Домашняя » как » Как восстановить пароль после взлома

    Как восстановить пароль после взлома

    Ваши друзья сообщают о спаме и просьбах о получении денег от вашего почтового аккаунта, а некоторые ваши логины не работают; Вы были скомпрометированы. Читайте дальше, чтобы увидеть, что делать прямо сейчас и как защитить себя в будущем.

    Взломанный пароль - серьезное дело. Нарушение безопасности в незначительной службе, которую вы используете, может поставить под угрозу ваши более серьезные учетные записи, если вы используете слабые пароли (или даже один и тот же) для всех из них, а нарушение безопасности в основной службе, такой как ваша учетная запись электронной почты, означает, что пришло время принять меры против люки и получить ваши пароли под контролем.

    Это руководство содержит множество полезных советов для тех, кто сталкивается с проблемой утечки пароля, но мы сосредоточимся на том, чтобы справиться с матерью всех компромиссов: скомпрометированной учетной записью электронной почты. Когда кто-то контролирует вашу учетную запись электронной почты, он может легко получить контроль над десятками других сервисов, которые вы используете в качестве, к лучшему или худшему, функции электронной почты в качестве основного ключа к замку и квалифицирующего идентификатора..

    Защитите свою учетную запись электронной почты

    Абсолютно первое, что вам нужно сделать, даже при малейшем намеке на то, что что-то не так, - это заблокировать свой аккаунт. В ту секунду, когда ваш друг позвонит вам и скажет: «Я только что получил письмо от вас, в котором говорится, что вы в Лондоне, и мне нужно, чтобы я перечислил вам деньги»..

    Сброс / восстановление вашего пароля. Возможно, вам придется сбросить или восстановить свой пароль. Процесс варьируется от почтового сервиса к почтовому, но мы собрали здесь ссылки для сброса трех популярных почтовых сервисов, чтобы ускорить процесс, если вы нашли эту статью в паническом поиске Google. Вы можете найти формы для Gmail, Hotmail и Yahoo! Почта здесь. У всех трех вышеупомянутых служб есть возможность указать не только то, что вы забыли свой пароль, но и что вы считаете, что ваша учетная запись была взломана..

    Измените свой пароль на совершенно другой, чем ваш предыдущий пароль. Сделайте это комбинацией буквенно-цифровых символов и при необходимости временно запиши это. Важно то, что вы сразу же защитите свою электронную почту надежным паролем. Пока вы вошли в свою учетную запись электронной почты, выполните следующие действия.

    Включить двухфакторную аутентификацию. Хотя ваша служба электронной почты может не предлагать эту функцию, если она включается. Вы, вероятно, не будете держать его вечно (двухфакторная проверка - своего рода хлопот), но пока вы находитесь в режиме блокировки и пытаетесь получить все под контролем, приятно знать, что кому-то понадобится, например, иметь доступ к вашему мобильному телефону а также ваш пароль, чтобы получить доступ к вашей учетной записи электронной почты. Вы можете прочитать о двухфакторной аутентификации для Gmail здесь.

    Просмотрите настройки электронной почты с помощью зубной расчески. В дополнение к изменению пароля и настройке двухфакторной аутентификации вам необходимо пройти через настройки своей учетной записи электронной почты, чтобы убедиться, что ничего необычного. Вот несколько вещей, на которые нужно обратить внимание: проверьте вашу электронную почту восстановления и убедитесь, что указан адрес электронной почты, который вы контролируете, проверьте подсказки к паролю и заменить их свежими вопросами, только вы знаете ответ на, проверьте настройки пересылки электронной почты чтобы ваша электронная почта была скомпрометирована, но она не была настроена таким образом, что все ваши будущие электронные письма будут перенаправлены третьим лицам.

    Что касается подсказок к паролям: системы восстановления паролей, основанные на подсказках, общеизвестно легко победить, поскольку не особенно сложно получить основную информацию о человеке, например, где он родился, как зовут его кошку и т. Д. (Спасибо за несерьезные викторины на Facebook) , Один из простых способов радикально увеличить силу подсказок - задать им вопросы о ком-то Другой чем ты. Отвечайте на вопросы, как будто вы - ваш отец, персонаж комикса или романа, который вы любите, или любая другая третья сторона, о которой вы обладаете значительной степенью знаний.

    Не пренебрегайте этими тремя шагами и посмотрите на все настройки в вашей учетной записи электронной почты, чтобы убедиться, что никаких сюрпризов спрятано не было!

    Измените каждый пароль, связанный с вашим адресом электронной почты

    Адреса электронной почты действуют как общеизвестные ключи к замку. Если у кого-то есть доступ к вашей учетной записи электронной почты, у него также есть доступ почти ко всему, что вы когда-либо использовали для своей учетной записи электронной почты: учетную запись iTunes, учетную запись Amazon.com, ваши кредитные карты и банковские учреждения, учетные записи социальных сетей, дискуссионные форумы и скоро. Сейчас самое время начать менять пароли. Мы понимаем, что это не весело, и мы понимаем, что это занимает много времени, если у вас много аккаунтов. Плюс в том, что, как только вы это сделаете, вы будете эффективно привиты против этого несчастья в будущем..

    Получить менеджер паролей. Не все используют менеджер паролей, и у многих есть свои причины не делать этого, в том числе «У меня хорошая память», «Я не доверяю менеджерам паролей», «У меня есть некоторый прямой алгоритм КГБ в моем мозг для генерации новых и удивительных паролей »и т. д. Мы слышали все это раньше. Если вы хотите играть в игру «Я запомню все мои пароли», это нормально. У вас просто не будет таких надежных и разнообразных паролей, как у тех, кто использует менеджер паролей. Не использовать менеджер паролей - все равно, что отказываться от использования калькулятора и решать все математические задачи. нет веской причины отказываться от использования калькулятора, и нет веских оснований придерживаться манипулирования паролями в своей голове, когда есть лучшие альтернативы.

    Независимо от того, используете ли вы LastPass, KeePass или другой респектабельный менеджер паролей, который интегрируется с вашим веб-браузером (и таким образом снижает вашу устойчивость к его использованию), у вас будет система, которая позволяет вам использовать чрезвычайно надежные и уникальные пароли для каждого отдельного входа в систему.

    Поиск по электронной почте для регистрации напоминаний. Нетрудно вспомнить ваши часто используемые логины, такие как Facebook и ваш банк, но, вероятно, существуют десятки сервисов, которые вы не можете вспомнить, если вы даже не помните, что используете свою электронную почту для входа в систему..

    Используйте поиск по ключевым словам, например «Добро пожаловать», «Сброс», «Восстановление», «Подтвердить», «Пароль», «Имя пользователя», «Логин», «Учетная запись» и комбинации там, например «Сбросить пароль» или «Подтвердить учетную запись». , Опять же, мы знаем, что это хлопотно, но как только вы сделаете это с менеджером паролей на вашей стороне, у вас будет основной список всех ваших учетных записей, и вам больше никогда не придется искать это ключевое слово снова.

    Используйте надежные пароли. Если вы используете хороший менеджер паролей, это даже не будет проблемой. Например, LastPass имеет встроенный генератор паролей. Нажатие кнопки - это все, что требуется для генерации пароля, такого как «Myy0vNncg6dlYrbhVjo1»; добавить еще один клик, и вы можете легко связать этот чрезвычайно надежный пароль с учетной записью.

    Если вы не используете менеджер паролей, все еще существуют жесткие и быстрые правила, которые вы должны соблюдать, когда речь идет о создании надежных паролей вручную:

    • Пароли всегда должны быть длиннее минимума, который позволяет сервис. Если рассматриваемая служба позволяет использовать пароли из 6-20 символов, используйте самый длинный пароль, который вы можете запомнить..
    • Не используйте слова из словаря как часть вашего пароля. Ваш пароль должен никогда быть настолько простым, что при быстром сканировании файла словаря это может быть обнаружено. Никогда не указывайте свое имя, часть логина или адреса электронной почты или другие легко идентифицируемые элементы, такие как название вашей компании или название улицы. Также не используйте в качестве пароля общие комбинации клавиш, такие как «qwerty» или «asdf»..
    • Используйте пароли вместо паролей. Если вы не используете менеджер паролей для запоминания действительно случайных паролей (да, мы понимаем, что мы действительно исходим из идеи использовать менеджер паролей), то вы можете запомнить более надежные пароли, превратив их в парольные фразы. Например, для своей учетной записи Amazon вы можете создать парольную фразу «Я люблю читать книги», которую легко запомнить, и затем преобразовать ее в пароль типа «! Luv2ReadBkz». Это легко запомнить и довольно сильно.

    Соблюдайте правила гигиены паролей

    Действительно легко вернуться к вредным привычкам, когда шок от нарушения безопасности прошел. Назовите это эффектом дантиста: вы чистите и чистите зубы, как сумасшедшие перед стоматологом, вы обещаете себе, что будете чистить и чистить зубы после посещения, а через три недели вы засыпаете на диване, наблюдая за Арчером с полным ртом липких медведей..

    Важно быть уверенным в управлении паролями, и, если все сделано правильно, защищает вас от необходимости повторной фиксации всех этих паролей (или, что еще хуже, потери значительных сумм денег или вовлечения в судебную тяжбу из-за того, что было сделано с вашим скомпрометированный аккаунт). Вот что вам нужно сделать, чтобы продолжить работу со старыми и новыми аккаунтами:

    Всегда используйте уникальный пароль для каждой услуги. Думайте об этой политике как о системах пожаротушения в каждой комнате здания. Если лаборатория 223 загорается, она не забирает с собой всю конструкцию. Если кто-то взломает игровой сайт, который вы посещаете, у него также не будет доступа к вашей электронной почте (или другим логинам, связанным с вашим адресом электронной почты)..

    Измените свои пароли. Не будьте стойкими к изменению ваших паролей. Если вы часто пользуетесь своей электронной почтой в общественных местах Wi-Fi, интернет-кафе и т. Д., Вам необходимо часто менять ее, когда вы используете ее в местах, где ее можно легко прослушать, зарегистрировать ключ или иным образом скомпрометировать. Если вы используете менеджер мастер-паролей, этот процесс будет менее безболезненным, так как вам действительно нужно запомнить надежный пароль для менеджера паролей и надежный пароль для вашей электронной почты (всем остальным может управлять менеджер паролей).

    Не храните ваши пароли небезопасно. Однако вы храните свои пароли, не храните их небезопасно. Если вы записываете их на ноутбук, заблокируйте его в своем пожаробезопасном устройстве. Если вы храните их в менеджере паролей, используйте очень безопасный пароль для этого менеджера. Если вы храните их на своем компьютере в текстовом документе, вы должны зашифровать этот текстовый документ, а не просто оставить его в папке «Мои документы». Ваш список паролей, каким бы он ни был сохранен, является паспортом вашей цифровой жизни..

    Не передавайте пароли небезопасно. Это комбинация предыдущего правила и следующего правила. Не пишите себе простой текстовый файл с вашими паролями. Это эквивалентно написанию ваших паролей на открытке и их отправке по почте. Любой, кто прикоснется к открытке в пути, может легко прочитать пароли. Никогда не отправляйте и не отправляйте по электронной почте ваши пароли по любой причине.

    Не делитесь своим паролем. Помимо того, что вы не делитесь своим паролем между службами, не делитесь своими паролями с другими людьми. Вашим друзьям не нужно знать ваш пароль, вашему боссу не нужно знать ваш пароль, ни один законный сотрудник компании из Google или Bank of America никогда не позвонит вам или не отправит вам электронное письмо и не попросит пароль. Ваша позиция по умолчанию при обмене паролями всегда должна быть «Нет».


    На этом этапе, если вы последовали этому примеру, у вас есть набор уникальных, надежных и хорошо управляемых паролей. У вас есть одно последнее задание. Раскройте свой список контактов и отправьте электронное письмо всем тем, кого вы ранее рассылали спамом с сообщениями «Помогите, я застрял в Лондоне, и у меня нет денег…», и отправьте им по электронной почте ссылку на эту статью. Есть хороший шанс, что, как и вы, они один плохой отрыв от кошмара паролей.