Вашият имейл адрес е центърът на вашия дигитален живот. Ако сте като мен, имате един основен имейл адрес, който използвате за всичко.
Профилите в социалните медии като Facebook, Twitter и Pinterest ще се върнат обратно към основния ми акаунт в Gmail. Всички услуги, за които плащам, като Spotify и Netflix, също влизам в основния си акаунт в Gmail.
В някои случаи използвам + трика (ако въведете [email protected], имейлът все още стига до [email protected], просто ще да имате услугата +, за да знаете дали този адрес се използва по начин извън счетоводството), но трикът + е по-скоро за подаване и управление, отколкото сигурност. Хората знаят, че основният ви имейл е [email protected].
Проблемът е, че бих го използвал и за други неща, например когато се регистрирах за кратко в Adobe.com, за да използвам техните облачни услуги. Оказа се, че аз и 153 милиона от най -близките ми интернет приятели сме хакнали имейлите, потребителското си име, криптирана парола и подсказки за пароли през октомври 2013 г. Шифроването беше слабо, така че паролите бяха
много лесно се превръща в открит текст (разбивката на пароли е нещо очарователно... „iloveyou“ е много популярна парола!).Имам късмет, че използвам различни пароли за всички акаунти, така че когато научих, че моят акаунт в Adobe е нарушен, това беше „добре“.
След този момент реших да го направя защитна стена моята имейл система.
- Един имейл адрес за висока степен на сигурност, „класифициран“ материал - финансови услуги и чувствителна информация.
- Един имейл адрес за несигурни услуги с ниска сигурност.
Заемане на страница от USG
Правителството на САЩ има класифицирани и некласифицирани системи и основната предпоставка е, че двете никога няма да се срещнат. Чувствителна и важна информация живее в класифицирания свят. По -малко важна, по -малко чувствителна информация живее в некласифицирания свят.
Ако некласифицираната система е нарушена по някакъв начин, се разкрива само по -малко важната и по -малко чувствителната информация. Класифицираната система е безопасна.
Вашата банкова и брокерска информация е чувствителна и важна. Страницата ви във Facebook може да изглежда важна... но не е така. Може да не можете да живеете без Pinterest или Playstation, но това не е важно. 🙂
Бих казал, че информацията за кредитната карта не се счита за важна, тъй като защитата на отговорността на потребителите е изключително силна. Всичките ми кредитни карти са с пасив 0 долара. Освен това точката за достъп често е самата карта, а не онлайн акаунтът.
Правила за класифициран имейл адрес
Ето моите правила:
- Използвайте вашия класифициран имейл адрес за акаунти, където е необходима висока сигурност - банки, брокери и т.н. (не кредитни карти!)
- Използвайте секретния си имейл само при строги обстоятелства, никога на друго място.
- Достъп до този акаунт само когато имате достъп до основните финансови сметки - от дома си и никога от другаде като къщата на приятелите си, хотелския бизнес център, фитнес залата и т.н.
- Не препращайте вашия класифициран имейл на вашия некласифициран имейл, двамата никога няма да се срещнат.
- Използвайте силна парола. За предпочитане мениджър на пароли като 1 Парола.
Можете да изведете всяка идея до нейната логическа крайност в зависимост от вашето желание за сигурност срещу. удобство. Например, можете да създадете уникален имейл адрес за всеки акаунт или да запазите стар компютър строго за достъп до тези акаунти (без инсталирани програми, които могат да бъдат злонамерен софтуер). Това оставям на теб.
Целта е този имейл адрес да бъде възможно най -скрит, така че никога да не може да бъде хакнат, освен ако банката не е хакната.
Най -хубавото в това е, че след като го настроите, това ви дава спокойствие. Ако вашият некласифициран имейл адрес е разкрит в нарушение, знаете, че вашият класифициран имейл адрес е безопасен. И никога няма да бъдете измамени от фишинг имейл, защото нито един от вашите акаунти не е свързан с вашия некласифициран имейл адрес.
Освен това имейл адресите са безплатни! Единствената цена е в управлението.
Мога ли да търся хакове?
Повечето хакове/пробиви засягат системи, където сигурността не е приоритет.
Използвах haveibeenpwned.com за да видя дали имейл адресът ми е компрометиран. Сайтът се управлява от Трой Хънт, доверен и уважаван специалист по сигурността, той събира всички публично достъпни лични данни и ги прави достъпни за търсене.
Ако погледнете първите 10 пробива, нито едно не е от онова, което бихте считали за системи с висока сигурност. Adobe, Ashley Madison, някои сайтове за игри, VTech и форуми. Ако погледнете всичко нарушенията, започвате да виждате няколко тангенциално финансови сайтове (предимно хазартни и платежни системи), но не виждате банки или брокери.
След като хакер получи вашия имейл адрес, е тривиално да започнете да изпращате фишинг имейли, за да получите по -голям достъп до акаунта. С 152 милиона имейл адреси в хака на Adobe, успеваемостта от 0,001% е все още 1520 акаунта!
Gmail е доста добър при филтрирането на фишинг имейли, но по-доброто решение е да запазите таен имейл адрес само за финансови услуги и други системи с висока сигурност.
(и помнете, сайтове като haveibeenpwned.com търсят само нарушения, които са били публично достъпни, много не се разкриват)
Две други неща, които правя…
Използвайте уникални потребителски имена. Няма причина вашето потребителско име в World of Warcraft да е същото като вашето Wells Fargo. 🙂 Когато Adobe беше хакнат, той разкри потребителски имена и криптирани (но слабо криптирани) пароли. Ако имате потребителски имена и пароли, е още по -лесно да изпробвате идентификационните данни във всяка банка.
Включете 2FA!Включете упълномощаване с два фактора във всички ваши финансови сметки. Двуфакторното оторизиране е от решаващо значение и е лесно със смартфони. Трябва да го използвате.
Използвате ли отделни имейл адреси, за да поддържате нещата малко по -сигурни?