你的朋友正在舉報來自你的電子郵件帳戶的垃圾郵件和金錢請求，而你的一些登入不起作用；你已經被洩露了。繼續讀下去，看看現在該做什麼，以及將來如何保護自己。

密碼洩露是一件嚴重的事情。如果您在所有帳戶中使用弱密碼（甚至同一個）並且在電子郵件帳戶等核心服務上出現安全漏洞，則您使用的次要服務的安全漏洞可能會危及您更嚴重的帳戶，這意味著是時候控制密碼了。

這本指南充滿了有用的提示，任何人誰必須處理掉洩漏的密碼，但我們將特別集中在處理所有的妥協之母：一個洩露的電子郵件帳戶。一旦有人控制了你的電子郵件帳戶，他們就可以很容易地控制你使用的幾十種其他服務，不管是好是壞，電子郵件都是通往城堡和限定識別符號的主要鑰匙。

保護您的電子郵件帳戶

你需要做的第一件事就是鎖定你的賬戶，哪怕是最輕微的暗示。當你的朋友打電話給你說“我剛收到你的一封電子郵件，聲稱你在倫敦，需要我給你匯款”的那一刻，你就得上電腦去上班了。

重置/恢復密碼。您可能需要重置或恢復密碼。這一過程因電子郵件服務而異，但我們收集了三種流行電子郵件服務的重置連結，如果您透過驚慌失措的Google搜尋找到這篇文章，可以幫助您加快這一過程。你可以找到Gmail，Hotmail和Yahoo！在這裡郵寄。上述三項服務都有一個選項供您指定，不僅是您忘記了密碼，而且您認為您的帳戶已被洩露。

將密碼更改為與以前完全不同的密碼。把它做成字母數字的組合，如果需要的話暫時寫下來。重要的是，你安全的電子郵件立即與一個強大的密碼。當您仍然登入到您的電子郵件帳戶時，請完成以下步驟。

啟用雙因素身份驗證。雖然您的電子郵件服務可能無法提供此功能，如果它確實打開了它。你可能不會永遠保持它（兩因素驗證有點麻煩），但是當你處於鎖定模式並試圖控制一切時，很高興知道有人需要，例如，訪問你的**和密碼，以獲得對你的電子郵件帳戶的訪問。您可以在這裡閱讀關於Gmail的兩因素身份驗證。

用細梳子瀏覽電子郵件設定。除了更改密碼和設定兩個因素身份驗證外，您還需要透過電子郵件帳戶上的設定，以確保沒有什麼異常。下面是您需要注意的幾個問題：檢查恢復電子郵件，確保它設定為您控制的電子郵件地址，檢查密碼提示，並用您知道答案的新問題替換它們，檢查電子郵件轉發設定，以確保電子郵件未設定，以確保電子郵件未設定好，以便您的未來電子郵件將轉發給第三方。

關於密碼提示：基於提示的密碼恢復系統是出了名的容易失敗，因為它不是特別難獲得一個人的基本資訊，比如他們出生的地方，他們的貓的名字是什麼，等等（謝謝你無聊的Facebook測驗）。從根本上提高暗示問題的強度的一個簡單方法是讓它們涉及到別人而不是你自己。回答這些問題時，要把自己當成自己的父親、喜歡的漫畫書或小說中的人物，或者其他任何你對其有相當瞭解的第三方。

不要忽略這三個步驟，一定要看看你的電子郵件帳戶上的所有設定，以確保沒有驚喜藏起來！

更改與您的電子郵件地址關聯的每個密碼

電子郵件地址是通往城堡的鑰匙。如果有人可以訪問你的電子郵件帳戶，他們也可以訪問你在iTunes登入時使用過的幾乎所有其他電子郵件帳戶亞馬遜網站帳戶，你的信用卡和銀行機構，社交媒體帳戶，論壇等。現在是時候開始更改密碼了。我們意識到這一點都不好玩，我們意識到如果你有很多很多賬戶的話，這會很費時。好的一面是，一旦你這樣做了，你將有效地接種自己對這種痛苦在未來。

獲取密碼管理器。不是每個人都使用密碼管理器，很多人都有自己的理由不這樣做，包括“我有很好的記憶體”，“我不信任密碼管理器”，“我腦子裡有一些直接的KGB演算法來生成新的和可怕的密碼”，等等。我們以前都聽過。如果你想玩“我會記住我所有密碼”的遊戲，那就好了。您只需擁有與使用密碼管理器的人一樣強大和多樣的密碼。不使用密碼管理器就像拒絕使用計算器，長期解決所有數學問題；沒有什麼好理由放棄使用計算器，如果有更好的選擇，就沒有理由堅持在你的頭腦中雜耍密碼。

無論您使用LastPass、KeePass，還是其他與您的web瀏覽器整合的值得尊敬的密碼管理器（從而減少您使用它的阻力），您都將擁有一個允許您為每個不同的登入使用非常強大和唯一的密碼的系統。

在電子郵件中搜索註冊提醒。記住你經常使用的登入資訊並不難，比如Facebook和你的銀行，但是可能有很多付費服務你甚至不記得你是用電子郵件登入的。

使用關鍵字搜尋，如“歡迎使用”、“重置”、“恢復”、“驗證”、“密碼”、“使用者名稱”、“登入”、“帳戶”以及類似“重置密碼”或“驗證帳戶”等組合。我們知道這是一個麻煩，但是一旦你在你身邊的密碼管理器完成了這一點，你就有了一個你所有帳戶的主列表，你將永遠不會再進行這個關鍵字搜尋。

使用強密碼。如果你正在使用一個好的密碼管理器，這甚至不會是一個問題。例如，LastPass有一個內建的密碼生成器。只需點選一個按鈕就可以生成一個類似“Myy0vNncg6dlYrbhVjo1”的密碼；再點選一次，您就可以輕鬆地將這個非常強大的密碼與帳戶關聯起來。

如果您不使用密碼管理器，那麼在手動生成強密碼時，您仍應遵守一些硬性規定：

• 密碼長度應始終大於服務允許的最小值。如果有問題的服務允許6-20個字元的密碼去為最長的密碼你能記住。
• 不要將字典中的單詞作為密碼的一部分。你的密碼不應該這麼簡單，用字典檔案粗略掃描一下就會發現它。千萬不要包括你的名字，部分登入或電子郵件，或其他容易識別的專案，如你的公司名稱或街道名稱。同時也要避免在密碼中使用常見的鍵盤組合，如“qwerty”或“asdf”。
• 使用密碼短語而不是密碼。如果您沒有使用密碼管理器來記住真正隨機的密碼（是的，我們意識到我們正在反覆討論使用密碼管理器的想法），那麼您可以透過將它們轉換為密碼短語來記住更強大的密碼。例如，對於您的Amazon帳戶，您可以建立易於記住的密碼短語“我喜歡看書”，然後將其壓縮為類似“！luv2ReadBkz”。它很容易記住，而且相當強。

保持良好的密碼衛生

一旦安全漏洞的衝擊過去，人們很容易重新養成壞習慣。稱之為牙醫效應：你在牙醫面前瘋狂地用牙線和刷子刷牙，你向自己保證看病後會用牙線和刷子刷牙，三個星期後，你發現自己在沙發上睡著了，看著阿切爾嘴裡叼著一口橡皮熊。

保持在密碼管理的頂端是很重要的，當做正確的保護你的痛苦，不得不再次做所有這些密碼修復（或者，更糟的是，失去了大量的錢或捲入法律訴訟，因為什麼是做了你的帳戶洩露）。以下是您在處理新老客戶時需要做的：

始終為每個服務使用唯一的密碼。想想這個政策，比如在建築物的每個房間都有滅火系統。如果223實驗室著火了，它就不會把整個結構都帶走。如果有人入侵你訪問的遊戲網站，他們也無法訪問你的電子郵件（或任何其他登入與你的電子郵件地址相關聯的登入）。

更改密碼。不要抗拒更改密碼。如果您經常在公共Wi-Fi場所、網咖等處使用電子郵件，那麼您需要經常更改它，因為您在容易被嗅探、記錄金鑰或以其他方式洩露的位置使用它。如果您使用主密碼管理器，這個過程就不那麼痛苦了，因為您只需要記住密碼管理器的強密碼和電子郵件的強密碼（其他一切都可以由密碼管理器管理）。

不要不安全地儲存密碼。無論您如何儲存密碼，都不要不安全地儲存它們。如果你把它們寫在筆記本上，把它鎖在你的防火保險箱裡。如果您將它們儲存在密碼管理器中，請為該管理器使用非常安全的密碼。如果你把它們放在你的電腦上的一個文字文件中，那麼你必須加密這個文字文件，而不是簡單地把它放在你的“我的文件”資料夾中。你的密碼列表，不管它是如何儲存的，都是你數字生活的***。

不要不安全地傳輸密碼。這是上一條規則和下一條規則的組合。不要給自己發一封包含密碼的純文字檔案。這相當於把你的密碼寫在明信片上，然後郵寄出去。任何人在運輸過程中觸控明信片都可以很容易地讀取密碼。不要以任何理由透過電子郵件或即時訊息傳送您的密碼。

不要共享您的密碼。除了不在服務之間共享您的密碼之外，也不要與其他人共享您的密碼。你的朋友不需要知道你的密碼，你的老闆也不需要知道你的密碼，任何來自谷歌或美國銀行的合法員工都不會給你打電話或發電子郵件要求你輸入密碼。密碼共享的預設立場應始終為“否”

在這一點上，如果你一直遵循，你有一套獨特的，強大的，管理良好的密碼。你還有最後一個任務。調出你的聯絡人列表，給所有你以前發過垃圾郵件的人發一封郵件，上面寫著“救命啊，我困在倫敦，沒錢了……”，然後給他們發郵件，給他們發一個這篇文章的連結。很有可能，像你一樣，他們離密碼噩夢只有一步之遙。