Vos amis signalent des spams et des demandes d'argent provenant de votre compte de messagerie et certaines de vos connexions ne fonctionnent pas. vous avez été compromis. Lisez la suite pour voir quoi faire maintenant et comment vous protéger à l'avenir.
Un mot de passe compromis est une affaire sérieuse. Une faille de sécurité sur un service mineur que vous utilisez peut mettre en péril vos comptes plus sérieux si vous utilisez des mots de passe faibles (voire le même mot de passe) pour tous les mots. Une faille de sécurité sur un service essentiel tel que votre compte de messagerie signifie qu'il est temps de verrouiller le compte. hachures et obtenir vos mots de passe sous contrôle.
Ce guide contient de nombreux conseils utiles pour tous ceux qui doivent faire face à la perte d’un mot de passe, mais nous allons nous concentrer spécifiquement sur la gestion de tous les compromis: un compte de messagerie compromis. Une fois que quelqu'un a le contrôle de votre compte de messagerie, il peut facilement prendre le contrôle des dizaines d'autres services que vous utilisez, car, pour le meilleur ou pour le pire, le courrier électronique fonctionne comme un identifiant clé de clé du château et de qualification.
Sécurisez votre compte email
Réinitialisation / récupération de votre mot de passe. Vous devrez peut-être réinitialiser ou récupérer votre mot de passe. Le processus varie d’un service de messagerie à l’autre, mais nous avons rassemblé ici les liens de réinitialisation de trois services de messagerie courants pour vous aider à accélérer le processus si vous avez trouvé cet article via une recherche paniquée de Google. Vous pouvez trouver les formulaires pour Gmail, Hotmail et Yahoo! Mail ici. Les trois services susmentionnés ont une option pour vous permettre de spécifier non seulement que vous avez oublié votre mot de passe, mais que vous pensez que votre compte a été compromis.
Changez votre mot de passe pour quelque chose de complètement différent de votre mot de passe précédent. Faites-en une combinaison de caractères alphanumériques et si nécessaire temporairement écris le. L'important est de sécuriser immédiatement votre courrier électronique avec un mot de passe fort. Pendant que vous êtes toujours connecté à votre compte de messagerie, procédez comme suit.
Activer l'authentification à deux facteurs. Bien que votre service de messagerie n'offre peut-être pas cette fonctionnalité, il l'active. Vous ne le conserverez probablement pas éternellement (la vérification à deux facteurs est un peu compliquée), mais lorsque vous êtes en mode verrouillage et que vous essayez de tout contrôler, il est agréable de savoir que quelqu'un aurait besoin de le faire, par exemple: avoir accès à votre téléphone mobile et votre mot de passe pour accéder à votre compte email. Pour en savoir plus sur l'authentification à deux facteurs pour Gmail, cliquez ici.
Passez vos paramètres de messagerie avec un peigne à dents fines. En plus de changer votre mot de passe et de mettre en place une authentification à deux facteurs, vous devez vérifier les paramètres de votre compte de messagerie pour vous assurer que rien ne sort de l'ordinaire. Voici plusieurs choses que vous devez regarder: vérifier votre email de récupération et assurez-vous qu'il est défini sur une adresse e-mail que vous contrôlez, vérifiez vos indices de mot de passe et les remplacer par de nouvelles questions que vous connaissez la réponse, vérifier vos paramètres de transfert de courrier électronique afin de vous assurer que votre courrier électronique, même s'il a été compromis, ne l'a pas configuré, afin que tous vos futurs messages électroniques soient transférés à une tierce partie.
En ce qui concerne les astuces de mot de passe: les systèmes de récupération de mot de passe basés sur des astuces sont notoirement faciles à vaincre, car il n’est pas particulièrement difficile d’obtenir des informations de base sur une personne telle que son lieu de naissance, le nom de son chat, etc. (Merci, quiz frivoles sur Facebook). Un moyen simple d’augmenter radicalement la force des questions d’indication est de les rendre au sujet de quelqu'un autre que vous-même. Répondez aux questions comme si vous étiez votre père, un personnage d'une bande dessinée ou d'un roman que vous aimez, ou tout autre tiers sur lequel vous possédez un degré de connaissance élevé.
Ne négligez pas ces trois étapes et veillez à examiner tous les paramètres de votre compte de messagerie pour vous assurer qu’il n’ya pas de surprises cachées!
Changer chaque mot de passe associé à votre adresse e-mail
Obtenez un gestionnaire de mot de passe. Tout le monde n’utilise pas de gestionnaire de mot de passe et de nombreuses personnes ont des raisons de ne pas le faire, notamment «j'ai une bonne mémoire», «je ne fais pas confiance aux gestionnaires de mot de passe», «j’ai un algorithme KGB direct dans mon ordinateur. cerveau pour générer des mots de passe nouveaux et géniaux », etc. Nous avons déjà entendu tout cela. Si vous voulez jouer au jeu "Je vais mémoriser tous mes mots de passe", c'est très bien.Vous n’avez tout simplement pas de mots de passe aussi puissants et variés que ceux qui utilisent un gestionnaire de mots de passe. Ne pas utiliser de gestionnaire de mot de passe, c'est comme refuser d'utiliser une calculatrice et résoudre tous les problèmes de mathématiques à main levée; Il n’ya pas de bonne raison de ne pas utiliser une calculatrice et il n’ya pas de bonne raison de ne pas jongler avec les mots de passe dans votre tête quand il ya de meilleures alternatives.
Que vous utilisiez LastPass, KeePass ou un autre gestionnaire de mots de passe respectable s’intégrant à votre navigateur Web (et diminuant ainsi votre résistance à l’utiliser), vous disposerez d’un système vous permettant d’utiliser des mots de passe extrêmement forts et uniques pour chaque connexion distincte.
Rechercher votre email pour les rappels d'inscription. Il ne sera pas difficile de vous souvenir de vos identifiants de connexion fréquemment utilisés tels que Facebook et votre banque, mais il existe probablement des dizaines de services en cours dans lesquels vous ne vous souviendrez peut-être même pas que vous utilisiez votre courrier électronique pour vous connecter.
Utilisez des recherches par mots clés comme "bienvenue à", "réinitialiser", "récupération", "vérifier", "mot de passe", "nom d'utilisateur", "identifiant", "compte" et des combinaisons telles que "réinitialiser mot de passe" ou "vérifier compte". Encore une fois, nous savons que c’est un problème, mais une fois que vous l’avez fait avec un gestionnaire de mots de passe à vos côtés, vous disposez d’une liste maîtresse de tous vos comptes et vous n’aurez plus jamais à rechercher ce mot clé.
Utilisez des mots de passe forts. Si vous utilisez un bon gestionnaire de mots de passe, cela ne posera même pas de problème. LastPass, par exemple, a un générateur de mot de passe intégré. Un clic sur un bouton suffit à générer un mot de passe du type "Myy0vNncg6dlYrbhVjo1"; ajoutez un autre clic et vous pouvez facilement associer ce mot de passe extrêmement fort au compte.
Si vous n’utilisez pas de gestionnaire de mots de passe, vous devez respecter certaines règles strictes pour la génération manuelle de mots de passe forts:
- Les mots de passe doivent toujours être plus longs que le minimum autorisé par le service.. Si le service en question autorise des mots de passe de 6 à 20 caractères, optez pour le mot de passe le plus long que vous puissiez retenir.
- N'utilisez pas de mots du dictionnaire dans votre mot de passe. Votre mot de passe devrait jamais être si simple qu’un scan superficiel avec un fichier dictionnaire le révélerait. N'incluez jamais votre nom, une partie du nom d'utilisateur ou du courrier électronique, ni d'autres éléments facilement identifiables, tels que le nom de votre société ou le nom de votre rue. Évitez également d’utiliser des combinaisons de clavier courantes telles que «qwerty» ou «asdf» dans le cadre de votre mot de passe.
- Utilisez des mots de passe au lieu de mots de passe. Si vous n’utilisez pas de gestionnaire de mots de passe pour mémoriser des mots de passe vraiment aléatoires (oui, nous réalisons que nous utilisons vraiment l’idée d’utiliser un gestionnaire de mots de passe), vous pouvez alors retenir des mots de passe plus forts en les transformant en mots de passe passifs. Pour votre compte Amazon, par exemple, vous pouvez créer le mot de passe facile à retenir «J'aime lire des livres», puis le transformer en un mot de passe du type «! Luv2ReadBkz». C’est facile à retenir et c’est assez fort.
Pratiquez un bon mot de passe d'hygiène pour l'avenir
Il est très facile de revenir aux mauvaises habitudes une fois que le choc de la violation de la sécurité est passé. Appelez ça l'effet de dentiste: vous passez la soie dentaire devant le dentiste, vous vous promettez de la soie dentaire après la visite, et trois semaines plus tard, vous vous retrouvez endormi sur le canapé en regardant Archer avec une gorgée d'ours.
Rester au top de la gestion des mots de passe est important et, une fois cela fait, vous protège correctement de l'agonie consistant à refaire tout le travail de fixation du mot de passe (ou, pire, à perdre d'importantes sommes d'argent ou à vous perdre dans une bataille juridique à cause de l'utilisation de votre compte compromis). Voici ce que vous devez faire pour vos anciens et nouveaux comptes:
Utilisez toujours un mot de passe unique pour chaque service. Pensez à cette politique comme ayant des systèmes d'extinction d'incendie dans chaque pièce d'un bâtiment. Si le Lab 223 prend feu, il n’entraîne pas toute la structure. Si une personne pirate un site de jeu que vous visitez, elle n'aura pas non plus accès à votre courrier électronique (ni à aucune autre connexion associée à votre adresse électronique).
Changez vos mots de passe. Ne résistez pas à la modification de vos mots de passe. Si vous utilisez beaucoup votre courrier électronique dans des espaces Wi-Fi publics, des cybercafés, etc., vous devez le modifier fréquemment car vous l'utilisez dans des endroits où il peut être facilement consulté, enregistré dans une clé ou compromis. Si vous utilisez un gestionnaire de mot de passe principal, ce processus est moins aisé, car vous devez uniquement vous rappeler un mot de passe fort pour le gestionnaire de mot de passe et un mot de passe fort pour votre courrier électronique (tout le reste peut être géré par le gestionnaire de mot de passe).
Ne stockez pas vos mots de passe de manière sécurisée. Cependant, vous stockez vos mots de passe, ne les stockez pas de manière non sécurisée. Si vous les écrivez sur un cahier, verrouillez-le dans votre coffre-fort. Si vous les conservez dans un gestionnaire de mots de passe, utilisez un mot de passe très sécurisé pour ce gestionnaire. Si vous les conservez sur votre ordinateur dans un document texte, vous devez alors chiffrer ce document et ne pas le laisser simplement dans votre dossier Mes documents. Votre liste de mots de passe, quelle qu’elle soit, est le passeport de votre vie numérique.
Ne transmettez pas les mots de passe de manière sécurisée. C'est une combinaison de la règle précédente et de la règle suivante. Ne vous envoyez pas par courrier électronique un fichier texte de vos mots de passe. Cela équivaut à écrire vos mots de passe sur une carte postale et à les poster. Toute personne qui touche la carte postale en transit peut facilement lire les mots de passe. N'envoyez jamais par email ou par messagerie instantanée vos mots de passe pour quelque raison que ce soit.
Ne partagez pas votre mot de passe. En plus de ne pas partager votre mot de passe entre services, ne partagez pas vos mots de passe avec d’autres personnes. Vos amis n’ont pas besoin de connaître votre mot de passe, votre patron n’a pas besoin de connaître votre mot de passe, aucun employé légitime de Google ou de Bank of America ne vous appellera ou ne vous enverra un courriel pour vous demander votre mot de passe. Votre position par défaut sur le partage du mot de passe devrait toujours être «Non».
À ce stade, si vous avez suivi, vous disposez d’un ensemble de mots de passe uniques, puissants et bien gérés. Vous avez une dernière tâche. Extrayez votre liste de contacts et envoyez un courrier électronique à toutes les personnes que vous avez spammées auparavant avec le message «Aidez-moi, je suis bloqué à Londres et n’ai pas d’argent…» et envoyez-leur un lien vers cet article. Il y a de bonnes chances que, comme vous l’avez été, c’est une véritable rupture d’un cauchemar de mots de passe.
