Az e -mail címe a digitális élet központja. Ha olyan, mint én, van egy fő e -mail címe, amelyet mindenre használ.
A közösségi média fiókok, például a Facebook, a Twitter és a Pinterest visszaállnak a fő Gmail -fiókomba. Minden olyan szolgáltatásért, amelyért fizetek, mint a Spotify és a Netflix, belépek a fő Gmail -fiókomba.
Bizonyos esetekben a + trükköt használom (ha beírod a [email protected] címet, az e -mail továbbra is a [email protected] címre érkezik, akkor csak használja a + szolgáltatást, hogy tudja, ha ezt a címet nem könyv szerinti módon használják-e), de a + trükk inkább az iktatásról és a kezelésről szól, mint Biztonság. Az emberek tudják, hogy a fő e -mail címe a [email protected].
A probléma az, hogy más célokra is használnám, például amikor röviden feliratkoztam az Adobe.com webhelyre a felhőszolgáltatásaik használatához. Kiderült, hogy nekem és 153 millió legközelebbi internetes barátomnak 2013 októberében feltörték az e -mailjeinket, a felhasználónevünket, a titkosított jelszavunkat és a jelszó -tippjeinket. A titkosítás gyenge volt, így a jelszavak is
nagyon könnyen szöveggé alakítható (a jelszavak lebontása lenyűgöző... Az „iloveyou” nagyon népszerű jelszó!).Szerencsés vagyok, hogy minden fiókhoz különböző jelszavakat használok, így amikor megtudtam, hogy megsértették az Adobe -fiókomat, „rendben” volt.
E pillanat után úgy döntöttem tűzfal az e -mail rendszerem.
- Egy e -mail cím a nagy biztonságú, „minősített” anyagok - pénzügyi szolgáltatások és érzékeny információk - számára.
- Egy e -mail cím a bizonytalan, alacsony biztonsági szolgáltatásokhoz.
Egy oldal kölcsönzése az USG -ből
Az Egyesült Államok kormánya minősített és nem besorolt rendszereket tartalmaz, és az alapfeltevés az, hogy a kettő soha nem találkozik. Az érzékeny és fontos információk a titkosított világban élnek. Kevésbé fontos, kevésbé érzékeny információ él a besorolás nélküli világban.
Ha a minősítetlen rendszert valamilyen módon megsértik, csak a kevésbé fontos és kevésbé érzékeny információk kerülnek nyilvánosságra. A minősített rendszer biztonságos.
Banki és alkuszi adatai érzékenyek és fontosak. A Facebook oldalad fontosnak tűnhet… de nem az. Lehet, hogy nem tudsz élni Pinterest vagy Playstation nélkül, de ezek nem fontosak. 🙂
Azt állítom, hogy a hitelkártya -információkat NEM tartják fontosnak, mert a fogyasztói felelősség védelme rendkívül erős. Minden hitelkártyám 0 dollár felelősséggel tartozik. Ráadásul a hozzáférési pont gyakran maga a kártya, nem pedig az online fiók.
A minősített e -mail cím szabályai
Íme az én szabályaim:
- Használja a minősített e -mail címét olyan fiókoknál, ahol elengedhetetlen a fokozott biztonság - bankok, brókerek stb. (nem hitelkártya!)
- Csak minősített e -mailjeit használja szigorú körülményei között, máshol soha.
- Ehhez a fiókhoz csak akkor férjen hozzá, ha az alapul szolgáló pénzügyi számlákhoz szeretne hozzáférni - otthonról, és soha nem máshonnan, például barátai házából, szállodai üzleti központból, edzőteremből stb.
- Ne továbbítsa a minősített e -mail címét a minősítetlen e -mail címére, a kettő soha nem találkozik.
- Használjon erős jelszót. Lehetőleg egy jelszókezelő, mint pl 1 Jelszó.
Minden elképzelést a logikai szélsőségébe vihet, attól függően, hogy mennyire vágyik a biztonságra. kényelem. Például létrehozhat egyedi e -mail címet minden fiókhoz, vagy menthet egy régi számítógépet, hogy szigorúan hozzáférjen ezekhez a fiókokhoz (telepített programok nélkül, amelyek rosszindulatú programok lehetnek). Hogy rád bízom.
A cél az, hogy ezt az e -mail címet a lehető legrejtettebbé tegyük, hogy soha ne lehessen feltörni, kivéve ha a bankot feltörték.
A legjobb dolog ebben az, hogy ha egyszer beállította, megnyugvást ad. Ha a besorolás nélküli e -mail címét jogsértésként hozták nyilvánosságra, akkor tudja, hogy a minősített e -mail címe biztonságos. És soha nem fog becsapni egy adathalász e -mail, mert egyik fiókja sem kapcsolódik a besorolás nélküli e -mail címéhez.
Ráadásul az e -mail címek ingyenesek! Az egyetlen költség a menedzsment.
Kereshetek hackeket?
A legtöbb hackelés/törés olyan rendszereket érint, ahol a biztonság nem prioritás.
Én használtam haveibeenpwned.com hogy lássam, nincs -e feltörve az e -mail címem. Az oldalt üzemelteti Troy Hunt, megbízható és jól tekintett biztonsági szakember, és összegyűjti az összes nyilvánosan elérhető személyes adatot, és kereshetővé teszi azokat.
Ha megnézzük a 10 legfontosabb szabálysértést, akkor egyik sem volt olyan, amit magas biztonságú rendszereknek tekintene. Adobe, Ashley Madison, néhány játékoldal, VTech és fórumok. Ha ránéz összes a jogsértések után néhány érintőlegesen pénzügyi webhelyet lát (főleg szerencsejáték- és fizetési rendszereket), de nem lát bankokat vagy brókereket.
Miután a hacker megkapta az e -mail címét, triviális, ha adathalász e -maileket kell küldeni, hogy nagyobb hozzáférést kapjon a fiókhoz. 152 millió e -mail címmel találkozik az Adobe, így a siker 0,001% -os 1520 fiók!
A Gmail nagyon jó az adathalász e-mailek kiszűrésében, de jobb megoldás, ha titkos e-mail címet tart csak pénzügyi szolgáltatásokhoz és más magas biztonsági rendszerekhez.
(és ne feledje, az olyan webhelyek, mint a haveibeenpwned.com, csak a nyilvánosan elérhetővé tett jogsértéseket keresik, rengeteg nem kerül nyilvánosságra)
Két másik dolog, amit csinálok…
Használjon egyedi felhasználóneveket. Nincs ok arra, hogy miért legyen a World of Warcraft felhasználóneved azonos a Wells Fargóval. 🙂 Amikor az Adobe -t feltörték, felfedte a felhasználóneveket és a titkosított (de gyengén titkosított) jelszavakat. Ha rendelkezik felhasználónévvel és jelszóval, még könnyebb kipróbálni a hitelesítő adatokat minden banknál.
Kapcsolja be a 2FA -t!Kapcsolja be a kétfaktoros jogosultságot minden pénzügyi számláján. A kétfaktoros jogosultság kulcsfontosságú, és okostelefonokkal egyszerű. Használnia kell.
Külön e -mail címeket használ, hogy egy kicsit biztonságosabb legyen a dolog?