Alamat email Anda adalah pusat kehidupan digital Anda. Jika Anda seperti saya, Anda memiliki satu alamat email utama yang Anda gunakan untuk semuanya.
Akun media sosial seperti Facebook, Twitter, dan Pinterest akan kembali ke akun Gmail utama saya. Layanan apa pun yang saya bayar seperti Spotify dan Netflix, saya juga memasukkan akun Gmail utama saya.
Dalam beberapa kasus, saya menggunakan trik + (jika Anda memasukkan [email protected], email itu tetap masuk ke [email protected], itu hanya akan memiliki +layanan sehingga Anda tahu jika alamat itu digunakan di luar buku) tetapi trik + lebih tentang pengarsipan dan manajemen daripada keamanan. Orang tahu bahwa email utama Anda adalah [email protected].
Masalahnya adalah saya juga akan menggunakannya untuk hal lain, seperti ketika saya mendaftar sebentar di Adobe.com untuk menggunakan layanan cloud mereka. Ternyata saya dan 153 juta teman internet terdekat saya telah meretas email, nama pengguna, kata sandi terenkripsi, dan petunjuk kata sandi kami pada Oktober 2013. Enkripsinya lemah, jadi kata sandinya
sangat mudah diubah menjadi plaintext (perincian kata sandi agak menarik... "iloveyou" adalah kata sandi yang sangat populer!).Saya beruntung karena saya menggunakan kata sandi yang berbeda untuk semua akun, jadi ketika saya mengetahui bahwa akun Adobe saya dibobol, itu "oke".
Setelah saat itu, saya memutuskan untuk firewall sistem email saya.
- Satu alamat email untuk keamanan tinggi, materi “rahasia” – layanan keuangan dan informasi sensitif.
- Satu alamat email untuk layanan keamanan rendah yang tidak aman.
Meminjam Halaman dari USG
Pemerintah Amerika Serikat telah mengklasifikasikan dan tidak mengklasifikasikan sistem dan premis dasarnya adalah bahwa keduanya tidak akan pernah bertemu. Informasi sensitif dan penting hidup di dunia rahasia. Informasi yang kurang penting dan kurang sensitif hidup di dunia yang tidak terklasifikasi.
Jika sistem yang tidak terklasifikasi dilanggar dalam beberapa cara, hanya informasi yang kurang penting dan kurang sensitif yang terungkap. Sistem rahasia aman.
Informasi perbankan dan broker Anda sensitif dan penting. Halaman Facebook Anda mungkin tampak penting… tapi sebenarnya tidak. Anda mungkin tidak dapat hidup tanpa Pinterest atau Playstation, tetapi itu tidak penting. 🙂
Saya berpendapat bahwa informasi kartu kredit dianggap TIDAK penting karena perlindungan kewajiban konsumen sangat kuat. Semua kartu kredit saya adalah kewajiban $0. Plus, titik akses sering kali adalah kartu itu sendiri, bukan akun online.
Aturan Alamat Email Rahasia
Berikut adalah aturan saya:
- Gunakan alamat email rahasia Anda untuk akun yang memerlukan keamanan tinggi – bank, broker, dll. (bukan kartu kredit!)
- Hanya gunakan email rahasia Anda dalam keadaan ketat Anda, tidak pernah di tempat lain.
- Akses akun itu hanya ketika Anda mengakses akun keuangan yang mendasarinya – dari rumah Anda dan tidak pernah dari tempat lain seperti rumah teman Anda, pusat bisnis hotel, gym, dll.
- Jangan teruskan email rahasia Anda ke email tidak rahasia Anda, keduanya tidak akan pernah bertemu.
- Gunakan kata sandi yang kuat. Lebih disukai pengelola kata sandi seperti 1Kata Sandi.
Anda dapat membawa setiap ide ke ekstrem logisnya tergantung pada keinginan Anda akan keamanan vs. kenyamanan. Misalnya, Anda dapat membuat alamat email unik untuk setiap akun atau Anda dapat menyimpan komputer lama hanya untuk mengakses akun tersebut (tanpa program terinstal yang dapat menjadi malware). Itu saya serahkan kepada Anda.
Tujuannya adalah untuk menjaga alamat email itu senyaman mungkin sehingga tidak akan pernah bisa diretas kecuali banknya diretas.
Hal terbaik tentang ini adalah begitu Anda mengaturnya, itu memberi Anda ketenangan pikiran. Jika alamat email rahasia Anda diungkapkan dalam pelanggaran, Anda tahu bahwa alamat email rahasia Anda aman. Dan Anda tidak akan pernah tertipu oleh email phishing karena tidak ada akun Anda yang ditautkan ke alamat email Anda yang tidak diklasifikasikan.
Plus, alamat email gratis! Satu-satunya biaya adalah dalam manajemen.
Bisakah Saya Mencari Peretasan?
Sebagian besar peretasan/pelanggaran menghantam sistem di mana keamanan bukan prioritas.
saya menggunakan haveibeenpwned.com untuk melihat apakah alamat email saya telah disusupi. Situs ini dijalankan oleh Perburuan Troy, profesional keamanan tepercaya dan dihormati, dan mengumpulkan semua data pribadi yang tersedia untuk umum di luar sana dan membuatnya dapat dicari.
Jika Anda melihat 10 pelanggaran teratas, tidak ada yang Anda anggap sebagai sistem keamanan tinggi. Adobe, Ashley Madison, beberapa situs game, VTech, dan forum. Jika Anda melihat semua pelanggaran, Anda mulai melihat beberapa situs keuangan tangensial (kebanyakan perjudian dan sistem pembayaran) tetapi Anda tidak melihat bank atau broker.
Setelah peretas mendapatkan alamat email Anda, tidak masalah untuk mulai mengirimkan email phishing untuk mendapatkan akses akun yang lebih besar. Dengan 152 juta alamat email yang diretas Adobe, tingkat keberhasilannya masih 0,001% 1.520 akun!
Gmail cukup bagus dalam memfilter email phishing tetapi solusi yang lebih baik adalah menyimpan alamat email rahasia hanya untuk layanan keuangan dan sistem keamanan tinggi lainnya.
(dan ingat, situs seperti haveibeenpwned.com hanya mencari pelanggaran yang tersedia untuk umum, banyak yang tidak diungkapkan)
Dua hal lain yang saya lakukan…
Gunakan nama pengguna yang unik. Tidak ada alasan mengapa nama pengguna World of Warcraft Anda harus sama dengan Wells Fargo Anda. Ketika Adobe diretas, ia mengungkapkan nama pengguna dan kata sandi terenkripsi (tetapi terenkripsi dengan lemah). Jika Anda memiliki nama pengguna dan kata sandi, akan lebih mudah untuk mencoba kredensial di setiap bank.
Nyalakan 2FA!Aktifkan otorisasi dua faktor di semua akun keuangan Anda. Otorisasi dua faktor sangat penting dan mudah dilakukan dengan smartphone. Anda harus menggunakannya.
Apakah Anda menggunakan alamat email terpisah untuk menjaga semuanya sedikit lebih aman?