あなたのメールアドレスはあなたのデジタルライフの中心です。 あなたが私のようなら、あなたはあなたがすべてに使う一つの主要な電子メールアドレスを持っています。
Facebook、Twitter、Pinterestなどのソーシャルメディアアカウントは、メインのGmailアカウントに解決されます。 SpotifyやNetflixなどの有料サービスはすべて、メインのGmailアカウントも入力します。
場合によっては、+トリックを使用します([email protected]に入力した場合でも、メールは[email protected]に送信されます。 +サービスがあるので、そのアドレスがオフブックの方法で使用されているかどうかがわかります)が、+トリックは、ファイリングと管理に関するものです。 安全。 人々はあなたのメインのメールが[email protected]であることを知っています。
問題は、Adobe.comに簡単にサインアップしてクラウドサービスを使用するときなど、他の目的にも使用することです。 2013年10月に、私と1億5300万人の親しいインターネットの友人が、私たちの電子メール、ユーザー名、暗号化されたパスワード、およびパスワードのヒントをハッキングしたことが判明しました。 暗号化が弱かったので、パスワードは 非常に簡単に平文に変換できます (パスワードの内訳はちょっと魅力的です…「iloveyou」は非常に人気のあるパスワードです!)
幸運なことに、すべてのアカウントに異なるパスワードを使用しているので、Adobeアカウントが侵害されていることを知ったとき、それは「大丈夫」でした。
その瞬間の後、私は決心しました 私の電子メールシステムをファイアウォールで保護する.
- 高度なセキュリティの「機密」資料(金融サービスと機密情報)用の1つの電子メールアドレス。
- 安全性の低い、セキュリティの低いサービス用の1つの電子メールアドレス。
USGからページを借りる
米国政府は分類されたシステムと分類されていないシステムを持っており、基本的な前提は、2つが決して会うことはないということです。 機密性の高い重要な情報は、分類された世界に存在します。 重要性が低く、機密性の低い情報は、分類されていない世界に存在します。
分類されていないシステムが何らかの方法で侵害された場合、重要性が低く機密性の低い情報のみが公開されます。 分類されたシステムは安全です。
あなたの銀行とブローカーの情報は機密で重要です。 あなたのFacebookページは重要に思えるかもしれません…しかしそうではありません。 Pinterestやプレイステーションなしでは生きていけないかもしれませんが、それらは重要ではありません。 🙂
消費者責任の保護は非常に強力であるため、クレジットカード情報は重要ではないと考えられていると思います。 私のクレジットカードはすべて0ドルの責任です。 さらに、アクセスポイントは多くの場合、オンラインアカウントではなく、カード自体です。
分類された電子メールアドレスのルール
これが私のルールです:
- 銀行やブローカーなど、高度なセキュリティが必須のアカウントには、分類されたメールアドレスを使用してください。 (クレジットカードではありません!)
- 分類された電子メールは、他の場所ではなく、厳しい状況でのみ使用してください。
- そのアカウントにアクセスするのは、基礎となる金融アカウントにアクセスする場合のみです。自宅からではなく、友人の家、ホテルのビジネスセンター、ジムなどの他の場所からはアクセスできません。
- 分類された電子メールを分類されていない電子メールに転送しないでください。2つは決して会うことはありません。
- 強力なパスワードを使用してください。 できれば次のようなパスワードマネージャー 1Password.
セキュリティとセキュリティに対する要望に応じて、すべてのアイデアを論理的に極端なものにすることができます。 快適。 たとえば、アカウントごとに一意の電子メールアドレスを作成したり、それらのアカウントにアクセスするために古いコンピューターを厳密に保存したりできます(マルウェアである可能性のあるプログラムがインストールされていません)。 私があなたに任せること。
目標は、銀行がハッキングされない限りハッキングされないように、その電子メールアドレスを可能な限り隠しておくことです。
これについての最もよい事はあなたがそれを一度設定すると、それはあなたに安心を与えるということです。 分類されていない電子メールアドレスが違反で開示された場合、分類された電子メールアドレスは安全であることがわかります。 また、どのアカウントも未分類のメールアドレスにリンクされていないため、フィッシングメールにだまされることはありません。
さらに、メールアドレスは無料です! 唯一のコストは管理にあります。
ハックを検索できますか?
ほとんどのハッキング/侵害は、セキュリティが優先されないシステムを攻撃します。
使っていた haveibeenpwned.com 私のメールアドレスが危険にさらされているかどうかを確認します。 サイトはによって運営されています トロイハント、信頼できる評判の高いセキュリティプロフェッショナルであり、公開されているすべての個人データを収集して検索可能にします。
トップ10の違反を見ると、高セキュリティシステムと見なされるものはありませんでした。 Adobe、Ashley Madison、一部のゲームサイト、VTech、およびフォーラム。 あなたが見れば 全て 違反すると、いくつかの接線方向の金融サイト(主にギャンブルと支払いシステム)が表示され始めますが、銀行やブローカーは表示されません。
ハッカーがあなたのメールアドレスを取得したら、アカウントへのアクセスを増やすためにフィッシングメールの送信を開始するのは簡単です。 アドビのハッキングで1億5200万の電子メールアドレスがあり、0.001%の成功率はまだです 1,520アカウント!
Gmailはフィッシングメールを除外するのに非常に優れていますが、より良い解決策は、金融サービスやその他の高セキュリティシステム専用の秘密のメールアドレスを保持することです。
(そして、haveibeenpwned.comのようなサイトは、公開された違反のみを検索し、多くは開示されていないことを忘れないでください)
私がする他の2つのこと…
一意のユーザー名を使用します。 World ofWarcraftのユーザー名をWellsFargoと同じにする必要がある理由はありません。 🙂アドビがハッキングされたとき、それはユーザー名と暗号化された(しかし弱く暗号化された)パスワードを明らかにしました。 ユーザー名とパスワードをお持ちの場合は、すべての銀行でクレデンシャルを試すのがさらに簡単です。
2FAをオンにしてください!二要素認証をオンにする すべての金融口座に。 二要素認証は非常に重要であり、スマートフォンでは簡単です。 あなたはそれを使わなければなりません。
物事をもう少し安全に保つために、別々のメールアドレスを使用していますか?