Page d'accueil » comment » Comment récupérer après que votre mot de passe d'email soit compromis

    Comment récupérer après que votre mot de passe d'email soit compromis

    Vos amis signalent des spams et des demandes d'argent provenant de votre compte de messagerie et certaines de vos connexions ne fonctionnent pas. vous avez été compromis. Lisez la suite pour voir quoi faire maintenant et comment vous protéger à l'avenir.

    Un mot de passe compromis est une affaire sérieuse. Une faille de sécurité sur un service mineur que vous utilisez peut mettre en péril vos comptes plus sérieux si vous utilisez des mots de passe faibles (ou même le même) pour tous les types de mot de passe. hachures et obtenir vos mots de passe sous contrôle.

    Ce guide contient de nombreux conseils utiles pour tous ceux qui doivent faire face à la perte du mot de passe, mais nous allons nous concentrer spécifiquement sur la gestion de tous les compromis: un compte de messagerie compromis. Une fois que quelqu'un a le contrôle de votre compte de messagerie, il peut facilement prendre le contrôle des dizaines d'autres services que vous utilisez, car, pour le meilleur ou pour le pire, le courrier électronique joue le rôle de clé clé du château et d'identifiant de qualification..

    Sécurisez votre compte email

    La première chose à faire est de verrouiller votre compte. À la seconde où votre ami vous appelle et vous dit: «Je viens de recevoir un e-mail vous disant que vous êtes à Londres et que je dois vous envoyer de l'argent», vous devez vous connecter à votre ordinateur et vous rendre au travail..

    Réinitialisation / récupération de votre mot de passe. Vous devrez peut-être réinitialiser ou récupérer votre mot de passe. Le processus varie d'un service de messagerie à l'autre, mais nous avons rassemblé ici les liens de réinitialisation de trois services de messagerie courants pour vous aider à accélérer le processus si vous avez trouvé cet article via une recherche paniquée de Google. Vous pouvez trouver les formulaires pour Gmail, Hotmail et Yahoo! Mail ici. Les trois services susmentionnés vous permettent de spécifier non seulement que vous avez oublié votre mot de passe, mais que vous pensez que votre compte a été compromis..

    Changez votre mot de passe pour quelque chose de complètement différent de votre mot de passe précédent. Faites-en une combinaison de caractères alphanumériques et si nécessaire temporairement écris le. L'important est de sécuriser immédiatement votre courrier électronique avec un mot de passe fort. Pendant que vous êtes toujours connecté à votre compte de messagerie, procédez comme suit..

    Activer l'authentification à deux facteurs. Bien que votre service de messagerie n'offre peut-être pas cette fonctionnalité, il l'active. Vous ne le conserverez probablement pas éternellement (la vérification à deux facteurs est un peu compliquée), mais lorsque vous êtes en mode verrouillage et que vous essayez de tout contrôler, il est agréable de savoir que quelqu'un aurait besoin de le faire, par exemple: avoir accès à votre téléphone mobile et votre mot de passe pour accéder à votre compte email. Vous pouvez en savoir plus sur l'authentification à deux facteurs pour Gmail..

    Passez en revue vos paramètres de messagerie avec un peigne à dents fines. En plus de changer votre mot de passe et de configurer une authentification à deux facteurs, vous devez vérifier les paramètres de votre compte de messagerie pour vous assurer que rien ne sort de l'ordinaire. Voici plusieurs choses que vous devez regarder: vérifier votre email de récupération et assurez-vous qu'il est défini sur une adresse e-mail que vous contrôlez, vérifiez vos indices de mot de passe et remplacez-les par de nouvelles questions que vous connaissez la réponse à, vérifier vos paramètres de transfert de courrier électronique pour vous assurer que votre courrier électronique, même s'il a été compromis, n'a pas été configuré, afin que tous vos futurs messages électroniques soient transférés à une tierce partie.

    En ce qui concerne les astuces de mot de passe: les systèmes de récupération de mot de passe basés sur des astuces sont notoirement faciles à vaincre, car il n’est pas particulièrement difficile d’obtenir des informations de base sur une personne telle que son lieu de naissance, le nom de son chat, etc. (merci, questionnaires frivoles sur Facebook) . Un moyen simple d’augmenter radicalement la force des questions d’indication est de les rendre au sujet de quelqu'un autre que vous-même. Répondez aux questions comme si vous étiez votre père, un personnage d’une bande dessinée ou d’un roman que vous aimez, ou tout autre tiers pour lequel vous possédez un niveau de connaissance significatif..

    Ne négligez pas ces trois étapes et veillez à examiner tous les paramètres de votre compte de messagerie pour vous assurer qu'il n'y a pas de surprises cachées.!

    Changer chaque mot de passe associé à votre adresse e-mail

    Les adresses e-mail fonctionnent comme les clés proverbiales du château. Si quelqu'un a accès à votre compte de messagerie, il a également accès à presque tout ce que vous avez déjà utilisé: votre compte de messagerie iTunes, votre compte Amazon.com, vos cartes de crédit et vos établissements bancaires, vos comptes de médias sociaux, des forums de discussion, etc. bientôt. Il est maintenant temps de commencer à changer les mots de passe. Nous réalisons que ce n'est pas amusant et que cela prend beaucoup de temps si vous avez beaucoup, beaucoup de comptes. L'avantage, c'est qu'une fois que vous le faites, vous vous serez effectivement vacciné contre cette misère à l'avenir..

    Obtenir un gestionnaire de mot de passe. Tout le monde n’utilise pas de gestionnaire de mot de passe et beaucoup de personnes ont des raisons de ne pas le faire, notamment «j'ai une bonne mémoire», «je ne fais pas confiance aux gestionnaires de mot de passe», «j’ai un algorithme de KGB directement dans mon ordinateur. cerveau pour générer des mots de passe nouveaux et géniaux », etc. Nous avons déjà entendu tout cela. Si vous voulez jouer au jeu "Je vais mémoriser tous mes mots de passe", c'est bien. Vous n’avez tout simplement pas de mots de passe aussi forts et variés que ceux qui utilisent un gestionnaire de mots de passe. Ne pas utiliser de gestionnaire de mot de passe, c'est comme refuser d'utiliser une calculatrice et résoudre tous les problèmes de mathématiques à main levée; il n'y a pas de bonne raison de ne pas utiliser une calculatrice et il n'y a pas de bonne raison de ne pas jongler avec les mots de passe dans votre tête lorsqu'il existe de meilleures alternatives.

    Que vous utilisiez LastPass, KeePass ou un autre gestionnaire de mots de passe respectable s'intégrant à votre navigateur Web (et diminuant ainsi votre résistance à l'utiliser), vous disposez d'un système qui vous permet d'utiliser des mots de passe extrêmement forts et uniques pour chaque connexion distincte..

    Rechercher votre courrier électronique pour les rappels d'inscription. Il ne sera pas difficile de vous souvenir de vos identifiants de connexion fréquemment utilisés tels que Facebook et votre banque, mais il existe probablement des dizaines de services en cours dans lesquels vous ne vous souviendrez peut-être même pas que vous utilisiez votre courrier électronique pour vous connecter..

    Utilisez des recherches par mots clés comme "bienvenue à", "réinitialiser", "récupération", "vérifier", "mot de passe", "nom d'utilisateur", "identifiant", "compte" et des combinaisons telles que "réinitialiser mot de passe" ou "vérifier compte" . Encore une fois, nous savons que c'est un problème, mais une fois que vous avez fait cela avec un gestionnaire de mots de passe à vos côtés, vous avez une liste principale de tous vos comptes et vous n'aurez plus jamais à chercher ce mot clé..

    Utilisez des mots de passe forts. Si vous utilisez un bon gestionnaire de mots de passe, cela ne posera même pas de problème. LastPass, par exemple, a un générateur de mot de passe intégré. Un clic sur un bouton suffit à générer un mot de passe du type "Myy0vNncg6dlYrbhVjo1"; ajoutez un autre clic et vous pouvez facilement associer ce mot de passe extrêmement fort au compte.

    Si vous n'utilisez pas de gestionnaire de mots de passe, vous devez respecter certaines règles strictes pour la génération manuelle de mots de passe forts:

    • Les mots de passe doivent toujours être plus longs que le minimum autorisé par le service.. Si le service en question autorise des mots de passe de 6 à 20 caractères, choisissez le mot de passe le plus long possible..
    • N'utilisez pas de mots du dictionnaire dans votre mot de passe. Votre mot de passe devrait jamais être si simple qu’un scan superficiel avec un fichier dictionnaire le révélerait. N'incluez jamais votre nom, une partie du nom d'utilisateur ou du courrier électronique, ni d'autres éléments facilement identifiables, tels que le nom de votre société ou le nom de votre rue. Évitez également d’utiliser des combinaisons de clavier courantes telles que «qwerty» ou «asdf» dans votre mot de passe..
    • Utilisez des mots de passe au lieu de mots de passe. Si vous n'utilisez pas de gestionnaire de mots de passe pour mémoriser des mots de passe vraiment aléatoires (oui, nous réalisons que nous utilisons vraiment l'idée d'utiliser un gestionnaire de mots de passe), vous pouvez alors vous rappeler des mots de passe plus forts en les transformant en mots de passe passifs. Pour votre compte Amazon, par exemple, vous pouvez créer le mot de passe facile à retenir «J'aime lire des livres», puis le transformer en un mot de passe du type «! Luv2ReadBkz». C'est facile à retenir et assez fort.

    Pratiquez un bon mot de passe d'hygiène pour l'avenir

    Il est vraiment facile de revenir aux mauvaises habitudes une fois que le choc de la violation de la sécurité est passé. Appelez ça l'effet de dentiste: vous passez la soie dentaire devant le dentiste, vous vous promettez de la soie dentaire après la visite et, trois semaines plus tard, vous vous retrouvez endormi sur le canapé en regardant Archer avec une gorgée d'oursons.

    Rester au top de la gestion des mots de passe est important et, une fois cela fait, vous protège correctement de l'agonie qui consiste à refaire tout le travail de fixation du mot de passe (ou, pire, à perdre d'importantes sommes d'argent ou à vous perdre dans une bataille juridique à cause de l'utilisation de votre compte compromis). Voici ce que vous devez faire pour vos anciens et nouveaux comptes:

    Toujours utiliser un mot de passe unique pour chaque service. Pensez à cette politique comme ayant des systèmes d'extinction d'incendie dans chaque pièce d'un bâtiment. Si le Lab 223 s'enflamme, il n'emporte pas toute la structure. Si une personne pirate un site de jeu que vous visitez, elle n'aura pas non plus accès à votre messagerie (ou à toute autre connexion associée à votre adresse e-mail)..

    Changer vos mots de passe. Ne résistez pas à la modification de vos mots de passe. Si vous utilisez beaucoup votre courrier électronique dans des espaces Wi-Fi publics, des cybercafés, etc., vous devez le modifier fréquemment car vous l'utilisez dans des endroits où il peut être facilement détecté, enregistré sur une clé ou compromis. Si vous utilisez un gestionnaire de mot de passe principal, cette procédure est moins aisée, car vous devez uniquement vous rappeler un mot de passe fort pour le gestionnaire de mot de passe et un mot de passe fort pour votre courrier électronique (tout le reste peut être géré par le gestionnaire de mot de passe)..

    Ne stockez pas vos mots de passe de manière sécurisée. Cependant, vous stockez vos mots de passe, ne les stockez pas de manière non sécurisée. Si vous les écrivez sur un cahier, verrouillez-le dans votre coffre-fort. Si vous les conservez dans un gestionnaire de mots de passe, utilisez un mot de passe très sécurisé pour ce gestionnaire. Si vous les conservez sur votre ordinateur dans un document texte, vous devez alors chiffrer ce document et ne pas le laisser simplement dans votre dossier Mes documents. Votre liste de mots de passe, quelle qu’elle soit, est le passeport de votre vie numérique..

    Ne pas transmettre les mots de passe de manière sécurisée. C'est une combinaison de la règle précédente et de la règle suivante. Ne vous envoyez pas par courrier électronique un fichier texte contenant vos mots de passe. Cela équivaut à écrire vos mots de passe sur une carte postale et à les poster. Toute personne qui touche la carte postale en transit peut facilement lire les mots de passe. N'envoyez jamais par email ou par messagerie instantanée vos mots de passe pour quelque raison que ce soit.

    Ne partagez pas votre mot de passe. En plus de ne pas partager votre mot de passe entre services, ne partagez pas vos mots de passe avec d'autres personnes. Vos amis n'ont pas besoin de connaître votre mot de passe, votre patron n'a pas besoin de connaître votre mot de passe, aucun employé légitime de Google ou de Bank of America ne vous appellera ou ne vous enverra un e-mail pour vous demander votre mot de passe. Votre position par défaut sur le partage du mot de passe devrait toujours être «Non».


    À ce stade, si vous avez suivi, vous disposez d'un ensemble de mots de passe uniques, forts et bien gérés. Vous avez une dernière tâche. Extrayez votre liste de contacts et envoyez un courrier électronique à toutes les personnes que vous avez spammées auparavant avec des messages «Aide, je suis coincé à Londres et je n'ai pas d'argent…» et envoyez-leur un lien vers cet article. Il y a de fortes chances pour que, comme vous l'étiez, ils soient à la limite d'un cauchemar de mots de passe.