Seus amigos estão denunciando spam e pedidos de dinheiro provenientes de sua conta de e-mail e alguns dos seus logins não estão funcionando; você foi comprometido. Leia para ver o que fazer agora mesmo e como se proteger no futuro.
Uma senha comprometida é um assunto sério. Uma violação de segurança em um serviço menor que você usa pode comprometer suas contas mais sérias se você usar senhas fracas (ou até mesmo a mesma) em todas elas e uma violação de segurança em um serviço principal como sua conta de e-mail significa que é hora de bater escotilhas e obter suas senhas sob controle.
Este guia está repleto de dicas úteis para quem precisa lidar com a quebra da senha que vazou, mas nos concentraremos especificamente em lidar com a mãe de todos os compromissos: uma conta de e-mail comprometida. Uma vez que alguém tenha o controle de sua conta de e-mail, eles podem facilmente controlar dezenas de outros serviços que você usa, pois, para melhor ou pior, o e-mail funciona como um importante identificador de chave para o castelo e qualificação.
Proteja sua conta de email
Redefinindo / recuperando sua senha. Você pode precisar redefinir ou recuperar sua senha. O processo varia de serviço de e-mail a serviço de e-mail, mas reunimos os links de redefinição de três serviços de e-mail populares para ajudar a acelerar o processo se você encontrou este artigo por meio de uma pesquisa do Google em pânico. Você pode encontrar os formulários para o Gmail, Hotmail e Yahoo! Mail aqui. Todos os três serviços mencionados acima têm a opção de especificar não apenas que você esqueceu sua senha, mas que acredita que sua conta foi comprometida.
Altere sua senha para algo completamente diferente da senha anterior. Faça uma combinação de caracteres alfanuméricos e, se necessário, temporariamente anotá-la. O importante é que você proteja seu e-mail imediatamente com uma senha forte. Enquanto você ainda estiver logado em sua conta de e-mail, conclua as etapas a seguir.
Ative a autenticação de dois fatores. Embora seu serviço de e-mail não ofereça esse recurso, se ele for ativado. Você provavelmente não vai mantê-lo ligado para sempre (a verificação de dois fatores é uma espécie de aborrecimento), mas enquanto você está no modo de bloqueio e tentando obter tudo sob controle, é bom saber que alguém precisaria, por exemplo, ter acesso ao seu celular e sua senha para obter acesso à sua conta de e-mail. Você pode ler sobre a autenticação de dois fatores para o Gmail aqui.
Percorra as configurações do seu email com um pente fino. Além de alterar sua senha e configurar a autenticação de dois fatores, você precisa passar pelas configurações da sua conta de e-mail para garantir que nada esteja fora do comum. Aqui estão várias coisas que você precisa olhar: verifique seu e-mail de recuperação e verifique se ele está definido para um endereço de e-mail que você controla, verifique suas dicas de senha e substituí-los por novas perguntas, só você sabe a resposta para, verifique suas configurações de encaminhamento de e-mail para garantir que, no entanto, o seu email não tenha sido configurado de forma a que todos os seus futuros emails sejam reencaminhados para terceiros.
Sobre as dicas de senha: sistemas de recuperação de senha baseados em dicas são notoriamente fáceis de derrotar, já que não é particularmente difícil obter informações básicas sobre uma pessoa como onde eles nasceram, o nome do gato, etc. (agradecimentos frívolos no Facebook). Uma maneira fácil de aumentar radicalmente a força das perguntas de sugestão é torná-las sobre alguém de outros do que você mesmo. Responda às perguntas como se você fosse seu pai, um personagem de uma história em quadrinhos ou romance que você ama, ou qualquer outro terceiro de que você tenha um grau significativo de conhecimento.
Não descuide estes três passos e não deixe de ver todas as definições da sua conta de email para se certificar de que não há surpresas escondidas!
Alterar todas as senhas associadas ao seu endereço de email
Obtenha um gerenciador de senhas. Nem todo mundo usa um gerenciador de senhas e muitas pessoas têm suas razões para não fazê-lo, incluindo “Eu tenho uma boa memória”, “Eu não confio em gerenciadores de senhas”, “Eu tenho um algoritmo direto da KGB na minha cérebro para gerar senhas novas e impressionantes”, etc. Já ouvimos tudo isso antes. Se você quiser jogar o jogo "Vou memorizar todas as minhas senhas", tudo bem.Você simplesmente não terá senhas fortes e variadas como alguém que usa um gerenciador de senhas. Não usar um gerenciador de senhas é como se recusar a usar uma calculadora e resolver todos os problemas de matemática; Não há bons motivos para deixar de usar uma calculadora e não há uma boa razão para manter as senhas de malabarismo na sua cabeça quando existem alternativas melhores.
Não importa se você usa o LastPass, o KeePass ou outro gerenciador de senhas respeitável que se integre ao seu navegador (e diminua sua resistência a usá-lo), você terá um sistema que permite usar senhas extremamente fortes e exclusivas para cada login distinto.
Pesquise no seu email por lembretes de registro. Não será difícil lembrar seus logins usados com frequência, como o Facebook e seu banco, mas provavelmente há dezenas de serviços de gastos que você nem lembra que você usou seu e-mail para fazer login.
Use pesquisas de palavras-chave como "bem-vindo", "redefinir", "recuperação", "verificar", "senha", "nome de usuário", "login", "conta" e combinações como "redefinir senha" ou "verificar conta". Novamente, sabemos que isso é um incômodo, mas depois de fazer isso com um gerenciador de senhas ao seu lado, você tem uma lista principal de toda a sua conta e nunca mais precisará dessa busca por palavra-chave.
Use senhas fortes. Se você estiver usando um bom gerenciador de senhas, isso não será um problema. O LastPass, por exemplo, possui um gerador de senhas embutido. Um clique de um botão é tudo o que é preciso para gerar uma senha como "Myy0vNncg6dlYrbhVjo1"; adicione outro clique e você pode facilmente associar essa senha extremamente forte à conta.
Se você não estiver usando um gerenciador de senhas, ainda existem algumas regras difíceis e rápidas para as quais você deve gerar manualmente senhas fortes:
- As senhas devem sempre ser maiores que o mínimo que o serviço permite. Se o serviço em questão permitir senhas de 6 a 20 caracteres, use a senha mais longa que você pode lembrar.
- Não use palavras do dicionário como parte de sua senha. Sua senha deve Nunca ser tão simples que um exame superficial com um arquivo de dicionário o revelaria. Nunca inclua seu nome, parte do login ou e-mail ou outros itens facilmente identificáveis, como o nome da empresa ou o nome da rua. Evite também usar combinações comuns de teclado como “qwerty” ou “asdf” como parte de sua senha.
- Use senhas em vez de senhas. Se você não usa um gerenciador de senhas para lembrar senhas realmente aleatórias (sim, percebemos que estamos realmente falando da ideia de usar um gerenciador de senhas), você pode se lembrar de senhas mais fortes transformando-as em senhas. Para a sua conta da Amazon, por exemplo, você pode criar a frase-senha que lembra com facilidade "Adoro ler livros" e, depois, digitá-la em uma senha como "! Luv2ReadBkz". É fácil de lembrar e é bastante forte.
Pratique a boa higiene da senha, indo em frente
Ficar no topo do gerenciamento de senhas é importante e, quando feito corretamente, protege você da agonia de ter que consertar toda essa senha (ou, pior ainda, perder quantias significativas de dinheiro ou ficar envolvido em uma batalha legal por causa do que foi feito com o seu conta comprometida). Veja o que você precisa fazer no futuro com suas contas antigas e novas:
Sempre use uma senha exclusiva para cada serviço. Pense nessa política como ter sistemas de supressão de incêndio em todos os cômodos de um prédio. Se o Lab 223 pegar fogo, não levará toda a estrutura com ele. Se alguém invadir um site de jogo que você visita, ele também não terá acesso ao seu e-mail (ou a outros logins associados ao seu endereço de e-mail).
Mude suas senhas. Não seja resistente a alterar suas senhas. Se você usa muito seu e-mail em locais públicos de Wi-Fi, cibercafés, etc., é necessário alterá-lo com frequência conforme o usa em locais em que ele pode ser facilmente detectado, registrado ou comprometido. Se você usa um gerenciador de senhas mestre, esse processo é menos complicado, já que você só precisa se lembrar de uma senha forte para o gerenciador de senhas e uma senha forte para o seu email (tudo o mais pode ser gerenciado pelo gerenciador de senhas).
Não armazene suas senhas de maneira insegura. No entanto, você armazena suas senhas, não as armazena de forma insegura. Se você anotá-los em um bloco de anotações, bloqueie-os em seu firesafe. Se você mantê-los em um gerenciador de senhas, use uma senha muito segura para o gerente. Se você mantê-los em seu computador em um documento de texto, você deve criptografar esse documento de texto e não simplesmente deixá-lo na pasta Meus Documentos. Sua lista de senhas, no entanto, armazenada, é o passaporte para sua vida digital.
Não transmita senhas de maneira insegura. Esta é uma combinação da regra anterior e da próxima regra. Não envie por email um arquivo de texto simples de suas senhas. É o equivalente a gravar suas senhas em um cartão postal e enviá-las por e-mail. Qualquer pessoa que toque no cartão postal em trânsito pode facilmente ler as senhas. Nunca envie por email ou mensagem instantânea suas senhas por qualquer motivo.
Não compartilhe sua senha. Além de não compartilhar sua senha entre serviços, não compartilhe suas senhas com outras pessoas. Seus amigos não precisam saber sua senha, seu chefe não precisa saber sua senha, nenhum funcionário legítimo da empresa do Google ou do Bank of America jamais ligará para você ou enviará um e-mail para você e solicitará sua senha. Sua posição padrão no compartilhamento de senha deve ser sempre "Não".
Nesse ponto, se você acompanhou, tem um conjunto de senhas únicas, fortes e bem gerenciadas. Você tem uma tarefa final. Abra sua lista de contatos e envie um e-mail para todas as pessoas que você spamou anteriormente com as mensagens "Ajuda, estou preso em Londres e não tenho dinheiro …" e envie um link para este artigo por e-mail. Há uma boa chance de que, como você foi, eles sejam um mau momento para fugir de um pesadelo de senha.
