A barátaid az e-mail fiókodból származó levélszemeteket és pénz iránti kérelmet jelentenek és néhány felhasználói fiókodba nem tudsz bejelentkezni; megszerezték a jelszavadat. Olvass tovább, hogy lásd mit tegyél meg most azonnal és hogyan védd meg magadat a jövőben.
Egy kitudódott jelszó komoly probléma. Egy biztonsági betörés egy általad használt kevésbé jelentős szolgáltatásnál veszélyeztethet komolyabb fiókokat is, ha gyenge jelszavakat (vagy akár megegyezőket) használsz az összesnél és egy biztonsági betörés egy alapvető szolgáltatásnál, mint az e-mail fiókod, azt jelenti, hogy ideje bezárni a réseket és irányítás alá venni a jelszavaidat.
Ez az útmutató tele van hasznos tippekkel bárki számára, akinek kiszivárgott jelszó miatti kizárással kellett szembenéznie, de mi kifejezetten a kiszivárgások legfőbbikére összpontosítunk, az e-mail fiókra. Ha egyszer valaki megszerzi az e-mail fiókod irányítását, könnyen hozzáférhet több tucat általad használt egyéb szolgáltatáshoz, ahogy így vagy úgy, az e-mail egy kastélyhoz való fő kulcsként és minőségjelző azonosítóként funkcionál.
Tedd biztonságossá az e-mail fiókodat
A legelső dolog amit tenned kell, még a szokatlanság legcsekélyebb jelénél is az az, hogy lezárod a fiókodat. A második dolog, hogy a barátod hív és azt mondja: Kaptam tőled egy e-mailt, amiben azt állítod, hogy Londonban vagy és pénzátutalást igényelsz tőlem."Hozzá kell férj a számítógépedhez és munkához kell látnod.
Jelszóemlékeztető/visszaállító használata. Szükséged lehet a jelszavad visszaállítására vagy helyreállítására. Ez a folyamat e-mail szolgáltatóról e-mail szolgáltatóra változik, de összegyűjtöttük a visszaállító linkeket három népszerű e-mail szolgáltatóhoz, hogy segítsük a folyamat gyorsítását arra az esetre, ha ezt a cikket egy pánikba esett Google keresés nyomán találtad meg. Megtalálhatod az űrlapokat a Gmail-hez, Hotmail-hez és a Yahoo! Mail-hez itt. Mind a három fentebb említett szolgáltatás rendelkezik azzal a lehetőséggel, hogy megadhatod nem csak azt, hogy elfelejtetted a jelszavadat, de azt is, hogy úgy hiszed, hogy fiókodhoz illetéktelenek férthettek hozzá.
Változtasd meg a jelszavadat valami teljesen másra, mint az előző jelszavad. Használd betűk és számok kombinációját és ha szükséges, átmenetileg írd le. A fontos dolog, hogy tedd biztonságossá az e-mailedet azonnal egy erős jelszóval. Amíg még be vagy jelentkezve a fiókodba, hajtsd végre az alábbi lépéseket.
Engedélyezd a kétfaktoros azonosítást. Bár az e-mail szolgáltatód nem biztos, hogy felkínálja ezt a lehetőséget, de ha mégis, engedélyezd. Valószínűleg nem tartod bekapcsolva örökre (a kétfaktoros azonosítás egy kissé macerás), de amíg lezárós módban vagy és megpróbálsz mindent irányításod alá vonni, jó dolog tudni, hogy valakinek muszáj például hozzáféréssel rendelkeznie a telefonodhoz és a jelszavadhoz ahhoz, hogy hozzáférést szerezzen az e-mail fiókodhoz. A Gmail kétlépcsős azonosításáról itt olvashatsz.
Menj végig az e-mail beállításaidon aprólékosan. A jelszavad megváltoztatása és a kétfaktoros azonosítás bekapcsolása mellett végig kell menj az e-mail beállításaidon, hogy megbizonyosodj arról, hogy semmi sem tér el a szokásostól. Itt van néhány dolog, amit meg kell, hogy nézz: Ellenőrizd a másodlagos e-mail címedet és biztosítsd, hogy olyan címre legyen beállítva, ami felett irányítással rendelkezel. Ellenőrizd a jelszóemlékeztetőidet és cseréld fel őket olyan kérdésekre, amikre csak te tudod a választ. Ellenőrizd az e-mail továbbítási beállításaidat és biztosítsd, hogy ne úgy legyen beállítva, hogy az összes jövőbeli üzeneted harmadik fél felé legyen továbbítva.
A jelszó emlékeztetőkkel kapcsolatban: A jelszó helyreállító rendszerek közismerten olyan emlékeztetőkön alapulnak, amiket közismerten könnyű legyőzni, mivel nem különösebben nehéz olyan alapvető információkhoz hozzájutni egy emberrel kapcsolatban, mint a születési helye, mi a macskája neve, stb. (Köszönjük felületes Facebook kérdések.) Egy könnyű módja a jelszóemlékeztetők kérdésének erősségének gyökeres növelésére, hogy olyan kérdéseket választunk hozzájuk, amik valaki másról szólnak, mintsem rólad. Válaszold meg a kérdéseket mintha te magad lennél az apád, egy karakter egy képregényből vagy egy novellából, amit szeretsz vagy bármilyen más kívülálló személy, akiről jelentős mértékű tudásod van.
Ne hanyagold el ezt a három lépést és bizonyosodj meg róla, hogy minden beállítást megnéztél az e-mail fiókodban annak érdekében, hogy meggyőződj róla, hogy nincsenek rejtett meglepetések.
Változtasd meg az összes e-mail címedhez tartozó jelszavaidat
Az e-mail címek a kastélyok köztudott kulcsaikként funkcionálnak. Ha valakinek van hozzáférése az e-mail fiókodhoz, akkor van hozzáférése majdnem minden máshoz is, amit az e-mail fiókoddal valaha használtál - Az iTunes fiókod, az Amazon.com fiókod, a hitelkártyáid és bankolási szokásaid, közösségi média fiókjaid, vitafórumok és így tovább. Itt az ideje a jelszavak megváltoztatásának. Felfogjuk, hogy ez nem vicc és felfogjuk, hogy időigényes, ha több tucat fiókod van. A jó oldala az, hogy ha egyszer megteszed, akkor gyakorlatilag le van a gondod ezzel kapcsolatban a jövőben.
Szerezz egy jelszókezelőt. Nem mindenki használ jelszókezelőt és sok embernek megvan az oka, hogy miért nem, beleértve a "Jó memóriám van", "Nem bízok a jelszókezelőkben", "Igazi KGB algoritmus van az agyamban, amivel képes vagyok új és klassz jelszavakat generálni" stb. Mindet hallotuk már. Ha a "megjegyzem az összes jelszavamat" című játékot szeretnéd játszani, rendben van. Egyszerűen nem lesznek olyan erős és változatos jelszavaid, mint azoknak, akik egy jelszókezelőt használnak. Nem használni jelszókezelőt olyan, mint visszautasítani a számológép használatát és megoldani minden matematikai problémát fejben; nincs jó indok a számológépről való lemondás mellett és nincs jó indok a jelszavakkal fejben történő zsonglőrködés mellett, mikor vannak jobb alternatívák.
Akár a LastPass-t vagy a KeePass-t vagy egyéb tekintélyes jelszókezelőt használsz, ami beépül a webböngésződbe (és ezzel csökkentve a használata iránt mutatott ellenszenvedet), lesz egy olyan rendszered, ami lehetővé teszi számodra extrém erős és különleges jelszavak használatát az összes különböző belépéshez.
Nézd át az e-mailed regisztrációs emlékeztetők után. Nem nehéz emlékezni a gyakran használt bejelentkezéseidre, mint a Facebook és a bankod, de valószínűleg több tucat meglévő szolgáltatás van, amire talán már nem is emlékszel, hogy használtad volna az e-mail címedet a belépéshez.
Olyan kulcsszavakat használj a kereséshez, mint például "üdvözlünk", "visszaállítás", "helyreállítás", "megerősítés", "jelszó", "felhasználónév", "bejelentkezés", "fiók" és ezek kombinációi, mint például "jelszó visszaállítás" vagy "fiók megerősítése". Még egyszer, tudjuk, hogy ez egy macera, de ha egyszer megcsináltad ezt egy jelszókezelővel az oldaladon, akkor lesz egy fő listád az összes fiókodról és soha többé nem kell megcsinálnod újra ezt a kulcsszó vadászatot.
Használj erős jelszavakat. Ha egy jó jelszókezelőt használsz, ez soha nem lesz gond. A LastPass például rendelkezik beépített jelszógenerátorral. Egy kattintás egy gombra, ez minden ami kell, hogy egy olyan jelszót generáljon, mint a "Myy0vNncg6dlYrbhVjo1"; Adj hozzá mégegy kattintást és könnyen hozzácsatolhatod azt az extrémerős jelszót a fiókhoz.
Ha nem használsz jelszókezelőt, akkor is van néhány alapszabály, amihez tartani tudod magad, amikor erős jelszavak manuális generálására kerül sor.
- A jelszavaknak mindig hosszabbnak kellene lennie, mint amennyit a szolgáltatás minimum lehetővé tesz. Ha a kérdéses szolgáltatás 6-20 karaktert enged, akkor használd a leghosszabb jelszót, amit meg tudsz jegyezni.
- Ne használj szótári szavakat a jelszavad részeként. A jelszavadnak sosem szabadna olyan egyszerűnek lennie, hogy egy felületes szótári keresés felfedje. Sose használd a nevedet, a bejelentkezés vagy e-mail cím egy részét vagy egyéb könnyen azonosítható elemeket, mint a céged neve vagy utca neve. Kerüld az általános billentyűzet kombinációk, mint a "qwerty" vagy "asdf" jelszavad részeként való használatát is.
- Használj jelmondatokat jelszavak helyett. Ha nem használsz jelszókezelőt az igazán véletlen jelszavak megjegyzéséhez (igen, tudjuk, hogy nagyon a jelszókezelő használatának ötletét hajtogatjuk), akkor meg tudsz jegyezni erős jelszavakat úgy, hogy jelmondatokká alakítod őket. Az Amazon fiókodhoz például létre tudod hozni a könnyen megjegyezhető "I love to read books" jelmondatot és utána összenyomhatod egy jelszóvá, mint a "!luv2ReadBkz". Ez könnyen megjegyezhető és elég erős.
A jó jelszóhigiénia gyakorlása előre visz
Nagyon könnyű visszacsúszni a rossz szokásokhoz, ha egyszer beüt a biztonsági behatolás sokkja. Hívd fogorvos-hatásnak: Az orvos előtt mosod és tisztítod a fogaidat, mint az őrült, megígéred magadnak, hogy a vizit után is mosod és tisztítod majd és három héttel később elalszol a kanapén Archer-t nézve, gumimacikkal telt szájjal.
A jelszókezelés tetején maradni fontos és ha jól csinálod, akkor megvéd az összes jelszójavítás újbóli megtétele okozta gyötrődéstől (vagy rosszabb, jelentős mennyiségű pénz elvesztése vagy jogi harcba keveredés amiatt, amit tettek a fiókoddal). Itt van, amiket folyamatosan meg kell tenned a régi és új fiókjaiddal:
Mindig használj külön jelszó minden egyes szolgáltatáshoz. Gondolj erre az előírásra úgy, mint amikor tűzoltó rendszerekkel rendelkezni egy épület minden egyes szobájában. Ha a 223-as laborban tűz üt ki, nem viszi magával az egész épületet. Ha valaki feltör egy általad látogatott játék oldalt, nem lesz még mellé hozzáférése az e-mailedhez (vagy bármilyen más olyan fiókhoz, ami kapcsolatba hozható az e-mail címeddel).
Változtasd meg a jelszavaidat. Ne légy ellenáló a jelszavad megváltoztatásával szemben. Ha sokat használod az e-mail címedet nyilvános WiFi helyeknél, internet kávézóknál, stb, akkor gyakran kell váltanod, mivel olyan helyen használod, ahol könnyedén megszerezhetik. Ha fő jelszókezelőt használsz, akkor ez a folyamat kevésbé fájdalmas, mivel csak a jelszókezelőhöz és az e-mailedhez kell egy-egy erős jelszót megjegyezned (minden más a jelszókezelő által van kezelve).
Ne tárold a jelszavaidat biztonságtalanul. Bárhol is tárolod a jelszavaidat, ne tárold őket biztonságtalanul. Ha leírod őket egy jegyzettömbbe, zárd be a páncélszekrényedbe. Ha egy jelszókezelőben tárolod, használj egy nagyon erős jelszót ahhoz a kezelőhöz. Ha a számítógépeden tárolod egy szöveges fájlban, titkosítanod kell azt a szöveges dokumentumot és nem csak simán ott hagyni a dokumentumaim mappában. A jelszólistád, bárhogyan is van tárolva, az útleveled a digitális életben.
Ne továbbítsd a jelszavaidat biztonságtalanul. Ez a kombinációja az előző és a következő szabálynak. Ne küldj saját magadnak e-mailt egy sima szöveges fájlban a jelszavaiddal. Ez a jelszavaid képeslapra történő írásával és postázásával egyenértékű. Bárki, aki értinti a képeslapot a szállítás során könnyen leolvashatja a jelszavaidat. Ne küldd el e-mailben vagy azonnali üzetben a jelszavaidat semmilyen okból.
Ne oszd meg a jelszavaidat. Ahogyan nem osztod meg a jelszavaidat szolgáltatások között, úgy ne oszd meg a jelszavaidat más emberekkel. A barátaidnak nem kell tudniuk a jelszavadat, a főnöködnek nem kell tudni a jelszavadat, nem fog törvényes cég munkatársa a Google-tól vagy a Bank of America-tól soha felhívni vagy e-mailben rákérdezni a jelszavadra. Az alapértelmezett álláspontod a jelszavak megosztását illetően mindig "nem"-nek kellene, hogy legyen.
Ezen a ponton, ha követtél eddig, van egy készleted különleges, erős és jól kezelt jelszavakból. Van egy döntő feladatod. Kapd elő a kapcsolati listádat és küldj egy e-mailt minden olyan embernek, akiket korábban elárasztottál a "Segítség, Londonban ragadtam és nincs pénzem..." üzenetekkel és küldd el nekik ennek a cikknek a linkjét. Jó eséllyel, ahogy te is voltál, egy rossz húzásra vannak egy jelszó rémálomtól.
Felhasznált forrás: How To Recover After Your Email Password Is Compromised
Nincsenek megjegyzések:
Megjegyzés küldése