Làm thế nào để phục hồi sau khi mật khẩu email của bạn được thỏa hiệp
Bạn bè của bạn đang báo cáo thư rác và lời cầu xin tiền có nguồn gốc từ tài khoản email của bạn và một số thông tin đăng nhập của bạn không hoạt động; bạn đã bị xâm phạm. Đọc tiếp để xem phải làm gì ngay bây giờ và làm thế nào để bảo vệ bản thân trong tương lai.
Một mật khẩu bị xâm phạm là kinh doanh nghiêm trọng. Vi phạm bảo mật tại một dịch vụ nhỏ mà bạn sử dụng có thể gây nguy hiểm cho các tài khoản nghiêm trọng hơn của bạn nếu bạn sử dụng mật khẩu yếu (hoặc thậm chí cùng một mật khẩu) trên tất cả chúng và vi phạm bảo mật tại một dịch vụ cốt lõi như tài khoản email của bạn có nghĩa là đã đến lúc phải xử lý nở và kiểm soát mật khẩu của bạn.
Hướng dẫn này có đầy đủ các mẹo hữu ích cho bất kỳ ai phải xử lý mật khẩu bị rò rỉ nhưng chúng tôi sẽ tập trung đặc biệt vào việc xử lý mẹ của tất cả các thỏa hiệp: tài khoản email bị xâm nhập. Khi ai đó có quyền kiểm soát tài khoản email của bạn, họ có thể dễ dàng giành quyền kiểm soát hàng tá dịch vụ khác mà bạn sử dụng, dù tốt hơn hay tệ hơn, chức năng email là một mã định danh chính và đủ điều kiện chính.
Bảo mật tài khoản email của bạn
Điều tuyệt đối đầu tiên bạn cần làm ngay cả một gợi ý nhỏ nhất rằng có gì đó không ổn là khóa tài khoản của bạn. Người thứ hai mà bạn của bạn gọi cho bạn và nói rằng tôi vừa nhận được email từ bạn tuyên bố bạn đang ở Luân Đôn và cần tôi chuyển tiền cho bạn, bạn cần vào máy tính và làm việc.
Đặt lại / khôi phục mật khẩu của bạn. Bạn có thể cần phải thiết lập lại hoặc khôi phục mật khẩu của bạn. Quá trình thay đổi từ dịch vụ email sang dịch vụ email nhưng chúng tôi đã tập hợp các liên kết đặt lại cho ba dịch vụ email phổ biến ở đây để giúp tăng tốc quá trình nếu bạn tìm thấy bài viết này thông qua tìm kiếm Google hoảng loạn. Bạn có thể tìm thấy các biểu mẫu cho Gmail, Hotmail và Yahoo! Gửi thư ở đây. Tất cả ba dịch vụ nói trên đều có một tùy chọn để bạn chỉ định không chỉ là bạn quên mật khẩu mà còn tin rằng tài khoản của bạn đã bị xâm phạm.
Thay đổi mật khẩu của bạn thành một cái gì đó hoàn toàn khác với mật khẩu trước đó của bạn. Làm cho nó một sự kết hợp của các ký tự chữ và số và nếu cần tạm thời viết nó xuống Điều quan trọng là bạn bảo mật email của mình ngay lập tức bằng một mật khẩu mạnh. Trong khi bạn vẫn đăng nhập vào tài khoản email của mình, hãy hoàn thành các bước sau.
Cho phép xác thực hai yếu tố. Mặc dù dịch vụ email của bạn có thể không cung cấp tính năng này, nhưng nếu nó bật nó. Bạn có thể sẽ không giữ nó mãi mãi (ví dụ như xác minh hai yếu tố là rắc rối) nhưng trong khi bạn đang ở chế độ khóa và cố gắng kiểm soát mọi thứ thì thật tuyệt khi biết rằng ai đó sẽ cần, chẳng hạn, có quyền truy cập vào điện thoại di động của bạn và mật khẩu của bạn để có quyền truy cập vào tài khoản email của bạn. Bạn có thể đọc về xác thực hai yếu tố cho Gmail tại đây.
Đi qua cài đặt email của bạn với một chiếc lược răng tốt. Ngoài việc thay đổi mật khẩu và thiết lập xác thực hai yếu tố, bạn cần xem qua các cài đặt trên tài khoản email của mình để đảm bảo không có gì khác thường. Dưới đây là một số điều bạn cần xem xét: kiểm tra email khôi phục của bạn và đảm bảo rằng nó được đặt thành một địa chỉ email bạn kiểm soát, kiểm tra gợi ý mật khẩu của bạn và thay thế chúng bằng những câu hỏi mới chỉ bạn biết câu trả lời, kiểm tra cài đặt chuyển tiếp email của bạn để đảm bảo rằng email bị xâm phạm, bạn đã không thiết lập nó để tất cả email trong tương lai của bạn sẽ được chuyển tiếp đến bên thứ 3.
Về gợi ý mật khẩu: hệ thống khôi phục mật khẩu dựa trên gợi ý rất dễ bị đánh bại vì không khó để có được thông tin cơ bản về một người như nơi họ sinh ra, tên con mèo của họ là gì, v.v. (cảm ơn câu đố Facebook phù phiếm của bạn) . Một cách dễ dàng để tăng cường sức mạnh của các câu hỏi gợi ý là làm cho họ biết về ai đó khác hơn chính mình Trả lời các câu hỏi như thể bạn là cha của bạn, một nhân vật trong truyện tranh hoặc tiểu thuyết bạn yêu thích hoặc bất kỳ bên thứ ba nào khác mà bạn có một mức độ hiểu biết đáng kể về.
Đừng bỏ qua ba bước này và đảm bảo xem tất cả các cài đặt trên tài khoản email của bạn để đảm bảo không có bất ngờ nào xảy ra!
Thay đổi mọi mật khẩu liên quan đến địa chỉ email của bạn
Địa chỉ email có chức năng như các khóa tục ngữ cho lâu đài. Nếu ai đó có quyền truy cập vào tài khoản email của bạn, họ cũng có quyền truy cập vào gần như mọi thứ khác mà bạn đã từng sử dụng tài khoản email của mình - đăng nhập iTunes, tài khoản Amazon.com, thẻ tín dụng và tổ chức ngân hàng, tài khoản truyền thông xã hội, diễn đàn thảo luận và Sớm. Bây giờ là lúc để bắt đầu thay đổi mật khẩu. Chúng tôi nhận thấy điều này không vui và chúng tôi nhận ra rằng sẽ tốn thời gian nếu bạn có rất nhiều tài khoản. Ưu điểm là một khi bạn làm điều đó, bạn sẽ tự tiêm nhiễm một cách hiệu quả vào sự khốn khổ này trong tương lai.
Nhận một người quản lý mật khẩu. Không phải ai cũng sử dụng trình quản lý mật khẩu và rất nhiều người có lý do để không làm như vậy, kể cả tôi đã có một bộ nhớ tốt, tôi không tin tưởng người quản lý mật khẩu, tôi đã có một số thuật toán KGB ngay lập tức bộ não để tạo mật khẩu mới và tuyệt vời, v.v. Chúng tôi đã nghe tất cả trước đó. Nếu bạn muốn chơi trò chơi, tôi sẽ ghi nhớ tất cả mật khẩu của mình Trò chơi, điều đó tốt. Đơn giản là bạn sẽ không có mật khẩu mạnh và đa dạng như người sử dụng trình quản lý mật khẩu. Không sử dụng trình quản lý mật khẩu cũng giống như từ chối sử dụng máy tính và giải quyết tất cả các vấn đề toán học lâu dài; không có lý do chính đáng để từ bỏ sử dụng máy tính và không có lý do chính đáng nào để dính vào việc tung mật khẩu trong đầu bạn khi có những lựa chọn thay thế tốt hơn.
Cho dù bạn sử dụng LastPass, KeePass hoặc trình quản lý mật khẩu đáng kính khác tích hợp với trình duyệt web của bạn (và do đó giảm khả năng sử dụng nó), bạn sẽ có một hệ thống cho phép bạn sử dụng mật khẩu cực kỳ mạnh mẽ và duy nhất cho mỗi lần đăng nhập riêng biệt.
Tìm kiếm email của bạn để nhắc nhở đăng ký. Sẽ không khó để nhớ các thông tin đăng nhập được sử dụng thường xuyên của bạn như Facebook và ngân hàng của bạn nhưng có thể có hàng tá dịch vụ ngoài mà bạn thậm chí không thể nhớ rằng bạn sử dụng email của mình để đăng nhập.
Sử dụng các tìm kiếm từ khóa như Chào mừng bạn đến với mối quan hệ, cài đặt lại từ khóa, cài đặt lại từ khóa, mật khẩu, mật khẩu, mật khẩu, mật khẩu, mật khẩu . Một lần nữa, chúng tôi biết đây là một rắc rối nhưng một khi bạn đã thực hiện việc này với trình quản lý mật khẩu ở bên cạnh, bạn có một danh sách chính của tất cả tài khoản của mình và bạn sẽ không bao giờ phải tìm kiếm từ khóa này nữa.
Sử dụng mật khẩu mạnh. Nếu bạn đang sử dụng một trình quản lý mật khẩu tốt thì điều này thậm chí sẽ không thành vấn đề. LastPass, ví dụ, có một trình tạo mật khẩu tích hợp. Một lần bấm nút là tất cả những gì nó cần để tạo một mật khẩu như là My My00NNgg6dlYrbhVjo1iết; thêm vào một nhấp chuột khác và bạn có thể dễ dàng liên kết mật khẩu cực kỳ mạnh mẽ đó với tài khoản.
Nếu bạn không sử dụng trình quản lý mật khẩu, vẫn còn một số quy tắc khó và nhanh, bạn nên tuân thủ khi tạo mật khẩu mạnh theo cách thủ công:
- Mật khẩu phải luôn dài hơn mức tối thiểu mà dịch vụ cho phép. Nếu dịch vụ được đề cập cho phép mật khẩu 6-20 ký tự, hãy sử dụng mật khẩu dài nhất bạn có thể nhớ.
- Không sử dụng các từ trong từ điển như một phần của mật khẩu của bạn. Mật khẩu của bạn nên không bao giờ đơn giản đến mức việc quét chữ thảo với tệp từ điển sẽ tiết lộ nó. Không bao giờ bao gồm tên của bạn, một phần của thông tin đăng nhập hoặc email hoặc các mục dễ nhận dạng khác như tên công ty hoặc tên đường phố của bạn. Ngoài ra, tránh sử dụng các kết hợp bàn phím phổ biến như, dịch vụ điện tử như là một phần của mật khẩu của bạn.
- Sử dụng cụm mật khẩu thay vì mật khẩu. Nếu bạn không sử dụng trình quản lý mật khẩu để nhớ mật khẩu thực sự ngẫu nhiên (vâng, chúng tôi nhận ra rằng chúng tôi thực sự hiểu ý tưởng sử dụng trình quản lý mật khẩu) thì bạn có thể nhớ mật khẩu mạnh hơn bằng cách biến chúng thành cụm mật khẩu. Ví dụ, đối với tài khoản Amazon của bạn, bạn có thể tạo cụm mật khẩu dễ nhớ, tôi thích đọc sách, và sau đó đọc mật khẩu đó như mật khẩu! Luv2ReadBkz. Nó dễ nhớ và khá mạnh.
Thực hành vệ sinh mật khẩu tốt trong tương lai
Thật dễ dàng để quay trở lại những thói quen xấu sau khi cú sốc vi phạm an ninh đã qua. Gọi nó là hiệu ứng nha sĩ: bạn xỉa răng và chải như điên trước nha sĩ, bạn tự hứa với mình sẽ xỉa răng và chải răng sau chuyến thăm, và ba tuần sau bạn thấy mình ngủ thiếp đi trên chiếc ghế dài xem Archer với một con gấu keo.
Duy trì quản lý mật khẩu là điều quan trọng và khi được thực hiện một cách chính xác sẽ bảo vệ bạn khỏi sự đau đớn khi phải sửa lại mật khẩu này (hoặc tệ hơn là mất một khoản tiền đáng kể hoặc bị lôi kéo vào một cuộc chiến pháp lý vì những gì đã được thực hiện với bạn Tài khoản bị xâm nhập). Đây là những gì bạn cần làm để tiếp tục với các tài khoản cũ và mới của mình:
Luôn sử dụng một mật khẩu duy nhất cho mỗi dịch vụ. Hãy nghĩ về chính sách này giống như có hệ thống chữa cháy trong mỗi phòng của tòa nhà. Nếu Lab 223 bắt lửa, nó không mang theo toàn bộ cấu trúc. Nếu ai đó hack một trang web trò chơi mà bạn truy cập, họ cũng sẽ không có quyền truy cập vào email của bạn (hoặc bất kỳ thông tin đăng nhập nào khác được liên kết với địa chỉ email của bạn).
Thay đổi mật khẩu của bạn. Đừng chống lại việc thay đổi mật khẩu của bạn. Nếu bạn sử dụng email của mình rất nhiều tại các điểm Wi-Fi công cộng, quán cà phê internet, v.v. thì bạn cần thay đổi nó thường xuyên vì bạn đang sử dụng nó ở những vị trí có thể dễ dàng đánh hơi, ghi nhật ký hoặc bị xâm phạm. Nếu bạn sử dụng trình quản lý mật khẩu chính, quá trình này sẽ ít gây đau đớn hơn vì bạn thực sự chỉ cần nhớ một mật khẩu mạnh cho trình quản lý mật khẩu và mật khẩu mạnh cho email của bạn (mọi thứ khác có thể được quản lý bởi người quản lý mật khẩu).
Không lưu trữ mật khẩu của bạn không an toàn. Tuy nhiên, bạn lưu trữ mật khẩu của mình, không lưu trữ chúng không an toàn. Nếu bạn viết chúng xuống một cuốn sổ, hãy khóa nó trong lò sưởi của bạn. Nếu bạn giữ chúng trong trình quản lý mật khẩu, hãy sử dụng mật khẩu rất an toàn cho trình quản lý đó. Nếu bạn giữ chúng trên máy tính của bạn trong một tài liệu văn bản thì bạn phải mã hóa tài liệu văn bản đó và không chỉ để nó trong thư mục Tài liệu của tôi. Danh sách mật khẩu của bạn, tuy nhiên, nó được lưu trữ, là hộ chiếu cho cuộc sống số của bạn.
Không truyền mật khẩu không an toàn. Đây là sự kết hợp của quy tắc trước và quy tắc tiếp theo. Đừng gửi email cho mình một tệp văn bản đơn giản về mật khẩu của bạn. Nó tương đương với việc viết mật khẩu của bạn trên bưu thiếp và gửi chúng. Bất cứ ai chạm vào bưu thiếp trong quá cảnh đều có thể dễ dàng đọc mật khẩu. Không bao giờ gửi email hoặc nhắn tin mật khẩu của bạn cho bất kỳ lý do.
Không chia sẻ mật khẩu của bạn. Cũng như không chia sẻ mật khẩu giữa các dịch vụ, đừng chia sẻ mật khẩu của bạn với người khác. Bạn bè của bạn không cần biết mật khẩu của bạn, sếp của bạn không cần biết mật khẩu của bạn, không có nhân viên công ty hợp pháp nào từ Google hoặc Bank of America sẽ gọi bạn hoặc gửi email cho bạn và hỏi mật khẩu của bạn. Lập trường mặc định của bạn về chia sẻ mật khẩu phải luôn là Số.
Tại thời điểm này, nếu bạn đã theo dõi, bạn có một bộ mật khẩu độc đáo, mạnh mẽ và được quản lý tốt. Bạn có một nhiệm vụ cuối cùng. Kéo danh sách liên lạc của bạn lên và gửi email đến tất cả những người mà trước đây bạn đã spam với Help Help, tôi bị kẹt ở Luân Đôn và không có tin nhắn nào trên cạn và gửi cho họ đường dẫn đến bài viết này. Có một cơ hội tốt, giống như bạn, họ là một người xấu thoát khỏi cơn ác mộng mật khẩu.