我在这个(德语)网站上有一个免费的邮件帐户。如果我输入错误的密码,一旦成功登录,我会收到一条消息,告诉我我的登录尝试失败。
最近我注意到该网站每天都会通知我许多失败的登录尝试(在 8 到 32 之间)。没有像GMail那样记录失败登录的位置和设备的功能,所以我有点不知所措。而且还挺担心的。
我已经每天更改密码四天了。立即关闭帐户不是一种选择,因为我仍然需要编制一个使用此邮件地址的列表。
此时将采取哪些适当的步骤来保护我的帐户?
在过去的三天里,登录尝试次数有所下降,总共达到了十次左右。昨天没有记录失败的登录尝试。尽管如此,我还是采纳了您的许多建议和
由于有很多好的答案,我将等待几天,并将投票最多的一个标记为最终答案。谢谢你的帮助!
据我所知, gmx 目前不提供2FA。这是不幸的,但不一定是灾难性的。
您必须使用该地址发送电子邮件吗?如果不是,您可以通过将收到的邮件转发到另一个帐户来解决问题,最好是启用 2FA 的帐户。设置转发规则后,您可以在帐户上放置一个非常非常长且安全的密码(50+ 个字符)并将其保存在安全的地方。
否则,您可能没有真正的机会保护帐户本身。
我希望您目前使用的密码长度超过 20 个字符?如果没有,请立即开始这样做。使用密码保险箱,这样您就不必记住它们。
另外,请让 gmx 安全团队参与进来。可能只是小偷或机器人(我在一个不再使用的旧地址上遭受过类似的攻击),但如果不是,他们可能会感谢您的提示。
请注意,我提到了使用长密码,而不是使用大字符集的绘图。
字符集的复杂性本身并不能使您的密码更好。在玩电锯时,长度会绕着复杂性转。
请参阅此相关的 xkcd 漫画以获得视觉解释。
您无需关闭您的帐户。电子邮件地址是公共信息,就像地址一样。您不会因为有人检查您的房门是否正确关闭而打算搬家,对吗?
您最好的做法是确保您使用一个好的密码来保护您的帐户。
人们有时可能对什么是“好密码”有错误的理解,这里有两个链接可以让您更深入地了解这一点:
最重要的是使用密码:
此外,如果有任何与此帐户相关的“安全问题”(该过程允许通过回答先前配置的问题,例如“您的童年城市是什么?”来恢复忘记的密码),您也可以禁用此系统(推荐)或至少确保答案提供至少与密码相同的安全级别(通常不是这种情况,设计使然)。
攻击者正在尝试所谓的蛮力攻击,在这种攻击中,他连续尝试数百个(如果不是数千个)可能的密码。“可能的密码”可能包括人们经常使用的密码(“letmein”、“12345”、...)、字典单词(“goodcoffee”、...),可能与您相关的单词(源自您登录的单词、从您的博客或其他公共资源等收集)。
一旦您使用了正确的密码,所有这些尝试都将毫无意义,因此您的帐户将保持安全。预计这种攻击会持续几周,直到攻击认为它不再有利可图并转向另一个目标。
如果此攻击可能是针对个人的,请对您的其他密码(个人计算机、社交媒体等)应用相同的过程,检查您是否已将任何可用更新应用到您的其他系统(将更新应用到您的计算机、博客软件如果您管理它等)并特别注意不要单击链接或打开任何可疑电子邮件或消息(博客评论、信使通知、社交媒体消息等)中提供的文件。
但这种攻击通常与个人无关,它只是来自攻击者扫描随机电子邮件地址以寻找低垂的果实(攻击者有多种方式可以利用被黑客入侵的电子邮件地址并从中获利)。
我认为已发布的其他答案中缺少两个重要点,我在此答案的第二点和第三点中列出了这些。
首先,是的,将您的密码更改为一个长而强的密码。这个主题在这个网站上得到了广泛的介绍。找到有关此主题的其他好问题应该不会花费您超过一分钟的时间。
其次,如果有闯入,请准备好您的帐户。如果我对您的理解正确,您正计划更改帐户(我认为您应该)。现在开始,因为这不是一个 5 秒的过程。下载并加密所有邮件,然后删除它们,尤其是那些包含重要信息的邮件。识别与该邮件地址相关的所有服务并更改您的帐户信息。向 gmx 发送一封信或邮件,要求删除有关此帐户的所有进一步保存的数据,并永远说再见。
第三,使用 2FA(2 因素身份验证)创建一个新帐户。正如 WhiteWinterWolf 在评论中指出的那样
2FA 保护您免受已经知道您密码的攻击者的攻击
此外,它使暴力破解您的登录凭据变得更加困难,因为攻击者不仅要猜测您的密码,还要猜测您的第二个因素。
在旁注:恕我直言,一个好的邮件提供商禁止这么多尝试登录到您的帐户。理想情况下,这将引发某种形式的安全协议,该协议要么在可能的情况下阻止攻击者,要么至少为受影响的用户提供有关正在发生的事情的更多详细信息。
创建新帐户后,开始在那里重定向使用过的服务。您还应该选择一个提供商,使您能够对您的邮件使用某种加密。不要使用像 gmail 或 yahoo 这样的大型邮件提供商。由于这里不鼓励产品推荐,我建议对此进行一些研究并选择尊重电子邮件隐私的安全邮件提供商。
WhiteWinterWolf 在回答中说:
您不会因为有人检查您的房门是否正确关闭而打算搬家,对吗?
好吧,如果我不能正确关闭门锁,我会搬家,时不时会有其他人检查我的邮件是否有恶意内容,每天都有人试图拧我的锁。
(答案改写)
在@schroeder 的提醒之后,我去谷歌搜索GMX 免费邮件功能。警报功能似乎是一个合理的安全功能。
请检查是否有一些相关的动作交互功能。
在谷歌中,当我尝试从“陌生 IP”登录时,例如激活 VPN 并在那里打开谷歌,谷歌会在我下次使用普通连接登录时给我一个警告通知。虽然我可以通过重置密码从谷歌显示的提到的移动设备中删除访问权限,但谷歌没有提到当你对陌生人 IP 采取行动时会发生什么,我认为谷歌可能会在第一次登录尝试失败后抛出一些东西,例如使用验证码或其他东西对僵尸网络造成严重破坏。
因此,对于 GMX freemail 案例,检查警报并查看有一些按钮,例如“我没有从该地址登录”。它将让网络邮件系统知道如何处理来自“陌生人地址”的暴力电子邮件登录。