Come reimpostare le password degli account dopo essere caduti vittima del riutilizzo della password?

Naviga le tue risposte
3

Recentemente ho avuto uno dei miei account compromesso dopo essere caduto vittima di una truffa di phishing online. A peggiorare le cose, mentre ho usato password uniche per qualsiasi account creato negli ultimi anni, il mio auto di quattordici anni ha commesso l'errore critico di riutilizzare le password tra più account.

Da allora, ho ricevuto e-mail da diversi siti che mi avvisano di tentativi di accesso da fonti non autorizzate. Per mantenere sicuro il mio account, mi trovo ora di fronte all'arduo compito di reimpostare le password per quasi 280 account diversi.

Ho provato a utilizzare La reimpostazione automatica della password di LastPass , ma ha avuto un successo limitato. Richiede manualmente il controllo di quali siti sono supportati, manca un'opzione per reimpostare più account contemporaneamente, e talvolta non riesce a registrare reimpostazioni di password riuscite.

Come devo fare per ripristinare più password di account dopo una violazione della sicurezza?

    
posta Steven M. Vascellaro 05.07.2017 - 22:28
fonte

3 risposte

2

Poiché esistono molti modi diversi in cui è possibile implementare le funzioni di reimpostazione della password, l'unica opzione reale consiste nel trascorrere un po 'di tempo attraverso il ripristino manuale. Sì, è un dolore, ma una volta che hai finito, non sarai più preoccupato per lo stesso problema.

Come minimo, assegna la priorità agli account: se non li usi da anni, probabilmente c'è meno urgenza di quella che usi regolarmente, o del tuo account di posta elettronica, per esempio.

    
risposta data 05.07.2017 - 22:32
fonte
1

Inizia facendo un elenco degli account più importanti. Tu dici di avere 280 account. Come fai a saperlo? Hai già una lista?

Quello che farei è il seguente:

a) Cambia la password per gli account che utilizzi per l'autenticazione. Ad esempio, un indirizzo email principale in cui si ricevono i messaggi di reimpostazione della password. Oppure se si utilizza il telefono per due fattori, modificare la password che si utilizza per accedere al sito Web del provider del telefono. Crea password valide, memorizzale in un gestore di password, ma ricordale anche loro.

link

b) Cambia password per cose veramente importanti. Cose che coinvolgono denaro o accesso a risorse davvero preziose, come il tuo conto bancario o il tuo cluster AWS, ecc. Cerca di ricordare account collegati ai tuoi soldi, come software per giochi o un app store. Crea password valide e ricordale, oppure creale utilizzando il tuo gestore password se puoi reimpostare la password e memorizzare la password nel gestore password in entrambi i casi.

c) Cambia account per i social media e altre cose che contengono le tue informazioni personali.

d) Continua a passare da importante a non importante finché non ti annoi. Alla fine, per le cose poco importanti che non hanno un valore reale, puoi reimpostare la password quando ti imbatti nel voler utilizzare l'account o semplicemente crearne uno nuovo.

Ora non voglio renderti paranoico, ma potresti voler aggiungere una semplice scansione antivirus prima di cambiare le cose. Non so che tipo di trappola di phishing hai visitato, ma dovresti cambiare le password da un dispositivo pulito se sei stato infettato da malware.

Ultimo ma non meno importante: attiva il fattore 2 dove possibile.

    
risposta data 05.07.2017 - 22:59
fonte
0

Ho finito per utilizzare la Sfida di sicurezza di LastPass per aiutarmi a identificare le password deboli e riutilizzate tra diversi siti.

Dovevo ancora prendere il tempo di cambiare manualmente la mia password su ciascun sito, ma LastPass mi ha salvato un sacco di tempo elencando quali password dovevano essere cambiate.

    
risposta data 20.07.2017 - 01:54
fonte

Leggi altre domande sui tag

Devo usare le tabelle arcobaleno o bruteforce (NTLM)? Lo scambio di certificati TLS potrebbe non essere corretto