Skip to content

Jak odzyskać po naruszeniu hasła e-mail?

28 de lipiec de 2021
passwordbreach

Twoi znajomi zgłaszają spam i prośby o pieniądze pochodzące z Twojego konta e-mail, a niektóre z Twoich loginów nie działają; zostałeś skompromitowany. Czytaj dalej, aby zobaczyć, co robić teraz i jak chronić się w przyszłości.

Zhakowane hasło to poważna sprawa. Naruszenie bezpieczeństwa w mniejszej usłudze, z której korzystasz, może zagrozić twoim poważniejszym kontom, jeśli użyjesz słabych haseł (lub nawet tego samego) we wszystkich z nich, a naruszenie bezpieczeństwa w podstawowej usłudze, takiej jak konto e-mail, oznacza, że ​​nadszedł czas, aby luki i miej swoje hasła pod kontrolą.

Ten przewodnik jest pełen przydatnych wskazówek dla każdego, kto ma do czynienia z wypadkiem z wycieku hasła, ale skupimy się w szczególności na radzeniu sobie z matką wszystkich kompromisów: zhakowanym kontem e-mail. Gdy ktoś przejmie kontrolę nad Twoim kontem e-mail, może z łatwością przejąć kontrolę nad dziesiątkami innych usług, z których korzystasz, ponieważ, na dobre lub na złe, poczta e-mail działa jako główny klucz do zamku i kwalifikujący się identyfikator.

Zabezpiecz swoje konto e-mail

1627451958 847 Jak odzyskac po naruszeniu hasla e mail

Absolutnie pierwszą rzeczą, którą musisz zrobić, nawet po najmniejszej wskazówce, że coś jest nie tak, jest zablokowanie konta. W chwili, gdy twój przyjaciel zadzwoni do ciebie i powie: „Właśnie dostałem od ciebie e-maila z informacją, że jesteś w Londynie i potrzebujesz, żebym przelał ci pieniądze”, musisz wsiąść do komputera i zabrać się do pracy.

Resetowanie/odzyskiwanie hasła. Może być konieczne zresetowanie lub odzyskanie hasła. Proces różni się w zależności od usługi poczty e-mail, ale zebraliśmy tutaj linki do resetowania dla trzech popularnych usług poczty e-mail, aby przyspieszyć ten proces, jeśli znalazłeś ten artykuł za pośrednictwem spanikowanej wyszukiwarki Google. Możesz znaleźć formularze dla Gmail, Hotmail, oraz Wieśniak! Poczta tutaj. Wszystkie trzy z wyżej wymienionych usług mają opcję, aby określić nie tylko, że zapomniałeś hasła, ale uważasz, że Twoje konto zostało naruszone.


Zmień swoje hasło na coś zupełnie innego niż poprzednie. Stwórz kombinację znaków alfanumerycznych i jeśli zajdzie taka potrzeba tymczasowo Zapisz to. Ważne jest, aby natychmiast zabezpieczyć swoją pocztę e-mail silnym hasłem. Podczas gdy nadal jesteś zalogowany na swoje konto e-mail, wykonaj następujące czynności.

Włącz uwierzytelnianie dwuskładnikowe. Chociaż Twoja usługa poczty e-mail może nie oferować tej funkcji, jeśli ją włączy. Prawdopodobnie nie utrzymasz go na zawsze (weryfikacja dwuskładnikowa jest trochę kłopotliwa), ale gdy jesteś w trybie blokady i próbujesz wszystko pod kontrolą, dobrze jest wiedzieć, że ktoś musiałby na przykład mieć dostęp do telefonu komórkowego mobile oraz hasło w celu uzyskania dostępu do konta e-mail. Możesz przeczytać o uwierzytelnianiu dwuskładnikowym dla Gmail tutaj.

Przejrzyj ustawienia poczty e-mail za pomocą cienkiego grzebienia do zębów. Oprócz zmiany hasła i skonfigurowania uwierzytelniania dwuskładnikowego musisz przejść przez ustawienia swojego konta e-mail, aby upewnić się, że nic nie jest niezwykłe. Oto kilka rzeczy, na które musisz zwrócić uwagę: sprawdź swój adres pomocniczy i upewnij się, że jest ustawiony na adres e-mail, który kontrolujesz, sprawdź wskazówki dotyczące hasła i zastąp je nowymi pytaniami, na które tylko Ty znasz odpowiedź, sprawdź ustawienia przekierowania poczty e-mail aby upewnić się, że Twój e-mail został naruszony, nie skonfigurował go tak, aby cała Twoja przyszła poczta była przekazywana do strony trzeciej.

Odnośnie podpowiedzi do haseł: systemy odzyskiwania haseł oparte na podpowiedziach są notorycznie łatwe do pokonania, ponieważ uzyskanie podstawowych informacji o osobie nie jest szczególnie trudne, np. gdzie się urodziła, jak ma na imię jej kot itp. (dziękuję za niepoważne quizy na Facebooku) . Jednym z łatwych sposobów na radykalne zwiększenie siły pytań z podpowiedziami jest zrobienie ich o kimś inny niż ty sam. Odpowiedz na pytania tak, jakbyś był swoim ojcem, postacią z komiksu lub powieści, którą kochasz, lub jakąkolwiek inną osobą trzecią, o której masz znaczną wiedzę.

Nie zaniedbuj tych trzech kroków i sprawdź wszystkie ustawienia swojego konta e-mail, aby upewnić się, że nie ma ukrytych niespodzianek!

Zmień każde hasło powiązane z Twoim adresem e-mail

1627451958 208 Jak odzyskac po naruszeniu hasla e mail

Adresy e-mail pełnią funkcję przysłowiowych kluczy do zamku. Jeśli ktoś ma dostęp do twojego konta e-mail, ma również dostęp do prawie wszystkiego, do czego kiedykolwiek używałeś swojego konta e-mail — twojego loginu iTunes, konta Amazon.com, twoich kart kredytowych i instytucji bankowych, kont w mediach społecznościowych, forów dyskusyjnych i wkrótce. Nadszedł czas, aby zacząć zmieniać hasła. Zdajemy sobie sprawę, że to nie jest zabawne i zdajemy sobie sprawę, że jest to czasochłonne, jeśli masz wiele kont. Plusem jest to, że kiedy to zrobisz, skutecznie zaszczepisz się przeciwko tej nędzy w przyszłości.


Zdobądź menedżera haseł. Nie każdy używa menedżera haseł, a wiele osób ma swoje powody, aby tego nie robić, w tym: „Mam dobrą pamięć”, „Nie ufam menedżerom haseł”, „Mam w swoim prostym algorytmie KGB mózg do generowania nowych i niesamowitych haseł” itp. Słyszeliśmy to wszystko już wcześniej. Jeśli chcesz zagrać w grę „Zapamiętam wszystkie moje hasła”, w porządku. Po prostu nie będziesz mieć tak silnych i zróżnicowanych haseł, jak ktoś, kto używa menedżera haseł. Nieużywanie menedżera haseł jest jak odmowa korzystania z kalkulatora i rozwiązywanie wszystkich problemów matematycznych z ręki; nie ma dobrego powodu, aby zrezygnować z korzystania z kalkulatora i nie ma dobrego powodu, aby trzymać się żonglowania hasłami w głowie, gdy istnieją lepsze alternatywy.

Czy używasz LastPass, KeePass, lub inny szanowany menedżer haseł, który integruje się z twoją przeglądarką internetową (a tym samym zmniejsza twoją odporność na jej używanie), będziesz miał system, który pozwala ci używać wyjątkowo silnych i unikalnych haseł dla każdego odrębnego loginu.

Przeszukaj pocztę e-mail pod kątem przypomnień o rejestracji. Nie będzie trudno zapamiętać często używane loginy, takie jak Facebook i bank, ale prawdopodobnie istnieją dziesiątki dodatkowych usług, do których możesz nawet nie pamiętać, że używasz swojego adresu e-mail do logowania.

Używaj wyszukiwań słów kluczowych, takich jak „witamy”, „zresetuj”, „odzyskiwanie”, „weryfikuj”, „hasło”, „nazwa użytkownika”, „login”, „konto” i ich kombinacji, takich jak „zresetuj hasło” lub „zweryfikuj konto” . Ponownie, wiemy, że jest to kłopotliwe, ale gdy już to zrobisz z menedżerem haseł u swojego boku, masz główną listę wszystkich swoich kont i nigdy więcej nie będziesz musiał szukać tego słowa kluczowego.

1627451958 179 Jak odzyskac po naruszeniu hasla e mail

Używaj silnych haseł. Jeśli używasz dobrego menedżera haseł, nie będzie to nawet problemem. Na przykład LastPass ma wbudowany generator haseł. Wystarczy jedno kliknięcie, aby wygenerować hasło, takie jak „Myy0vNncg6dlYrbhVjo1”; dodaj kolejne kliknięcie i możesz łatwo powiązać to niezwykle silne hasło z kontem.

Jeśli nie używasz menedżera haseł, nadal istnieją pewne twarde i szybkie zasady, których powinieneś przestrzegać, jeśli chodzi o ręczne generowanie silnych haseł:

  • Hasła powinny być zawsze dłuższe niż minimum, na które pozwala usługa. Jeśli usługa, o której mowa, pozwala na hasło o długości 6-20 znaków, wybierz najdłuższe hasło, jakie możesz zapamiętać.
  • Nie używaj słów słownikowych jako części hasła. Twoje hasło powinno nigdy być tak proste, że pobieżne skanowanie z plikiem słownika mogłoby to ujawnić. Nigdy nie podawaj swojego imienia i nazwiska, części loginu lub adresu e-mail ani innych łatwych do zidentyfikowania elementów, takich jak nazwa firmy lub nazwa ulicy. Unikaj także używania popularnych kombinacji klawiszy, takich jak „qwerty” lub „asdf”, jako części hasła.
  • Używaj haseł zamiast haseł. Jeśli nie używasz menedżera haseł do zapamiętywania naprawdę losowych haseł (tak, zdajemy sobie sprawę, że naprawdę wpadamy na pomysł korzystania z menedżera haseł), możesz zapamiętać silniejsze hasła, zamieniając je w hasła. Na przykład dla swojego konta Amazon możesz utworzyć łatwe do zapamiętania hasło „Uwielbiam czytać książki”, a następnie przetworzyć je na hasło, takie jak „!luv2ReadBkz”. Jest łatwy do zapamiętania i dość mocny.

Postępuj zgodnie z zasadami dobrej higieny haseł

1627451959 623 Jak odzyskac po naruszeniu hasla e mail

Naprawdę łatwo jest wrócić do złych nawyków, gdy minie szok związany z naruszeniem bezpieczeństwa. Nazwij to efektem dentysty: czyścisz zęby jak szalony przed dentystą, obiecujesz sobie, że po wizycie będziesz nitkować i szczotkować zęby, a trzy tygodnie później zasypiasz na kanapie, obserwując Archera z ustami pełnymi gumowatych misiów .


Utrzymywanie kontroli nad hasłami jest ważne, a gdy zostanie to wykonane poprawnie, chroni Cię przed agonią konieczności ponownego poprawiania wszystkich haseł (lub, co gorsza, utraty znacznych sum pieniędzy lub uwikłania się w prawną bitwę z powodu tego, co zostało zrobione z twoim naruszone konto). Oto, co musisz zrobić, aby kontynuować ze starymi i nowymi kontami:

Zawsze używaj unikalnego hasła dla każdej usługi. Pomyśl o tej polityce jak o posiadaniu systemów przeciwpożarowych w każdym pomieszczeniu budynku. Jeśli Lab 223 zapali się, nie zabierze ze sobą całej konstrukcji. Jeśli ktoś zhakuje odwiedzaną witrynę z grami, nie będzie miał również dostępu do Twojego adresu e-mail (ani żadnych innych loginów powiązanych z Twoim adresem e-mail).

Zmień swoje hasła. Nie bądź oporny na zmianę haseł. Jeśli często używasz swojego e-maila w publicznych miejscach Wi-Fi, kafejkach internetowych itp., musisz często go zmieniać, ponieważ używasz go w miejscach, w których można go łatwo podsłuchać, zalogować się do klucza lub w inny sposób złamać. Jeśli używasz głównego menedżera haseł, ten proces jest mniej bezbolesny, ponieważ tak naprawdę wystarczy zapamiętać silne hasło do menedżera haseł i silne hasło do poczty e-mail (wszystkim innym może zarządzać menedżer haseł).

Nie przechowuj swoich haseł w sposób niepewny. Jednak przechowujesz swoje hasła, nie przechowuj ich w sposób niepewny. Jeśli zapiszesz je w zeszycie, zamknij go w sejfie przeciwpożarowym. Jeśli przechowujesz je w menedżerze haseł, użyj bardzo bezpiecznego hasła dla tego menedżera. Jeśli przechowujesz je na swoim komputerze w dokumencie tekstowym, musisz zaszyfrować ten dokument tekstowy, a nie po prostu zostawiać go w folderze Moje dokumenty. Twoja lista haseł, jakkolwiek jest przechowywana, jest paszportem do Twojego cyfrowego życia.

Nie przesyłaj haseł w sposób niepewny. Jest to połączenie poprzedniej reguły i następnej reguły. Nie wysyłaj do siebie zwykłego pliku tekstowego z hasłami. Jest to równoznaczne z zapisaniem haseł na pocztówce i wysłaniem ich pocztą. Każdy, kto dotknie pocztówki w drodze, może z łatwością odczytać hasła. Nigdy nie wysyłaj haseł e-mailem ani wiadomościami błyskawicznymi z jakiegokolwiek powodu.


Nie udostępniaj swojego hasła. Oprócz nieudostępniania hasła między usługami, nie udostępniaj swoich haseł innym osobom. Twoi znajomi nie muszą znać Twojego hasła, Twój szef nie musi znać Twojego hasła, żaden legalny pracownik firmy z Google lub Bank of America nigdy nie zadzwoni do Ciebie lub wyśle ​​Ci e-maila z prośbą o podanie hasła. Twoje domyślne stanowisko w sprawie udostępniania haseł powinno zawsze brzmieć „Nie”.

W tym momencie, jeśli podążałeś dalej, masz zestaw unikalnych, silnych i dobrze zarządzanych haseł. Masz jedno ostatnie zadanie. Wyciągnij swoją listę kontaktów i wyślij e-mail do wszystkich osób, które wcześniej spamowałeś wiadomościami „Pomocy, utknąłem w Londynie i nie mam pieniędzy…” i wyślij im link do tego artykułu. Istnieje duża szansa, że ​​tak jak Ty, są one jedną złą ucieczką od koszmaru związanego z hasłem.

Czy ten post był pomocny?