Din e -mail -adresse er centrum for dit digitale liv. Hvis du er ligesom mig, har du en hoved -e -mail -adresse, som du bruger til alt.
Sociale mediekonti som Facebook, Twitter og Pinterest løser tilbage til min hoved Gmail -konto. Alle tjenester, jeg betaler for som Spotify og Netflix, indtaster jeg også min hoved Gmail -konto.
I nogle tilfælde bruger jeg + -tricket (hvis du lægger [email protected] i, kommer e -mailen stadig til [email protected], vil den bare har + -tjenesten, så du ved, om adressen bruges på off-book-måder), men tricket + handler mere om arkivering og administration end sikkerhed. Folk ved, at din primære e -mail er [email protected].
Problemet er, at jeg også ville bruge det til andre ting, som da jeg kortvarigt tilmeldte mig Adobe.com for at bruge deres cloud -tjenester. Det viste sig, at jeg og 153 millioner af mine nærmeste internetvenner fik hacket vores e -mails, brugernavn, krypterede adgangskoder og kodeordstips i oktober 2013. Krypteringen var svag, så adgangskoderne var
meget let konverteres til ren tekst (opdelingen af adgangskoder er lidt fascinerende... "iloveyou" er en meget populær adgangskode!).Jeg er så heldig, at jeg bruger forskellige adgangskoder til alle konti, så da jeg fandt ud af, at min Adobe -konto blev brudt, var det "okay".
Efter det øjeblik besluttede jeg mig for firewall mit e -mail -system.
- Én e -mail -adresse til høj sikkerhed, "klassificeret" materiale - finansielle tjenester og følsomme oplysninger.
- Én e -mail -adresse til usikre tjenester med lav sikkerhed.
Låner en side fra USG
Den amerikanske regering har klassificerede og uklassificerede systemer, og den grundlæggende forudsætning er, at de to aldrig mødes. Følsom og vigtig information lever i den klassificerede verden. Mindre vigtig, mindre følsom information lever i den uklassificerede verden.
Hvis det uklassificerede system overtrædes på en eller anden måde, afsløres kun de mindre vigtige og mindre følsomme oplysninger. Det klassificerede system er sikkert.
Dine bank- og mægleroplysninger er følsomme og vigtige. Din Facebook -side kan virke vigtig... men det er den ikke. Du kan muligvis ikke leve uden Pinterest eller Playstation, men det er ikke vigtigt. 🙂
Jeg vil hævde, at kreditkortoplysninger ikke anses for at være vigtige, fordi forbrugeransvarsbeskyttelsen er usædvanlig stærk. Alle mine kreditkort hæfter $ 0. Plus, adgangspunktet er ofte selve kortet, ikke online -kontoen.
Regler for en klassificeret e -mail -adresse
Her er mine regler:
- Brug din klassificerede e -mail -adresse til konti, hvor høj sikkerhed er et must - banker, mæglere osv. (ikke kreditkort!)
- Brug kun din klassificerede e -mail under dine strenge omstændigheder, aldrig andre steder.
- Få kun adgang til den konto, når du har adgang til de underliggende finansielle konti - fra dit hjem og aldrig andre steder som dine venners hus, hotelforretningscenter, fitnesscenter osv.
- Videresend ikke din klassificerede e -mail til din uklassificerede e -mail, de to mødes aldrig.
- Brug en stærk adgangskode. Helst en password manager som 1 Adgangskode.
Du kan tage enhver idé til sin logiske ekstreme afhængigt af dit ønske om sikkerhed vs. bekvemmelighed. For eksempel kan du oprette en unik e -mail -adresse for hver konto, eller du kan gemme en gammel computer strengt for at få adgang til disse konti (uden installerede programmer, der kan være malware). At jeg overlader til dig.
Målet er at holde denne e -mail -adresse så skjult som muligt, så den aldrig kan hackes, medmindre banken bliver hacket.
Det bedste ved dette er, at når du først har sat det op, giver det dig ro i sindet. Hvis din uklassificerede e -mail -adresse afsløres ved et brud, ved du, at din klassificerede e -mail -adresse er sikker. Og du vil aldrig blive narret af en phishing -e -mail, fordi ingen af dine konti er knyttet til din uklassificerede e -mail -adresse.
Plus, e -mail -adresser er gratis! Den eneste pris er i forvaltningen.
Kan jeg søge efter hacks?
De fleste hacks/brud rammer systemer, hvor sikkerhed ikke er en prioritet.
Jeg brugte haveibeenpwned.com for at se, om min e -mail -adresse blev kompromitteret. Siden drives af Troy Hunt, en betroet og velanset sikkerhedsfaglig, og den indsamler alle offentligt tilgængelige personlige data derude og gør dem søgbare.
Hvis du ser på de 10 overtrædelser, var der ingen af det, du ville overveje systemer med høj sikkerhed. Adobe, Ashley Madison, nogle spilsider, VTech og fora. Hvis du ser på alle overtrædelserne, begynder du at se et par tangentielt finansielle sider (for det meste spil- og betalingssystemer), men du ser ikke banker eller mæglere.
Når en hacker får din e -mail -adresse, er det trivielt at begynde at sende phishing -e -mails ud for at få større kontotilgang. Med 152 millioner e -mail -adresser i Adobe -hacket er en succesrate på 0,001% stadig 1.520 konti!
Gmail er temmelig god til at filtrere phishing-e-mails ud, men en bedre løsning er kun at gemme en hemmelig e-mail-adresse til finansielle tjenester og andre systemer med høj sikkerhed.
(og husk, websteder som haveibeenpwned.com søger kun efter overtrædelser, der blev gjort offentligt tilgængelige, masser afsløres ikke)
To andre ting jeg gør ...
Brug unikke brugernavne. Ingen grund til, at dit World of Warcraft -brugernavn skal være det samme som dit Wells Fargo. 🙂 Da Adobe blev hacket, afslørede det brugernavne og krypterede (men svagt krypterede) adgangskoder. Hvis du har brugernavne og adgangskoder, er det endnu lettere at prøve legitimationsoplysningerne i hver bank.
Tænd for 2FA!Slå autorisation til to faktorer til på alle dine finansielle konti. To-faktor autorisation er afgørende, og det er let med smartphones. Du skal bruge det.
Bruger du separate e -mail -adresser til at holde tingene lidt mere sikre?