Vaše e -mailová adresa je centrem vašeho digitálního života. Pokud jste jako já, máte jednu hlavní e -mailovou adresu, kterou používáte ke všemu.
Účty sociálních médií jako Facebook, Twitter a Pinterest se vyřeší zpět na můj hlavní účet Gmail. Jakékoli služby, za které platím, jako Spotify a Netflix, také zadávám svůj hlavní účet Gmail.
V některých případech používám trik + (pokud zadáte [email protected], e -mail se stále dostane na [email protected], bude to jen mít službu +, abyste věděli, zda se tato adresa používá mimo účetní knihy), ale trik + je spíše o podávání a správě než bezpečnostní. Lidé vědí, že váš hlavní e -mail je [email protected].
Problém je v tom, že bych ho používal i pro jiné věci, například když jsem se krátce zaregistroval na Adobe.com, abych mohl využívat jejich cloudové služby. Ukázalo se, že mně a 153 milionům mých nejbližších internetových přátel byly v říjnu 2013 hacknuty e -maily, uživatelské jméno, šifrované heslo a rady k heslům. Šifrování bylo slabé, takže hesla ano
velmi snadno převést na prostý text (rozdělení hesel je docela fascinující... „iloveyou“ je velmi populární heslo!).Mám štěstí, že pro všechny účty používám různá hesla, takže když jsem se dozvěděl, že můj účet Adobe byl prolomen, bylo to „v pořádku“.
Po té chvíli jsem se rozhodl firewall můj e -mailový systém.
- Jedna e -mailová adresa pro vysoké zabezpečení, „utajovaný“ materiál - finanční služby a citlivé informace.
- Jedna e -mailová adresa pro nezabezpečené služby s nízkým zabezpečením.
Vypůjčení stránky z USG
Vláda Spojených států klasifikovala a nezařadila systémy a základním předpokladem je, že se tyto dva nikdy nesetkají. Citlivé a důležité informace žijí v utajovaném světě. Méně důležité, méně citlivé informace žijí v nezařazeném světě.
Pokud je neklasifikovaný systém nějakým způsobem narušen, odhalí se pouze méně důležité a méně citlivé informace. Klasifikovaný systém je bezpečný.
Vaše bankovní a makléřské informace jsou citlivé a důležité. Vaše stránka na Facebooku se může zdát důležitá... ale není. Bez Pinterestu nebo Playstationu možná nebudete moci žít, ale nejsou důležité. 🙂
Tvrdil bych, že informace o kreditní kartě nejsou považovány za důležité, protože ochrana odpovědnosti spotřebitele je výjimečně silná. Na všechny mé kreditní karty se vztahuje ručení 0 USD. Navíc přístupovým bodem je často samotná karta, nikoli online účet.
Pravidla klasifikované e -mailové adresy
Zde jsou moje pravidla:
- Svou utajovanou e -mailovou adresu použijte pro účty, kde je nutné vysoké zabezpečení - banky, makléři atd. (ne kreditní karty!)
- Používejte svůj utajovaný e -mail pouze ve svých přísných podmínkách, nikdy jinde.
- Získejte přístup k tomuto účtu pouze tehdy, když budete mít přístup k podkladovým finančním účtům - z vašeho domova a nikdy odjinud, jako je dům vašich přátel, obchodní centrum hotelu, posilovna atd.
- Neposílejte svůj utajovaný e -mail na nezařazený e -mail, dva se nikdy nesetkají.
- Použijte silné heslo. Přednostně správce hesel jako 1Heslo.
Každý nápad můžete dostat do jeho logického extrému v závislosti na vaší touze po bezpečnosti vs. pohodlí. Můžete například vytvořit jedinečnou e -mailovou adresu pro každý účet nebo si můžete uložit starý počítač pouze pro přístup k těmto účtům (bez nainstalovaných programů, které by mohly být malware). To nechám na vás.
Cílem je udržet tuto e -mailovou adresu co nejvíce skrytou, aby ji nikdy nebylo možné hacknout, pokud není hacknuta banka.
Nejlepší na tom je, že jakmile to nastavíte, získáte klid. Pokud je vaše nezařazená e -mailová adresa odhalena jako porušení, víte, že vaše klasifikovaná e -mailová adresa je bezpečná. A nikdy vás nepodvede phishingový e -mail, protože žádný z vašich účtů není propojen s vaší nezařazenou e -mailovou adresou.
E -mailové adresy jsou navíc zdarma! Jediné náklady jsou v managementu.
Mohu hledat hacky?
Většina hacků/narušení zasahuje systémy, kde bezpečnost není prioritou.
Používal jsem haveibeenpwned.com zjistit, zda byla narušena moje e -mailová adresa. Stránku provozuje Troy Hunt, důvěryhodný a uznávaný bezpečnostní profesionál, a shromažďuje všechny veřejně dostupné osobní údaje a umožňuje jejich vyhledávání.
Pokud se podíváte na 10 nejlepších porušení, žádné z nich by nebylo považováno za systémy s vysokým zabezpečením. Adobe, Ashley Madison, některé herní weby, VTech a fóra. Pokud se podíváte na Všechno Pokud dojde k porušení, začnete vidět několik tangenciálně finančních webů (většinou hazardní a platební systémy), ale nevidíte banky ani makléře.
Jakmile hacker získá vaši e -mailovou adresu, je triviální začít rozesílat phishingové e -maily, abyste získali lepší přístup k účtu. S 152 miliony e -mailových adres, které hackl Adobe, je úspěšnost 0,001% stále 1 520 účtů!
Gmail je docela dobrý ve filtrování phishingových e-mailů, ale lepším řešením je uchovat tajnou e-mailovou adresu pouze pro finanční služby a další vysoce zabezpečené systémy.
(a pamatujte, weby jako haveibeenpwned.com vyhledávají pouze porušení, která byla veřejně dostupná, mnoho není zveřejněno)
Další dvě věci, které dělám…
Používejte jedinečná uživatelská jména. Není důvod, proč by vaše uživatelské jméno World of Warcraft mělo být stejné jako vaše Wells Fargo. 🙂 Když byl hacknut Adobe, odhalil uživatelská jména a šifrovaná (ale slabě šifrovaná) hesla. Pokud máte uživatelská jména a hesla, je ještě snazší vyzkoušet si přihlašovací údaje v každé bance.
Zapněte 2FA!Zapněte autorizaci dvou faktorů na všech vašich finančních účtech. Dvoufaktorová autorizace je zásadní a se smartphony je snadná. Musíte to použít.
Používáte oddělené e -mailové adresy, aby byly věci o něco bezpečnější?