Wie Sie sich erholen, nachdem Ihr E-Mail-Passwort beeinträchtigt wurde
Ihre Freunde melden Spam und Bitte um Geld, das von Ihrem E-Mail-Konto stammt, und einige Ihrer Logins funktionieren nicht. Sie wurden kompromittiert. Lesen Sie weiter, was zu tun ist jetzt sofort und wie du dich in der Zukunft schützen kannst.
Ein kompromittiertes Passwort ist ein ernstes Geschäft. Eine Sicherheitsverletzung bei einem kleineren Dienst, den Sie verwenden, kann Ihre ernsthafteren Konten gefährden, wenn Sie schwache Passwörter (oder sogar dieselben) für alle verwenden, und eine Sicherheitsverletzung bei einem Kerndienst wie Ihrem E-Mail-Konto bedeutet, dass es Zeit ist, die Daten zu bündeln Schraffuren und bringen Sie Ihre Passwörter unter Kontrolle.
Dieser Leitfaden enthält zahlreiche nützliche Tipps für alle, die sich mit dem Verlust von durchgesickerten Kennwörtern befassen müssen. Wir werden uns jedoch besonders auf den Umgang mit der Mutter aller Kompromisse konzentrieren: ein kompromittiertes E-Mail-Konto. Sobald jemand die Kontrolle über Ihr E-Mail-Konto hat, kann er leicht die Kontrolle über die Dutzende anderer Dienste erlangen, die Sie nutzen. E-Mail-Funktionen dienen als wichtiger Schlüssel zum Schloss und zur qualifizierenden Identifikation.
Sichern Sie Ihr E-Mail-Konto
Das absolut Erste, was Sie tun müssen, um den geringsten Hinweis auf etwas zu geben, ist die Sperrung Ihres Kontos. Der zweite, bei dem Ihr Freund Sie anruft und sagt: "Ich habe gerade eine E-Mail von Ihnen erhalten, in der Sie behaupten, Sie seien in London und müssen von mir Geld überweisen", müssen Sie auf Ihren Computer gehen und an die Arbeit gehen.
Ihr Passwort zurücksetzen / wiederherstellen. Möglicherweise müssen Sie Ihr Kennwort zurücksetzen oder wiederherstellen. Der Vorgang variiert von E-Mail-Dienst zu E-Mail-Dienst. Wir haben hier jedoch die Reset-Links für drei beliebte E-Mail-Dienste zusammengestellt, um den Vorgang zu beschleunigen, falls Sie diesen Artikel über eine panische Google-Suche gefunden haben. Sie finden die Formulare für Google Mail, Hotmail und Yahoo! Mail hier. Bei allen drei oben genannten Diensten haben Sie die Möglichkeit, nicht nur anzugeben, dass Sie Ihr Kennwort vergessen haben, sondern dass Sie glauben, dass Ihr Konto gefährdet ist.
Ändern Sie Ihr Passwort in etwas völlig anderes als Ihr vorheriges Passwort. Machen Sie eine Kombination aus alphanumerischen Zeichen und wenn nötig vorübergehend Schreib es auf. Wichtig ist, dass Sie Ihre E-Mail sofort mit einem sicheren Passwort sichern. Führen Sie die folgenden Schritte aus, während Sie noch in Ihrem E-Mail-Konto angemeldet sind.
Aktivieren Sie die Zwei-Faktor-Authentifizierung. Ihr E-Mail-Dienst bietet diese Funktion möglicherweise nicht an, wenn er aktiviert wird. Sie werden es wahrscheinlich nicht für immer aufrechterhalten lassen (die Überprüfung von zwei Faktoren ist ziemlich umständlich), aber wenn Sie sich im Lock-Down-Modus befinden und versuchen, alles unter Kontrolle zu bekommen, ist es schön zu wissen, dass jemand zum Beispiel Zugriff auf Ihr Mobiltelefon haben und Ihr Passwort, um Zugang zu Ihrem E-Mail-Konto zu erhalten. Informationen zur Zwei-Faktor-Authentifizierung für Google Mail finden Sie hier.
Gehen Sie Ihre E-Mail-Einstellungen mit einem feinen Zahnkamm durch. Neben der Änderung Ihres Passworts und der Einrichtung der Zwei-Faktor-Authentifizierung müssen Sie die Einstellungen Ihres E-Mail-Kontos durchgehen, um sicherzustellen, dass nichts ungewöhnlich ist. Hier sind einige Dinge, die Sie beachten sollten: Überprüfen Sie Ihre Wiederherstellungs-E-Mail und stellen Sie sicher, dass es auf eine E-Mail-Adresse eingestellt ist, die Sie steuern, Überprüfen Sie Ihre Passworthinweise und ersetzen Sie sie durch neue Fragen, zu denen nur Sie die Antwort wissen, Überprüfen Sie Ihre E-Mail-Weiterleitungseinstellungen um sicherzustellen, dass Ihre E-Mail, auch wenn sie kompromittiert ist, nicht so eingerichtet wurde, dass alle Ihre zukünftigen E-Mails an einen Dritten weitergeleitet werden.
Was Passwort-Hinweise angeht: Passwort-Wiederherstellungssysteme, die auf Tipps basieren, sind notorisch leicht zu besiegen, da es nicht besonders schwierig ist, grundlegende Informationen über eine Person wie ihren Geburtsort, den Namen ihrer Katze usw. zu erhalten (danke frivole Facebook-Quiz). . Eine einfache Möglichkeit, die Stärke von Hinweisfragen radikal zu erhöhen, besteht darin, sie zu jemandem zu machen andere als du selbst Beantworten Sie die Fragen so, als wären Sie Ihr Vater, ein Charakter in einem Comic-Buch oder Roman, das Sie lieben, oder ein anderer Dritter, über den Sie ein erhebliches Maß an Wissen haben.
Vergessen Sie nicht diese drei Schritte und achten Sie darauf, alle Einstellungen Ihres E-Mail-Kontos zu überprüfen, um sicherzustellen, dass keine Überraschungen mehr vorhanden sind!
Ändern Sie jedes mit Ihrer E-Mail-Adresse verknüpfte Kennwort
E-Mail-Adressen fungieren als sprichwörtliche Schlüssel zum Schloss. Wenn jemand Zugriff auf Ihr E-Mail-Konto hat, hat er auch Zugriff auf fast alles, was Sie bisher für Ihr iTunes-Konto, Ihr Amazon.com-Konto, Ihre Kreditkarten und Bankinstitute, Social Media-Konten, Diskussionsforen und Ihr E-Mail-Konto verwendet haben bald. Jetzt ist es an der Zeit, Passwörter zu ändern. Uns ist klar, dass dies keinen Spaß macht, und es ist zeitaufwendig, wenn Sie viele Konten haben. Der Vorteil ist, dass Sie sich in Zukunft effektiv gegen dieses Elend geimpft haben, sobald Sie es getan haben.
Holen Sie sich einen Passwortmanager. Nicht jeder verwendet einen Passwortmanager, und viele Leute haben ihre Gründe, dies nicht zu tun, einschließlich "Ich habe ein gutes Gedächtnis", "Ich vertraue keinem Passwortmanager", "Ich habe einen direkten KGB-Algorithmus in meinem Gehirn, um neue und großartige Passwörter zu generieren ”usw. Wir haben alles schon einmal gehört. Wenn Sie das Spiel "Ich werde mir meine Passwörter merken" spielen wollen, ist das in Ordnung. Sie haben einfach nicht so starke und abwechslungsreiche Passwörter wie jemand, der einen Passwort-Manager verwendet. Wenn Sie keinen Passwort-Manager verwenden, ist es so, als würden Sie sich weigern, einen Taschenrechner zu verwenden und alle mathematischen Probleme zu lösen. Es gibt keinen guten Grund, auf einen Taschenrechner zu verzichten, und es gibt keinen guten Grund, die Passwörter im Kopf zu jonglieren, wenn es bessere Alternativen gibt.
Unabhängig davon, ob Sie LastPass, KeePass oder einen anderen respektablen Passwortmanager verwenden, der in Ihren Webbrowser integriert ist (und somit Ihre Widerstandsfähigkeit gegen die Verwendung dieses Browsers verringert), Sie haben ein System, mit dem Sie extrem starke und eindeutige Passwörter für jede einzelne Anmeldung verwenden können.
Suchen Sie in Ihrer E-Mail nach Registrierungserinnerungen. Es ist nicht schwer, sich an Ihre häufig verwendeten Anmeldungen wie Facebook und Ihre Bank zu erinnern, aber es gibt wahrscheinlich Dutzende von aufwändigen Diensten, an die Sie sich vielleicht gar nicht erinnern, dass Sie Ihre E-Mail für die Anmeldung verwenden.
Verwenden Sie Stichwortsuchen wie "Willkommen bei", "Zurücksetzen", "Wiederherstellen", "Verifizieren", "Kennwort", "Benutzername", "Anmelden", "Konto" und Kombinationen daraus wie "Kennwort zurücksetzen" oder "Konto überprüfen". . Wiederum wissen wir, dass dies ein Problem ist, aber sobald Sie dies mit einem Passwort-Manager an Ihrer Seite getan haben, haben Sie eine Master-Liste mit allen Ihren Konten und Sie müssen dieses Keyword nie wieder suchen.
Verwenden Sie sichere Kennwörter. Wenn Sie einen guten Passwort-Manager verwenden, ist dies kein Problem. LastPass verfügt beispielsweise über einen integrierten Passwortgenerator. Ein Klick auf eine Schaltfläche genügt, um ein Passwort wie "Myy0vNncg6dlYrbhVjo1" zu generieren. Fügen Sie einen weiteren Klick hinzu, und Sie können dieses extrem sichere Kennwort problemlos mit dem Konto verknüpfen.
Wenn Sie keinen Passwort-Manager verwenden, gibt es noch einige strenge Regeln, an die Sie sich halten müssen, wenn Sie sichere Kennwörter manuell generieren möchten:
- Passwörter sollten immer länger sein als das Minimum, das der Dienst zulässt. Wenn der betreffende Dienst Passwörter mit 6 bis 20 Zeichen zulässt, wählen Sie das längste Passwort, das Sie sich merken können.
- Verwenden Sie keine Wörterbuchwörter als Teil Ihres Kennworts. Dein Passwort sollte noch nie Seien Sie so einfach, dass ein flüchtiger Scan mit einer Wörterbuchdatei es enthüllen würde. Geben Sie niemals Ihren Namen, einen Teil des Logins oder der E-Mail oder andere leicht identifizierbare Elemente wie Ihren Firmennamen oder Ihren Straßennamen an. Vermeiden Sie auch die Verwendung gängiger Tastaturkombinationen wie "qwerty" oder "asdf" als Teil Ihres Passworts.
- Verwenden Sie Passwörter anstelle von Passwörtern. Wenn Sie keinen Passwort-Manager verwenden, um sich an wirklich zufällige Passwörter zu erinnern (ja, wir erkennen an, dass wir die Idee, einen Passwort-Manager zu verwenden, wirklich harfen), können Sie sich an stärkere Passwörter erinnern, indem Sie sie in Passphrasen umwandeln. Für Ihr Amazon-Konto können Sie beispielsweise die leicht zu merkende Passphrase "Ich liebe Bücher lesen" erstellen und diese dann in ein Kennwort wie "! Luv2ReadBkz" einbinden. Es ist leicht zu merken und ziemlich stark.
Üben Sie gute Passworthygiene
Es ist wirklich leicht, in schlechte Gewohnheiten zurückzukehren, sobald der Schock der Sicherheitsverletzung vorbei ist. Nennen Sie es den Zahnarzt-Effekt: Sie spülen und wischen wie verrückt vor dem Zahnarzt, Sie versprechen, dass Sie nach dem Besuch Zahnseide und Bürsten machen, und drei Wochen später finden Sie sich auf der Couch ein und beobachten Archer mit einem Schluck voll Gummibärchen.
Es ist wichtig, die Kennwortverwaltung im Auge zu behalten, und wenn Sie dies richtig tun, können Sie sich vor der Qualen, diese Kennwortkorrekturen erneut vornehmen zu müssen (oder, schlimmer noch, beträchtliche Geldsummen zu verlieren oder sich in einen Rechtsstreit verwickeln zu lassen, aufgrund dessen, was mit Ihrem gemacht wurde, zu schützen Gesperrter Account). Was Sie tun müssen, um mit Ihren alten und neuen Konten fortzufahren:
Verwenden Sie für jeden Dienst ein eindeutiges Kennwort. Stellen Sie sich diese Politik vor, als hätten Sie in jedem Raum eines Gebäudes ein Feuerlöschsystem. Wenn Lab 223 Feuer fängt, nimmt es nicht die gesamte Struktur mit. Wenn jemand eine Spieleseite hackt, die Sie besuchen, hat er keinen Zugriff auf Ihre E-Mail-Adresse (oder andere Logins, die Ihrer E-Mail-Adresse zugeordnet sind)..
Ändern Sie Ihre Passwörter. Seien Sie nicht beständig gegen das Ändern Ihrer Passwörter. Wenn Sie Ihre E-Mail häufig an öffentlichen WLAN-Spots, Internet-Cafés usw. verwenden, müssen Sie sie häufig ändern, da Sie sie an Orten verwenden, an denen sie leicht entdeckt, protokolliert oder anderweitig gefährdet werden kann. Wenn Sie einen Master-Passwortmanager verwenden, ist dieser Vorgang weniger schmerzfrei, da Sie sich nur ein starkes Passwort für den Passwortmanager und ein starkes Passwort für Ihre E-Mail merken müssen (alles andere kann vom Passwortmanager verwaltet werden)..
Bewahren Sie Ihre Passwörter nicht unsicher auf. Wie auch immer Sie Ihre Passwörter speichern, bewahren Sie sie nicht unsicher auf. Wenn Sie sie auf einem Notebook notieren, sperren Sie sie in Ihrem Firesafe. Wenn Sie sie in einem Passwort-Manager aufbewahren, verwenden Sie ein sehr sicheres Passwort für diesen Manager. Wenn Sie sie in einem Textdokument auf Ihrem Computer aufbewahren, müssen Sie dieses Textdokument verschlüsseln und nicht einfach im Ordner "Eigene Dateien" belassen. Ihre Passwortliste, so wie sie gespeichert ist, ist der Pass zu Ihrem digitalen Leben.
Übertragen Sie Passwörter nicht unsicher. Dies ist eine Kombination aus der vorherigen und der nächsten Regel. Versenden Sie sich nicht eine reine Textdatei mit Ihren Passwörtern. Es ist das Äquivalent dazu, Ihre Passwörter auf eine Postkarte zu schreiben und sie zu verschicken. Jeder, der die Postkarte während des Transports berührt, kann die Passwörter leicht lesen. Senden Sie niemals Ihre Passwörter aus irgendeinem Grund per E-Mail oder Sofortnachricht.
Teilen Sie Ihr Passwort nicht. Wenn Sie Ihr Kennwort nicht zwischen den Diensten teilen, teilen Sie Ihre Kennwörter nicht mit anderen Personen. Ihre Freunde brauchen Ihr Passwort nicht zu kennen, Ihr Chef muss Ihr Passwort nicht kennen. Kein legitimer Mitarbeiter des Unternehmens von Google oder die Bank of America wird Sie jemals anrufen oder Sie per E-Mail nach Ihrem Passwort fragen. Ihre Standardeinstellung für die Kennwortfreigabe sollte immer "Nein" sein.
Wenn Sie zu diesem Zeitpunkt mitverfolgt haben, verfügen Sie über eindeutige, starke und gut verwaltete Kennwörter. Sie haben eine letzte Aufgabe. Rufen Sie Ihre Kontaktliste auf und senden Sie eine E-Mail an alle Personen, die Sie zuvor mit den Nachrichten "Hilfe, ich stecke in London und habe kein Geld ..." hinterlassen haben, und senden Sie ihnen einen Link zu diesem Artikel. Es besteht eine gute Chance, dass sie, genau wie Sie, einen schlimmen Bruch mit einem Alptraum für Kennwörter darstellen.