あなたの友人は、あなたの電子メール アカウントから発信されたスパムと金銭の要求を報告しており、ログインの一部が機能していません。あなたは危険にさらされています。今何をすべきか、そして将来自分を守る方法については、この記事を読んでください。
パスワードが侵害されると重大な問題になります。すべてのサービスで脆弱なパスワード (または同じパスワード) を使用している場合、使用しているマイナーなサービスでセキュリティ侵害が発生すると、より重要なアカウントが危険にさらされる可能性があります。電子メール アカウントのようなコア サービスでのセキュリティ侵害は、セキュリティ侵害を防ぐ時期が来たことを意味します。をハッチしてパスワードを管理しましょう。
このガイドには、パスワードの漏洩に対処しなければならない人にとって役立つヒントが満載ですが、特に、すべての侵害の根源である電子メール アカウントの侵害に対処することに重点を置きます。誰かがあなたの電子メール アカウントを制御すると、電子メールは良くも悪くも城への重要な鍵および適格な識別子として機能するため、あなたが使用する他の多数のサービスを簡単に制御できるようになります。
電子メールアカウントを保護する
何かがおかしいというほんのわずかな兆候でも、最初に行う必要があるのは、アカウントをロックダウンすることです。友人から電話がかかってきて、「ロンドンにいるというメールが届いたので、お金を送金してほしい」と言われた瞬間、あなたはコンピュータに向かって仕事を始めなければなりません。
パスワードのリセット/回復。 パスワードのリセットまたは回復が必要になる場合があります。このプロセスは電子メール サービスによって異なりますが、パニックに陥った Google 検索でこの記事を見つけた場合に備えて、プロセスを迅速に進めるのに役立つ 3 つの人気のある電子メール サービスのリセット リンクをここにまとめました。 Gmail 、 Hotmail 、 Yahoo! のフォームがあります。ここに メールしてください 。前述の 3 つのサービスにはすべて、パスワードを忘れたことだけでなく、アカウントが侵害されたと思われることを指定するオプションがあります。
パスワードを以前のパスワードとはまったく異なるものに変更します。英数字の組み合わせにし、必要に応じて一時的に書き留めます。重要なことは、強力なパスワードを使用して電子メールをすぐに保護することです。電子メール アカウントにログインしたまま、次の手順を完了します。
二要素認証を有効にします。 ご利用の電子メール サービスがこの機能を提供していない場合でも、有効になっている場合には、この機能を提供してください。永久にオンにし続けることはおそらくないでしょう (2 要素認証はちょっと面倒です) が、ロックダウン モードですべてを制御しようとしている間、誰かが次のようなことを行う必要があることを知っておくのは良いことです。電子メール アカウントにアクセスするために、携帯電話とパスワードにアクセスできる必要があります。 Gmail の 2 要素認証については、こちらを ご覧ください。
細かい櫛を使ってメール設定を確認してください。 パスワードの変更と 2 要素認証の設定に加えて、メール アカウントの設定を行って、異常がないか確認する必要があります。確認する必要がある点がいくつかあります。 回復メールをチェックして 、自分が管理するメール アドレスに設定されていることを確認します。 パスワードのヒントを確認して 、自分だけが答えを知っている新しい質問に置き換えます。 メールの転送設定を確認してください 。メールがどのように侵害されても、今後のすべてのメールがサードパーティに転送されるように設定されていないことを確認してください。
パスワードのヒントについて: ヒントに基づくパスワード回復システムは、生まれた場所や猫の名前など、その人に関する基本的な情報を取得するのが特に難しいわけではないため、簡単に破られることで有名です (軽薄な Facebook のクイズに感謝します)。 。ヒントの質問の強度を根本的に高める簡単な方法の 1 つは、自分以外の誰かに関する質問を作成することです。あなたが自分の父親、大好きな漫画や小説の登場人物、またはあなたがかなりの知識を持っているその他の第三者であるかのように質問に答えてください。
これら 3 つの手順を無視せず、メール アカウントのすべての設定を確認して、予期せぬことが隠されていないことを確認してください。
メールアドレスに関連付けられたすべてのパスワードを変更する
電子メール アドレスは、ことわざにあるように城への鍵として機能します。誰かがあなたの電子メール アカウントにアクセスできる場合、その人は、iTunes ログイン、Amazon.com アカウント、クレジット カードと銀行機関、ソーシャル メディア アカウント、ディスカッション フォーラムなど、あなたがこれまでに使用した電子メール アカウントのほぼすべてにアクセスできるようになります。すぐ。今こそパスワードの変更を開始する時期です。私たちは、これが楽しいものではないことを認識しており、非常に多くのアカウントをお持ちの場合は時間がかかることを認識しています。利点は、一度それを実行すると、将来この悲惨さに対して効果的に予防接種を受けることになるということです。
パスワードマネージャーを入手してください。 誰もがパスワード マネージャーを使用しているわけではありません。多くの人がパスワード マネージャーを使用しない理由を持っています。たとえば、「記憶力が良い」、「パスワード マネージャーを信頼できない」、「自分のパスワードに直接的な KGB アルゴリズムが組み込まれている」などです。新しい素晴らしいパスワードを生成する脳」など、私たちはこれらすべてを以前に聞いたことがあるでしょう。 「すべてのパスワードを覚えてやる」ゲームをプレイしたい場合は、それでも問題ありません。パスワード マネージャーを使用する人ほど強力で多様なパスワードを使用することはできません。パスワードマネージャーを使用しないことは、電卓の使用を拒否し、すべての数学の問題を手書きで解くようなものです。電卓の使用をやめる正当な理由はありませんし、より良い代替手段があるのに頭の中でパスワードをやりくりすることに固執する正当な理由もありません。
LastPass 、 KeePass 、または Web ブラウザと統合された (つまり、使用に対する抵抗感を軽減する) 別の優れたパスワード マネージャーを使用する場合でも、個別のログインごとに非常に強力で固有のパスワードを使用できるシステムが手に入ります。
メールを検索して登録リマインダーを探します。 Facebook や銀行など、頻繁に使用するログインを思い出すのは難しくありませんが、ログインに電子メールを使用していることすら覚えていないような支出サービスが数多くあるでしょう。
「ようこそ」、「リセット」、「回復」、「確認」、「パスワード」、「ユーザー名」、「ログイン」、「アカウント」などのキーワード検索と、「パスワードのリセット」や「アカウントの確認」などの組み合わせを使用します。 。繰り返しになりますが、これが面倒であることは承知していますが、パスワード マネージャーを使用してこれを実行すると、すべてのアカウントのマスター リストが手に入り、このキーワード ハントを再度行う必要がなくなります。
強力なパスワードを使用してください。 優れたパスワードマネージャーを使用している場合、これは問題にはなりません。たとえば、LastPass にはパスワード生成機能が組み込まれています。ボタンをクリックするだけで、「Myy0vNncg6dlYrbhVjo1」のようなパスワードが生成されます。もう一度クリックするだけで、その非常に強力なパスワードをアカウントに簡単に関連付けることができます。
パスワード マネージャーを使用していない場合でも、強力なパスワードを手動で生成する際に従うべき厳格なルールがいくつかあります。
- パスワードは常に、サービスで許可されている最小値よりも長くする必要があります 。問題のサービスで 6 ~ 20 文字のパスワードが許可されている場合は、覚えている限り最長のパスワードを使用してください。
- パスワードの一部として辞書の単語を使用しないでください 。パスワードは、辞書ファイルをざっと調べただけで判明するほど単純であってはなりません。自分の名前、ログイン情報や電子メールの一部、または会社名や番地などのその他の簡単に識別できる項目は決して含めないでください。また、パスワードの一部として「qwerty」や「asdf」などの一般的なキーボードの組み合わせを使用することも避けてください。
- パスワードの代わりにパスフレーズを使用してください 。本当にランダムなパスワードを記憶するためにパスワード マネージャーを使用していない場合 (はい、パスワード マネージャーを使用するというアイデアを真剣に考えていることは認識しています)、パスワードをパスフレーズに変換することでより強力なパスワードを記憶できます。たとえば、Amazon アカウントの場合、「本を読むのが大好きです」という覚えやすいパスフレーズを作成し、それを「!luv2ReadBkz」のようなパスワードに変換できます。覚えやすいし、かなり強力です。
今後も適切なパスワード衛生を実践してください
セキュリティ侵害のショックが過ぎると、悪い習慣に戻ってしまうのは非常に簡単です。これを歯医者効果と呼びます。歯医者の前では狂ったようにフロスと歯磨きをし、歯医者に行った後はフロスと歯磨きをすると約束し、3週間後には気が付いたらソファでアーチャーがグミを一口食べているのを眺めながら眠っていたということになります。 。
パスワード管理を常に最新の状態に保つことは重要であり、正しく行えば、パスワードの修正をすべて再度実行しなければならないという苦しみからあなたを守ることができます (さらに悪いことに、パスワードの管理が原因で多額の損失を被ったり、法廷闘争に巻き込まれたりすることもあります)侵害されたアカウント)。古いアカウントと新しいアカウントで今後行う必要があることは次のとおりです。
常にサービスごとに一意のパスワードを使用してください。 この政策は、建物のすべての部屋に消火システムを設置するようなものだと考えてください。 Lab 223 が発火しても、建物全体が燃え上がるわけではありません。あなたがアクセスしたゲーム サイトが誰かにハッキングされた場合、その人はあなたの電子メール (またはあなたの電子メール アドレスに関連付けられた他のログイン) にもアクセスできなくなります。
パスワードを変更します。 パスワードを変更することに抵抗を感じないでください。公共の Wi-Fi スポットやインターネット カフェなどで電子メールを頻繁に使用する場合は、簡単に盗聴されたり、キーが記録されたり、その他の方法で侵害される可能性がある場所で電子メールを使用することになるため、頻繁に変更する必要があります。マスター パスワード マネージャーを使用する場合、実際に覚えておく必要があるのはパスワード マネージャー用の強力なパスワードと電子メール用の強力なパスワードだけであるため、このプロセスはそれほど困難ではありません (その他はすべてパスワード マネージャーで管理できます)。
パスワードを安全でない場所に保管しないでください。 ただし、パスワードを安全に保管しないでください。ノートに書き留めた場合は、防火金庫に保管してください。パスワード マネージャーにパスワードを保存する場合は、そのマネージャーに対して非常に安全なパスワードを使用してください。コンピュータ上にテキスト文書として保存する場合は、単に「マイ ドキュメント」フォルダに残すのではなく、そのテキスト文書を暗号化する必要があります。パスワード リストは、どのように保存されているかに関係なく、デジタル ライフへのパスポートとなります。
パスワードを安全でない方法で送信しないでください。 これは、前のルールと次のルールを組み合わせたものです。パスワードのプレーン テキスト ファイルを自分宛てに電子メールで送信しないでください。これは、パスワードをはがきに書いて郵送するのと同じです。輸送中にポストカードに触れれば誰でも簡単にパスワードを読み取ることができます。いかなる理由であっても、パスワードを電子メールやインスタント メッセージで送信しないでください。
パスワードを共有しないでください。 サービス間でパスワードを共有しないのと同様に、他の人とパスワードを共有しないでください。あなたの友人はあなたのパスワードを知る必要はありませんし、あなたの上司もあなたのパスワードを知る必要はありません。また、Google や Bank of America の正規の社員があなたに電話をかけたり、電子メールを送ってパスワードを尋ねたりすることはありません。パスワード共有に対するデフォルトのスタンスは常に「いいえ」である必要があります。
この時点で、手順に従っていれば、一意で強力で、適切に管理されたパスワードのセットが得られます。最後にもう 1 つのタスクがあります。連絡先リストを作成し、以前に「ロンドンで行き詰まっていてお金がありません…」というメッセージをスパム送信したすべての人に、この記事へのリンクを電子メールで送信します。あなたと同じように、パスワードの悪夢から一刻も早く逃れられる可能性が十分にあります。
