Ihre E-Mail-Adresse ist das Zentrum Ihres digitalen Lebens. Wenn Sie wie ich sind, haben Sie eine Haupt-E-Mail-Adresse, die Sie für alles verwenden.
Social-Media-Konten wie Facebook, Twitter und Pinterest werden wieder in mein Gmail-Hauptkonto umgewandelt. Für alle Dienste, für die ich bezahle, wie Spotify und Netflix, gebe ich auch mein Gmail-Hauptkonto ein.
In einigen Fällen verwende ich den +-Trick (wenn Sie [email protected] eingeben, schafft es die E-Mail immer noch an [email protected], es wird nur den +-Dienst haben, damit Sie wissen, ob diese Adresse außerhalb des Buches verwendet wird), aber der + Trick besteht mehr aus der Ablage und Verwaltung als Sicherheit. Die Leute wissen, dass Ihre Haupt-E-Mail-Adresse [email protected] ist.
Das Problem ist, dass ich es auch für andere Dinge verwenden würde, beispielsweise als ich mich kurz bei Adobe.com angemeldet habe, um deren Cloud-Dienste zu nutzen. Es stellte sich heraus, dass ich und 153 Millionen meiner engsten Internetfreunde im Oktober 2013 unsere E-Mails, unseren Benutzernamen, unser verschlüsseltes Passwort und unsere Passworthinweise gehackt hatten. Die Verschlüsselung war schwach, also waren die Passwörter
sehr einfach in Klartext umgewandelt (Die Aufschlüsselung der Passwörter ist irgendwie faszinierend… „iloveyou“ ist ein sehr beliebtes Passwort!).Ich habe das Glück, dass ich für alle Konten unterschiedliche Passwörter verwende. Als ich also erfuhr, dass mein Adobe-Konto verletzt wurde, war es „okay“.
Nach diesem Moment beschloss ich, Firewall mein E-Mail-System.
- Eine E-Mail-Adresse für hochsicheres, „klassifiziertes“ Material – Finanzdienstleistungen und sensible Informationen.
- Eine E-Mail-Adresse für unsichere Dienste mit geringer Sicherheit.
Ausleihen einer Seite von der USG
Die Regierung der Vereinigten Staaten hat klassifizierte und nicht klassifizierte Systeme und die grundlegende Prämisse ist, dass die beiden niemals zusammentreffen werden. Sensible und wichtige Informationen leben in der klassifizierten Welt. Weniger wichtige, weniger sensible Informationen leben in der nicht klassifizierten Welt.
Wenn das nicht klassifizierte System auf irgendeine Weise verletzt wird, werden nur die weniger wichtigen und weniger sensiblen Informationen preisgegeben. Das klassifizierte System ist sicher.
Ihre Bank- und Brokerinformationen sind sensibel und wichtig. Ihre Facebook-Seite mag wichtig erscheinen… aber das ist sie nicht. Sie können möglicherweise nicht ohne Pinterest oder Playstation leben, aber diese sind nicht wichtig. 🙂
Ich würde argumentieren, dass Kreditkarteninformationen als NICHT wichtig angesehen werden, da der Haftungsschutz für Verbraucher außergewöhnlich stark ist. Alle meine Kreditkarten sind 0 $ Verbindlichkeit. Außerdem ist der Zugangspunkt oft die Karte selbst, nicht das Online-Konto.
Regeln einer klassifizierten E-Mail-Adresse
Hier meine Regeln:
- Verwenden Sie Ihre klassifizierte E-Mail-Adresse für Konten, bei denen hohe Sicherheit ein Muss ist – Banken, Broker usw. (keine Kreditkarten!)
- Verwenden Sie Ihre klassifizierten E-Mails nur unter Ihren strengen Umständen, niemals anderswo.
- Greifen Sie nur dann auf dieses Konto zu, wenn Sie auf die zugrunde liegenden Finanzkonten zugreifen würden – von zu Hause aus und niemals von einem anderen Ort wie dem Haus Ihrer Freunde, einem Hotel-Business-Center, einem Fitnessstudio usw.
- Leiten Sie Ihre klassifizierte E-Mail nicht an Ihre nicht klassifizierte E-Mail weiter, die beiden werden sich niemals treffen.
- Verwenden Sie ein starkes Passwort. Am besten ein Passwortmanager wie 1Passwort.
Sie können jede Idee bis zum logischen Extrem bringen, je nach Ihrem Wunsch nach Sicherheit vs. Bequemlichkeit. Sie können beispielsweise für jedes Konto eine eindeutige E-Mail-Adresse erstellen oder einen alten Computer ausschließlich für den Zugriff auf diese Konten speichern (ohne installierte Programme, die Malware sein könnten). Das überlasse ich dir.
Das Ziel ist es, diese E-Mail-Adresse so versteckt wie möglich zu halten, damit sie niemals gehackt werden kann, es sei denn, die Bank wird gehackt.
Das Beste daran ist, dass Sie nach der Einrichtung beruhigt sein können. Wenn Ihre nicht klassifizierte E-Mail-Adresse bei einem Verstoß offengelegt wird, wissen Sie, dass Ihre geheime E-Mail-Adresse sicher ist. Und Sie werden nie von einer Phishing-E-Mail getäuscht, da keines Ihrer Konten mit Ihrer nicht klassifizierten E-Mail-Adresse verknüpft ist.
Außerdem sind E-Mail-Adressen kostenlos! Die einzigen Kosten entstehen im Management.
Kann ich nach Hacks suchen?
Die meisten Hacks/Breaks treffen Systeme, bei denen Sicherheit keine Priorität hat.
ich benutzte haveibeenpwned.com um zu sehen, ob meine E-Mail-Adresse kompromittiert wurde. Die Seite wird betrieben von Troja Jagd, einem vertrauenswürdigen und angesehenen Sicherheitsexperten, und sammelt alle öffentlich verfügbaren personenbezogenen Daten und macht sie durchsuchbar.
Wenn Sie sich die 10 häufigsten Sicherheitsverletzungen ansehen, gehörte keine zu den, die Sie als Hochsicherheitssysteme bezeichnen würden. Adobe, Ashley Madison, einige Spieleseiten, VTech und Foren. Wenn du ansiehst alle Bei den Verstößen sehen Sie ein paar tangentiale Finanzseiten (hauptsächlich Glücksspiel- und Zahlungssysteme), aber Sie sehen keine Banken oder Broker.
Sobald ein Hacker Ihre E-Mail-Adresse erhält, ist es trivial, Phishing-E-Mails zu versenden, um einen besseren Kontozugriff zu erhalten. Bei 152 Millionen E-Mail-Adressen im Hack von Adobe ist eine Erfolgsquote von 0,001% immer noch 1.520 Konten!
Gmail ist ziemlich gut darin, Phishing-E-Mails herauszufiltern, aber eine bessere Lösung besteht darin, eine geheime E-Mail-Adresse nur für Finanzdienstleistungen und andere Hochsicherheitssysteme zu behalten.
(Und denken Sie daran, Websites wie haveibeenpwned.com suchen nur nach Verstößen, die öffentlich zugänglich gemacht wurden, viele werden nicht offengelegt)
Zwei andere Dinge, die ich tue…
Verwenden Sie eindeutige Benutzernamen. Kein Grund, warum Ihr World of Warcraft-Benutzername mit Ihrem Wells Fargo identisch sein sollte. 🙂 Als Adobe gehackt wurde, wurden Benutzernamen und verschlüsselte (aber schwach verschlüsselte) Passwörter preisgegeben. Wenn Sie Benutzernamen und Passwörter haben, ist es noch einfacher, die Zugangsdaten bei jeder Bank auszuprobieren.
2FA einschalten!Aktivieren Sie die Zwei-Faktor-Autorisierung auf allen Ihren Finanzkonten. Die Zwei-Faktor-Autorisierung ist entscheidend und mit Smartphones einfach. Sie müssen es verwenden.
Verwenden Sie separate E-Mail-Adressen, um die Sicherheit ein wenig zu erhöhen?