Skip to main content

如何在您的電子郵件密碼遭到破壞後恢復

如何在您的電子郵件密碼遭到破壞後恢復

Geoffrey Carr

您的朋友正在報告垃圾郵件並請求來自您的電子郵件帳戶的資金,而且您的某些登錄信息無效;你受到了妥協。繼續閱讀,看看該怎麼做 馬上 以及如何在將來保護自己。

密碼洩露是嚴肅的事情。如果您在所有這些帳戶中使用弱密碼(甚至是相同的密碼),那麼您使用的次要服務的安全漏洞可能會危及您的更嚴重的帳戶,並且像您的電子郵件帳戶這樣的核心服務的安全漏洞意味著需要時間孵化並控制您的密碼。

本指南中充滿了有用的提示,適用於任何必須處理洩露密碼丟失的人,但我們將專注於與所有妥協的母親打交道:受到破壞的電子郵件帳戶。一旦有人控制了您的電子郵件帳戶,他們就可以輕鬆控制您使用的許多其他服務,無論好壞,電子郵件功能都是一個主要的城堡和資格標識符。

保護您的電子郵件帳戶

即使是最微小的暗示有些不對勁,你需要做的絕對首要事情是鎖定你的賬戶。第二個你的朋友打電話給你並說:“我剛剛收到你發來的電子郵件,聲稱你在倫敦需要我給你發錢”,你需要上電腦才能開始工作。

重置/恢復密碼。 您可能需要重置或恢復密碼。這個過程因電子郵件服務和電子郵件服務而異,但我們已經收集了三個熱門電子郵件服務的重置鏈接,以幫助加快這一過程,如果您通過恐慌的Google搜索找到了這篇文章。您可以找到Gmail,Hotmail和Yahoo!的表單。郵寄到這裡。上述所有三項服務都可以讓您指定忘記密碼但您認為自己的帳戶已被盜用。

將密碼更改為與以前的密碼完全不同的密碼。使其成為字母數字字符的組合,如果需要的話 暫時 寫下來。重要的是,您可以使用強密碼立即保護您的電子郵件。當您仍然登錄到您的電子郵件帳戶時,請完成以下步驟。

啟用雙因素身份驗證。 雖然您的電子郵件服務可能不提供此功能,但如果它確實啟用了此功能。你可能不會永遠保持它(雙因素驗證是一種麻煩)但是當你處於鎖定模式並試圖控制一切時,很高興知道某人需要,例如,有權使用您的手機 您的密碼才能訪問您的電子郵件帳戶。您可以在此處閱讀有關Gmail的雙因素身份驗證。

使用細齒梳完成您的電子郵件設置。 除了更改密碼和設置雙因素身份驗證之外,您還需要完成電子郵件帳戶中的設置,以確保沒有任何異常。以下是您需要注意的幾件事: 檢查你的恢復郵件 並確保將其設置為您控制的電子郵件地址, 檢查你的密碼提示 並用新問題替換它們只有你知道答案, 檢查您的電子郵件轉發設置 確保您的電子郵件遭到破壞但未設置,以便將來的所有電子郵件轉發給第三方。

關於密碼提示:基於提示的密碼恢復系統非常容易被擊敗,因為獲得關於某個人的基本信息並不是特別困難,比如他們出生的地方,他們的貓的名字是什麼等等(謝謝輕浮的Facebook測驗) 。從根本上增加提示問題的強度的一個簡單方法是使它們成為某人 其他 比你自己。回答問題,就像你是你的父親一樣,你喜歡的漫畫書或小說中的角色,或者你對其有重要知識的任何其他第三方。

不要忽視這三個步驟,並確保查看您的電子郵件帳戶中的所有設置,以確保沒有隱藏的意外!

更改與您的電子郵件地址關聯的每個密碼

電子郵件地址可作為城堡的眾所周知的鑰匙。如果有人可以訪問您的電子郵件帳戶,他們也可以訪問您曾經使用過的電子郵件帳戶的所有其他內容 - 您的iTunes登錄信息,您的Amazon.com帳戶,信用卡和銀行機構,社交媒體帳戶,論壇和等等。現在是時候開始更改密碼了。我們意識到這並不好玩,如果你有很多賬戶,我們就會意識到這很費時間。好處是,一旦你這樣做,你將有效地接種自己,以防止將來的這種痛苦。

獲取密碼管理器。 不是每個人都使用密碼管理器,很多人都有他們沒有這樣做的理由,包括“我有一個好記憶”,“我不信任密碼管理員”,“我有一些直接的KGB算法在我的大腦生成新的和令人敬畏的密碼“等等我們以前都聽過。如果你想玩“我會記住我所有的密碼”遊戲,那很好。您根本不會擁有使用密碼管理器的密碼和密碼。不使用密碼管理器就像拒絕使用計算器並長時間解決所有數學問題;沒有充分的理由放棄使用計算器,當有更好的替代方案時,沒有充分的理由堅持在腦子裡耍弄密碼。

無論您使用LastPass,KeePass還是與您的Web瀏覽器集成的其他值得尊敬的密碼管理器(從而降低您使用它的阻力),您都將擁有一個系統,允許您為每個不同的登錄使用極其強大且唯一的密碼。

搜索您的電子郵件以獲取註冊提醒。 記住像Facebook和你的銀行這樣經常使用的登錄信息並不難,但有可能有幾十種外包服務你甚至不記得你用電子郵件登錄了。

使用關鍵字搜索,例如“歡迎使用”,“重置”,“恢復”,“驗證”,“密碼”,“用戶名”,“登錄”,“帳戶”以及類似“重置密碼”或“驗證帳戶”的組合。再一次,我們知道這很麻煩,但是一旦你使用密碼管理器完成了這項工作,你就擁有了所有帳戶的主列表,而且你再也不用這個關鍵字了。

使用強密碼。 如果您使用的是良好的密碼管理器,這甚至都不是問題。例如,LastPass有一個內置的密碼生成器。只需單擊一個按鈕即可生成密碼,如“Myy0vNncg6dlYrbhVjo1”;添加另一個單擊,您可以輕鬆地將該極強的密碼與該帳戶相關聯。

如果您沒有使用密碼管理器,那麼在手動生成強密碼時,您仍應遵循一些硬性規則和快速規則:

  • 密碼應始終長於服務允許的最小值。如果有問題的服務允許使用6-20個字符的密碼,請輸入您記住的最長密碼。
  • 不要將字典單詞用作密碼的一部分。你的密碼應該 決不 如此簡單,以粗略的掃描與字典文件將揭示它。切勿包括您的姓名,登錄或電子郵件的一部分,或其他易於識別的項目,例如您的公司名稱或街道名稱。還要避免使用常見的鍵盤組合,如“qwerty”或“asdf”作為密碼的一部分。
  • 使用密碼而不是密碼. 如果您沒有使用密碼管理器來記住真正的隨機密碼(是的,我們意識到我們真的很難使用密碼管理器),那麼您可以通過將密碼變為密碼來記住更強的密碼。例如,對於您的亞馬遜帳戶,您可以創建輕鬆記住密碼“我喜歡閱讀書籍”,然後將其壓縮為“!luv2ReadBkz”等密碼。這很容易記住,而且非常強大。

實踐良好的密碼衛生向前發展

一旦安全漏洞的衝擊已經過去,很容易重新陷入壞習慣。把它稱為牙醫效果:你在牙醫面前瘋狂地用牙線刷牙,你保證自己會在訪問後用牙線刷牙,三週後你發現自己在沙發上睡著了,看著阿切爾帶著滿口的小熊。

保持密碼管理是非常重要的,如果正確完成,可以保護您免受再次進行所有此類密碼修復的痛苦(或者更糟糕的是,由於您的所做的事情而失去了大筆資金或捲入了法律糾紛妥協的帳戶)。以下是您在新舊帳戶中需要做的事情:

始終為每項服務使用唯一的密碼。 想想這個政策就像在建築物的每個房間都有滅火系統。如果實驗室223發生火災,它就不會採用整個結構。如果有人攻擊您訪問的遊戲網站,他們將無法訪問您的電子郵件(或與您的電子郵件地址關聯的任何其他登錄信息)。

更改密碼。 不要拒絕更改密碼。如果您在公共Wi-Fi網站,網吧等處使用您的電子郵件,那麼您需要經常更改它,因為您可以在容易被嗅探,密鑰記錄或以其他方式受到損害的地方使用它。如果您使用主密碼管理器,則此過程不那麼輕鬆,因為您實際上只需要記住密碼管理器的強密碼和電子郵件的強密碼(其他所有密碼管理器都可以管理)。

不要不安全地存儲密碼。 但是,如果您存儲密碼,請不要不安全地存儲它們。如果你把它們寫在筆記本上就把它鎖在防火牆上。如果將它們保存在密碼管理器中,請為該管理器使用非常安全的密碼。如果將它們保存在計算機上的文本文檔中,則必須加密該文本文檔,而不是簡單地將其保留在“我的文檔”文件夾中。您的密碼列表,無論它是否存儲,都是您數字生活的通行證。

不要不安全地傳輸密碼。 這是先前規則和下一個規則的組合。請勿通過電子郵件發送密碼的純文本文件。這相當於在明信片上寫下你的密碼並郵寄它們。在途中接觸明信片的任何人都可以輕鬆讀取密碼。不得以任何理由通過電子郵件或即時消息發送密碼

不要共享您的密碼。 除了不在服務之間共享密碼外,不要與其他人共享您的密碼。您的朋友不需要知道您的密碼,您的老闆不需要知道您的密碼,Google或美國銀行的合法公司員工都不會給您打電話或給您發電子郵件並要求您提供密碼。密碼共享的默認立場應始終為“否”。


此時,如果您已經跟進,那麼您將擁有一組獨特,強大且管理良好的密碼。你有一個最後的任務。提取您的聯繫人列表並向您之前發送垃圾郵件的所有人發送電子郵件,其中包含“幫助,我被困在倫敦並且沒有錢...”消息,並通過電子郵件向他們發送本文鏈接。很有可能,就像你一樣,他們是一個徹底擺脫密碼噩夢的人。

Link
Plus
Send
Send
Pin