web-dev-qa-db-ja.com

誰かが私のメールアカウントにアクセスしようとしています。どのような安全な行動を取ることができますか?

はじめに

this (ドイツ語)のウェブサイトに無料のメールアカウントがあります。パスワードを間違って入力すると、ログインに失敗すると、ログインに失敗したことを知らせるメッセージが表示されます。

問題

最近、サイトからログインの試行が何度も失敗したことが通知されている(8〜32)ことに気づきました。失敗したログインの場所とデバイスが記録されるGMailのような機能はないので、私は少し暗闇にいます。そしてまた、かなり心配しています。

質問

毎日4日間パスワードを変更しています。このメールアドレスが使用されているリストを編集する必要があるため、すぐにアカウントを閉じることはできません。

この時点で、アカウントを保護するための適切な手順はどれですか?

更新

ログインの試行は過去3日間で減少し、最大で約10に達しました。昨日、失敗したログイン試行は記録されませんでした。それにもかかわらず、私はあなたの多くの提案に頼り、

  • gMXサポートに問い合わせたが、返答がない(確かに3€/ minの詐欺ホットラインを使用していない)
  • パスワードマネージャーの使用を開始
  • 覚えやすく、推測しにくいパスワードを作成
  • 影響を受けるアカウントからより安全なメールサービスへのメールの転送を開始しました
  • 2FAについて学んだ
  • アカウントを迅速に閉鎖できるように、影響を受けるアドレスが使用されているすべてのサイトとサービスを書き留めた

良い答えはたくさんあるので、数日待って、投票数が最も多いものを最終回答としてマークします。ご協力いただきありがとうございます!

emailpassword-crackingaccount-security
19
pat3d3r

私の知る限り、gmxは現在を提供していません2FA を提供しています。それは残念なことですが、必ずしも致命的ではありません。

あなたは電子メールを送信するためにアドレスを使用するを持っていますか?そうでない場合は、着信メールを別のアカウント(できれば2FAが有効になっているアカウント)に転送するだけで問題を回避できる可能性があります。転送ルールを設定したら、本当に長くて安全なパスワード(50文字以上)をアカウントに設定して、安全な場所に保存できます。

それ以外の場合は、アカウント自体を保護する実際の機会はおそらくないでしょう。

現在、長さが20文字を超えるパスワードを使用していますか?そうでない場合は、すぐに開始してください。パスワードを覚えておく必要がないように安全なパスワードを使用してください。

また、gmxセキュリティチームを関与させてください。おそらくそれはスキディまたはボット(おそらく私はもう使用しない古いアドレスでそのような攻撃がありました)ですが、そうでない場合はヒントに感謝するかもしれません。

長いパスワードを使用し、大きな文字セットを使用したものではないことに注意してください。

文字セットが複雑であっても、それだけでパスワードが改善されるわけではありません。長さはチェーンソーをジャグリングしながら複雑さの周りを回ります。

視覚的な説明については、この 関連するxkcdコミック を参照してください。

23
David Mändlen

アカウントを閉鎖する必要はありません。メールアドレスは、アドレスと同じように公開情報です。誰かがあなたの家のドアが正しく閉まっていることを確認したので、あなたは移動することを想定していませんか?

アカウントを保護するために適切なパスワードを使用していることを確認することをお勧めします。

人々は時々「良いパスワード」が何であるかについて間違った理解を持っているかもしれません、これはこれについてあなたにもっと洞察を与える2つのリンクです:

最も重要なのはパスワードを使用することです:

  • 簡単には推測できません。
  • 他に使用していないのはどれですか。

また、このアカウントに関連付けられている「セキュリティの質問」がある場合(などの以前に構成された質問に答えることで、パスワードを忘れた場合の回復を可能にするプロセス)「あなたの子供時代の都市は何ですか?」)、このシステムを無効にするか(推奨)、少なくとも回答がパスワードと同じレベルのセキュリティを提供することを確認することもできます(通常、設計ではそうではありません)。

攻撃者はいわゆるブルートフォース攻撃を試みています。この攻撃では、数千ではないにしても数千の推定パスワードが連続して試行されます。 「考えられるパスワード」は、人々がよく使用するパスワード(「letmein」、「12345」、...)、辞書の単語(「goodcoffee」、...)、おそらくあなたに関連する単語(ログインから派生した単語、ブログやその他の公開リソースから収集されたものなど)。

適切なパスワードを使用するとすぐに、これらの試みはすべて本質的に無効になり、アカウントは安全なままになります。そのような攻撃が数週間続くことを期待し、攻撃がもはや利益をもたらさないと考え、別のターゲットに切り替えます。

この攻撃が個人的である可能性がある場合、同じプロセスを他のパスワード(パーソナルコンピュータ、ソーシャルメディアなど)に適用し、適用されていることを確認します他のシステムで利用可能な更新(コンピューターに更新を適用する、管理している場合はブログソフトウェアに適用するなど)を行い、リンクをクリックしたり、不審な電子メールやメッセージ(ブログコメント、メッセンジャー通知、ソーシャルメディアメッセージなど)。

しかし、多くの場合、このような攻撃は個人的なものではなく、攻撃者がランダムなメールアドレスをスキャンして、ぶら下がっている果物を見つけているだけです(攻撃者がハッキングされたメールアドレスを利用して収益化する方法はさまざまです)。

14
WhiteWinterWolf

投稿された他の回答には欠けている重要な点が2つあると思います。この回答の2番目と3番目のポイントにこれらを記載しました。

まず、はい、パスワードを長く強力なパスワードに変更します。このトピックは広範囲にこのサイトでカバーされています。このトピックに関する他の良い質問を見つけるのに1分以上かかることはありません。

次に、アカウントを準備しますif侵入者がいます。私があなたを正しく理解している場合、あなたはアカウントを変更することを計画しています(そして私の意見ではあなたはそうすべきです)。これは5秒のプロセスではないため、今すぐ開始してください。すべてのメールをダウンロードして暗号化し、後で重要な情報を含むメールを削除します。このメールアドレスにリンクされているすべてのサービスを特定し、アカウント情報を変更してください。このアカウントに関してさらに保存されたデータをすべて削除し、永遠に別れを告げるように求める手紙またはメールをgmxに送信します。

3番目に、2FA(2要素認証)で新しいアカウントを作成します。 WhiteWinterWolfがコメントで指摘したように

2FAは、あなたのパスワードをすでに知っている攻撃者からあなたを守ります

さらに、攻撃者はパスワードを推測するだけでなく、2番目の要素も推測する必要があるため、ログイン資格情報の総当たり攻撃をはるかに困難にします。

余談ですが、優れたメールプロバイダーである私見は、アカウントへのログイン試行を禁じています。理想的には、これは、可能であれば攻撃者をブロックするか、少なくとも影響を受けるユーザーに何が起こっているかについてより多くの詳細を提供する、何らかの形のセキュリティプロトコルを開始します。

新しいアカウントを作成したら、そこで使用済みのサービスのリダイレクトを開始します。また、メールに何らかの暗号化を使用できるようにするプロバイダーを選択する必要もあります。 gmailやyahooなどの大きなメールプロバイダーは使用しないでください。ここでは製品の推奨事項は推奨されていないため、これを少し調べて、電子メールのプライバシーを尊重する安全なメールプロバイダーを選択することをお勧めします。

WhiteWinterWolfは彼の答えで言った:

誰かがあなたの家のドアが正しく閉まっていることを確認したので、あなたは移動することを想定していませんか?

まあ、ドアの錠をきちんと閉められないなら、私は移動します。時々、他の人が悪意のあるコンテンツについて私のメールをチェックし、毎日人々が私の錠をねじ込みしようとします。

5
Tom K.