendio in ogni stanza di un edificio. Se Lab 223 prende fuoco, non prende con sé l'intera struttura. Se qualcuno ha violato un sito di gioco che visita, non avrà accesso alla tua email (o ad altri accessi associati al tuo indirizzo email).
Cambia le tue password. Non essere resistente a cambiare le tue password. Se si utilizza la posta elettronica molto spesso in luoghi pubblici Wi-Fi, internet cafè, ecc., È necessario cambiarla frequentemente mentre la si utilizza in luoghi in cui può essere facilmente annusata, registrata o altrimenti compromessa. Se si utilizza un gestore di password principale, questo processo è meno semplice in quanto è sufficiente ricordare una password complessa per il gestore password e una password complessa per l'e-mail (tutto il resto può essere gestito dal gestore password).
Non conservare le password in modo non sicuro. Tuttavia, si memorizzano le password, non memorizzarle in modo non sicuro. Se li scrivi su un notebook, chiudili nel tuo firesafe. Se li tieni in un gestore di password, utilizza una password molto sicura per quel gestore. Se li tieni sul computer in un documento di testo, allora devi crittografare quel documento di testo e non lasciarlo semplicemente nella cartella Documenti. L'elenco delle password, tuttavia è memorizzato, è il passaporto per la tua vita digitale.
Non trasmettere password in modo insicuro. Questa è una combinazione della regola precedente e della regola successiva. Non inviare per e-mail un semplice file di testo delle tue password. È l'equivalente di scrivere le tue password su una cartolina e spedirle per posta. Chiunque tocchi la cartolina in transito può facilmente leggere le password. Mai e-mail o messaggi istantanei le tue password per qualsiasi motivo.
Non condividere la tua password. Oltre a non condividere la tua password tra i servizi, non condividere le tue password con altre persone. I tuoi amici non hanno bisogno di conoscere la tua password, il tuo capo non ha bisogno di conoscere la tua password, nessun dipendente della società legittimo di Google o Bank of America ti chiamerà o ti invierà una e-mail e chiederà la tua password. La tua posizione di default sulla condivisione delle password dovrebbe sempre essere "No"
A questo punto, se hai seguito, hai una serie di password uniche, forti e ben gestite. Hai un compito finale. Apri il tuo elenco di contatti e invia un'email a tutte le persone che hai precedentemente inviato tramite spam "Aiuta, sono bloccato a Londra e non hai soldi …" e invia loro un link a questo articolo. Ci sono buone probabilità che, come lo sei stato tu, siano solo una brutta pausa dall'incubo delle password.
