Vaša adresa e -pošte središte je vašeg digitalnog života. Ako ste poput mene, imate jednu glavnu adresu e -pošte koju koristite za sve.
Računi društvenih medija, poput Facebooka, Twittera i Pinteresta, vratit će se na moj glavni Gmail račun. Sve usluge koje plaćam, poput Spotifyja i Netflixa, unosim i na svoj glavni Gmail račun.
U nekim slučajevima koristim trik + (ako unesete [email protected], e -pošta i dalje dolazi na [email protected], bit će samo imati + uslugu kako biste znali koristi li se ta adresa na izvanknjižne načine), ali + trik se više odnosi na podnošenje i upravljanje nego sigurnost. Ljudi znaju da je vaša glavna adresa e -pošte [email protected].
Problem je u tome što bih ga koristio i za druge stvari, primjerice kada sam se nakratko prijavio na Adobe.com za korištenje njihovih usluga u oblaku. Ispostavilo se da smo ja i 153 milijuna mojih najbližih internetskih prijatelja hakirali e -poštu, korisničko ime, šifriranu lozinku i natuknice za lozinku u listopadu 2013. Šifriranje je bilo slabo pa su lozinke bile
vrlo lako pretvara u otvoreni tekst (raščlanjivanje lozinki je nekako fascinantno... “iloveyou” je vrlo popularna lozinka!).Imam sreću u tome što koristim različite lozinke za sve račune pa sam, kad sam saznao da je moj Adobe račun probijen, bio u redu.
Nakon tog trenutka odlučio sam firewall moj sustav e -pošte.
- Jedna adresa e -pošte za visoku sigurnost, "klasificirani" materijal - financijske usluge i osjetljive informacije.
- Jedna adresa e -pošte za nesigurne, niske sigurnosne usluge.
Posuđivanje stranice od USG -a
Vlada Sjedinjenih Država ima klasificirane i neklasificirane sustave, a osnovna je premisa da se ova dva nikada neće sastati. Osjetljive i važne informacije žive u klasificiranom svijetu. Manje važne, manje osjetljive informacije žive u nerazvrstanom svijetu.
Ako se nerazvrstani sustav na neki način probije, otkrivaju se samo manje važne i manje osjetljive informacije. Klasificirani sustav je siguran.
Vaši bankovni i brokerski podaci osjetljivi su i važni. Vaša Facebook stranica može se činiti važnom... ali nije. Možda nećete moći živjeti bez Pinteresta ili Playstationa, ali to nije važno. 🙂
Tvrdio bih da se podaci o kreditnoj kartici NE smatraju važnima jer je zaštita od odgovornosti potrošača izuzetno jaka. Sve moje kreditne kartice obvezuju 0 USD. Osim toga, pristupna točka često je sama kartica, a ne mrežni račun.
Pravila klasificirane adrese e -pošte
Evo mojih pravila:
- Koristite svoju klasificiranu e -adresu za račune na kojima je potrebna visoka sigurnost - banke, posrednici itd. (ne kreditne kartice!)
- Oglasnu e -poštu koristite samo u strogim okolnostima, nikamo drugdje.
- Pristupite tom računu samo kada biste pristupili temeljnim financijskim računima - iz svog doma, a nikako s drugih mjesta, poput kuće prijatelja, poslovnog centra hotela, teretane itd.
- Ne prosljeđujte svoju povjerljivu e -poštu na svoju nerazvrstanu e -poštu, njih dvije se nikada neće sresti.
- Koristite jaku lozinku. Po mogućnosti upravitelj lozinki poput 1Zaporka.
Svaku ideju možete dovesti do logičke krajnosti ovisno o vašoj želji za sigurnošću nasuprot. pogodnost. Na primjer, možete stvoriti jedinstvenu adresu e -pošte za svaki račun ili možete spremiti staro računalo strogo za pristup tim računima (bez instaliranih programa koji bi mogli biti zlonamjerni softver). To prepuštam vama.
Cilj je držati tu adresu e -pošte što je moguće skrivenijom, tako da se nikada ne može hakirati ako banka nije hakirana.
Najbolja stvar u vezi s ovim je da vam jednom kad ga postavite, pruža vam mir. Ako je vaša nerazvrstana adresa e -pošte otkrivena u kršenju, znate da je vaša tajna adresa e -pošte sigurna. I nikada vas neće prevariti krađa identiteta putem e -pošte jer niti jedan vaš račun nije povezan s vašom nerazvrstanom adresom e -pošte.
Osim toga, adrese e -pošte su besplatne! Jedini trošak je u upravljanju.
Mogu li tražiti hakove?
Većina hakiranja/proboja pogađa sustave u kojima sigurnost nije prioritet.
Ja sam koristio haveibeenpwned.com da vidim je li moja adresa e -pošte ugrožena. Stranicom upravlja Troy Hunt, pouzdani i cijenjeni sigurnosni stručnjak, koji prikuplja sve javno dostupne osobne podatke i čini ih pretraživim.
Ako pogledate prvih 10 kršenja, nitko od njih ne bi smatrao sustavima visoke sigurnosti. Adobe, Ashley Madison, neka web mjesta za igre, VTech i forumi. Ako pogledate svi kršenja, počnete vidjeti nekoliko tangencijalno financijskih stranica (uglavnom kockanje i sustave plaćanja), ali ne vidite banke ili posrednike.
Kad haker dobije vašu adresu e -pošte, trivijalno je početi slati phishing e -poruke kako biste dobili bolji pristup računu. Sa 152 milijuna e -adresa u hakovanju Adobea, stopa uspjeha od 0,001% je i dalje 1.520 računa!
Gmail prilično dobro filtrira phishing e-poštu, ali bolje rješenje je čuvanje tajne adrese e-pošte samo za financijske usluge i druge sustave visoke sigurnosti.
(i zapamtite, web stranice poput haveibeenpwned.com traže samo kršenja koja su javno dostupna, mnoga nisu otkrivena)
Još dvije stvari radim ...
Koristite jedinstvena korisnička imena. Nema razloga da vaše korisničko ime za World of Warcraft bude isto kao i vaše Wells Fargo. 🙂 Kad je Adobe hakiran, otkrio je korisnička imena i šifrirane (ali slabo šifrirane) lozinke. Ako imate korisnička imena i zaporke, još je lakše isprobati vjerodajnice u svakoj banci.
Uključite 2FA!Uključite autorizaciju s dva faktora na svim vašim financijskim računima. Autorizacija u dva faktora ključna je i jednostavna je sa pametnim telefonima. Morate ga koristiti.
Koristite li zasebne adrese e -pošte kako bi stvari bile malo sigurnije?