你的朋友正在举报来自你的电子邮件帐户的垃圾邮件和金钱请求，而你的一些登录不起作用；你已经被泄露了。继续读下去，看看现在该做什么，以及将来如何保护自己。

密码泄露是一件严重的事情。如果您在所有帐户中使用弱密码（甚至同一个）并且在电子邮件帐户等核心服务上出现安全漏洞，则您使用的次要服务的安全漏洞可能会危及您更严重的帐户，这意味着是时候控制密码了。

这本指南充满了有用的提示，任何人谁必须处理掉泄漏的密码，但我们将特别集中在处理所有的妥协之母：一个泄露的电子邮件帐户。一旦有人控制了你的电子邮件帐户，他们就可以很容易地控制你使用的几十种其他服务，不管是好是坏，电子邮件都是通往城堡和限定标识符的主要钥匙。

保护您的电子邮件帐户

你需要做的第一件事就是锁定你的账户，哪怕是最轻微的暗示。当你的朋友打电话给你说“我刚收到你的一封电子邮件，声称你在伦敦，需要我给你汇款”的那一刻，你就得上电脑去上班了。

重置/恢复密码。您可能需要重置或恢复密码。这一过程因电子邮件服务而异，但我们收集了三种流行电子邮件服务的重置链接，如果您通过惊慌失措的Google搜索找到这篇文章，可以帮助您加快这一过程。你可以找到Gmail，Hotmail和Yahoo！在这里邮寄。上述三项服务都有一个选项供您指定，不仅是您忘记了密码，而且您认为您的帐户已被泄露。

将密码更改为与以前完全不同的密码。把它做成字母数字的组合，如果需要的话暂时写下来。重要的是，你安全的电子邮件立即与一个强大的密码。当您仍然登录到您的电子邮件帐户时，请完成以下步骤。

启用双因素身份验证。虽然您的电子邮件服务可能无法提供此功能，如果它确实打开了它。你可能不会永远保持它（两因素验证有点麻烦），但是当你处于锁定模式并试图控制一切时，很高兴知道有人需要，例如，访问你的**和密码，以获得对你的电子邮件帐户的访问。您可以在这里阅读关于Gmail的两因素身份验证。

用细梳子浏览电子邮件设置。除了更改密码和设置两个因素身份验证外，您还需要通过电子邮件帐户上的设置，以确保没有什么异常。下面是您需要注意的几个问题：检查恢复电子邮件，确保它设置为您控制的电子邮件地址，检查密码提示，并用您知道答案的新问题替换它们，检查电子邮件转发设置，以确保电子邮件未设置，以确保电子邮件未设置好，以便您的未来电子邮件将转发给第三方。

关于密码提示：基于提示的密码恢复系统是出了名的容易失败，因为它不是特别难获得一个人的基本信息，比如他们出生的地方，他们的猫的名字是什么，等等（谢谢你无聊的Facebook测验）。从根本上提高暗示问题的强度的一个简单方法是让它们涉及到别人而不是你自己。回答这些问题时，要把自己当成自己的父亲、喜欢的漫画书或小说中的人物，或者其他任何你对其有相当了解的第三方。

不要忽略这三个步骤，一定要看看你的电子邮件帐户上的所有设置，以确保没有惊喜藏起来！

更改与您的电子邮件地址关联的每个密码

电子邮件地址是通往城堡的钥匙。如果有人可以访问你的电子邮件帐户，他们也可以访问你在iTunes登录时使用过的几乎所有其他电子邮件帐户亚马逊网站帐户，你的信用卡和银行机构，社交媒体帐户，论坛等。现在是时候开始更改密码了。我们意识到这一点都不好玩，我们意识到如果你有很多很多账户的话，这会很费时。好的一面是，一旦你这样做了，你将有效地接种自己对这种痛苦在未来。

获取密码管理器。不是每个人都使用密码管理器，很多人都有自己的理由不这样做，包括“我有很好的内存”，“我不信任密码管理器”，“我脑子里有一些直接的KGB算法来生成新的和可怕的密码”，等等。我们以前都听过。如果你想玩“我会记住我所有密码”的游戏，那就好了。您只需拥有与使用密码管理器的人一样强大和多样的密码。不使用密码管理器就像拒绝使用计算器，长期解决所有数学问题；没有什么好理由放弃使用计算器，如果有更好的选择，就没有理由坚持在你的头脑中杂耍密码。

无论您使用LastPass、KeePass，还是其他与您的web浏览器集成的值得尊敬的密码管理器（从而减少您使用它的阻力），您都将拥有一个允许您为每个不同的登录使用非常强大和唯一的密码的系统。

在电子邮件中搜索注册提醒。记住你经常使用的登录信息并不难，比如Facebook和你的银行，但是可能有很多付费服务你甚至不记得你是用电子邮件登录的。

使用关键字搜索，如“欢迎使用”、“重置”、“恢复”、“验证”、“密码”、“用户名”、“登录”、“帐户”以及类似“重置密码”或“验证帐户”等组合。我们知道这是一个麻烦，但是一旦你在你身边的密码管理器完成了这一点，你就有了一个你所有帐户的主列表，你将永远不会再进行这个关键字搜索。

使用强密码。如果你正在使用一个好的密码管理器，这甚至不会是一个问题。例如，LastPass有一个内置的密码生成器。只需点击一个按钮就可以生成一个类似“Myy0vNncg6dlYrbhVjo1”的密码；再点击一次，您就可以轻松地将这个非常强大的密码与帐户关联起来。

如果您不使用密码管理器，那么在手动生成强密码时，您仍应遵守一些硬性规定：

• 密码长度应始终大于服务允许的最小值。如果有问题的服务允许6-20个字符的密码去为最长的密码你能记住。
• 不要将字典中的单词作为密码的一部分。你的密码不应该这么简单，用字典文件粗略扫描一下就会发现它。千万不要包括你的名字，部分登录或电子邮件，或其他容易识别的项目，如你的公司名称或街道名称。同时也要避免在密码中使用常见的键盘组合，如“qwerty”或“asdf”。
• 使用密码短语而不是密码。如果您没有使用密码管理器来记住真正随机的密码（是的，我们意识到我们正在反复讨论使用密码管理器的想法），那么您可以通过将它们转换为密码短语来记住更强大的密码。例如，对于您的Amazon帐户，您可以创建易于记住的密码短语“我喜欢看书”，然后将其压缩为类似“！luv2ReadBkz”。它很容易记住，而且相当强。

保持良好的密码卫生

一旦安全漏洞的冲击过去，人们很容易重新养成坏习惯。称之为牙医效应：你在牙医面前疯狂地用牙线和刷子刷牙，你向自己保证看病后会用牙线和刷子刷牙，三个星期后，你发现自己在沙发上睡着了，看着阿切尔嘴里叼着一口橡皮熊。

保持在密码管理的顶端是很重要的，当做正确的保护你的痛苦，不得不再次做所有这些密码修复（或者，更糟的是，失去了大量的钱或卷入法律诉讼，因为什么是做了你的帐户泄露）。以下是您在处理新老客户时需要做的：

始终为每个服务使用唯一的密码。想想这个政策，比如在建筑物的每个房间都有灭火系统。如果223实验室着火了，它就不会把整个结构都带走。如果有人入侵你访问的游戏网站，他们也无法访问你的电子邮件（或任何其他登录与你的电子邮件地址相关联的登录）。

更改密码。不要抗拒更改密码。如果您经常在公共Wi-Fi场所、网吧等处使用电子邮件，那么您需要经常更改它，因为您在容易被嗅探、记录密钥或以其他方式泄露的位置使用它。如果您使用主密码管理器，这个过程就不那么痛苦了，因为您只需要记住密码管理器的强密码和电子邮件的强密码（其他一切都可以由密码管理器管理）。

不要不安全地存储密码。无论您如何存储密码，都不要不安全地存储它们。如果你把它们写在笔记本上，把它锁在你的防火保险箱里。如果您将它们保存在密码管理器中，请为该管理器使用非常安全的密码。如果你把它们放在你的电脑上的一个文本文档中，那么你必须加密这个文本文档，而不是简单地把它放在你的“我的文档”文件夹中。你的密码列表，不管它是如何存储的，都是你数字生活的***。

不要不安全地传输密码。这是上一条规则和下一条规则的组合。不要给自己发一封包含密码的纯文本文件。这相当于把你的密码写在明信片上，然后邮寄出去。任何人在运输过程中触摸明信片都可以很容易地读取密码。不要以任何理由通过电子邮件或即时消息发送您的密码。

不要共享您的密码。除了不在服务之间共享您的密码之外，也不要与其他人共享您的密码。你的朋友不需要知道你的密码，你的老板也不需要知道你的密码，任何来自谷歌或美国银行的合法员工都不会给你打电话或发电子邮件要求你输入密码。密码共享的默认立场应始终为“否”

在这一点上，如果你一直遵循，你有一套独特的，强大的，管理良好的密码。你还有最后一个任务。调出你的联系人列表，给所有你以前发过垃圾邮件的人发一封邮件，上面写着“救命啊，我困在伦敦，没钱了……”，然后给他们发邮件，给他们发一个这篇文章的链接。很有可能，像你一样，他们离密码噩梦只有一步之遥。