이메일 주소는 디지털 생활의 중심입니다. 저와 같은 경우 모든 작업에 사용하는 기본 이메일 주소가 하나 있습니다.
Facebook, Twitter 및 Pinterest와 같은 소셜 미디어 계정은 내 기본 Gmail 계정으로 다시 확인됩니다. Spotify 및 Netflix와 같이 내가 지불하는 모든 서비스는 기본 Gmail 계정도 입력합니다.
어떤 경우에는 + 트릭을 사용합니다([email protected]을 입력하면 이메일이 여전히 [email protected]으로 연결됩니다. + 서비스가 있어 해당 주소가 책 외 방식으로 사용되고 있는지 알 수 있음) + 트릭은 파일링 및 관리보다 보안. 사람들은 귀하의 기본 이메일이 [email protected]이라는 것을 알고 있습니다.
문제는 클라우드 서비스를 사용하기 위해 Adobe.com에 잠시 가입했을 때와 같이 다른 용도로도 사용할 수 있다는 것입니다. 2013년 10월에 나와 가장 친한 인터넷 친구 1억 5,300만 명이 이메일, 사용자 이름, 암호화된 비밀번호 및 비밀번호 힌트를 해킹당했습니다. 암호화가 약해서 비밀번호가 매우 쉽게 일반 텍스트로 변환 (비밀번호 분석은 일종의 매혹적입니다... "iloveyou"는 매우 인기 있는 비밀번호입니다!).
모든 계정에 대해 다른 암호를 사용한다는 점에서 운이 좋았습니다. 그래서 내 Adobe 계정이 유출되었다는 것을 알았을 때 "괜찮습니다".
그 순간 이후 나는 결심했다. 내 이메일 시스템 방화벽.
- 금융 서비스 및 민감한 정보와 같은 높은 보안의 "기밀" 자료를 위한 하나의 이메일 주소.
- 안전하지 않고 보안 수준이 낮은 서비스를 위한 하나의 이메일 주소.
USG에서 페이지 빌리기
미국 정부는 분류 및 분류되지 않은 시스템을 가지고 있으며 기본 전제는 두 가지가 결코 만나지 않는다는 것입니다. 민감하고 중요한 정보는 기밀 세계에 살고 있습니다. 덜 중요하고 덜 민감한 정보는 분류되지 않은 세상에 존재합니다.
분류되지 않은 시스템이 어떤 식으로든 침해되면 덜 중요하고 덜 민감한 정보만 드러납니다. 분류된 시스템은 안전합니다.
귀하의 은행 및 중개인 정보는 민감하고 중요합니다. 귀하의 Facebook 페이지가 중요해 보일 수 있지만... 그렇지 않습니다. Pinterest나 Playstation 없이는 살 수 없을 수도 있지만 그것들은 중요하지 않습니다. 🙂
소비자 책임 보호가 매우 강력하기 때문에 신용 카드 정보는 중요하지 않은 것으로 간주됩니다. 내 모든 신용 카드의 책임은 $0입니다. 또한 액세스 포인트는 온라인 계정이 아닌 카드 자체인 경우가 많습니다.
분류된 이메일 주소의 규칙
내 규칙은 다음과 같습니다.
- 은행, 중개인 등 높은 보안이 필요한 계정에는 분류된 이메일 주소를 사용하십시오. (신용카드 아님!)
- 기밀 이메일은 엄격한 상황에서만 사용하고 다른 곳에서는 사용하지 마십시오.
- 기본 금융 계정에 액세스할 때만 해당 계정에 액세스합니다. 집에서 액세스할 수 있고 친구 집, 호텔 비즈니스 센터, 체육관 등과 같은 다른 곳에서는 액세스할 수 없습니다.
- 분류된 이메일을 분류되지 않은 이메일로 전달하지 마십시오. 둘은 절대 만나지 않습니다.
- 강력한 암호를 사용하십시오. 바람직하게는 다음과 같은 암호 관리자 1비밀번호.
보안에 대한 열망과 편의. 예를 들어, 각 계정에 대해 고유한 이메일 주소를 만들거나 해당 계정에 액세스하기 위해 엄격하게 오래된 컴퓨터를 저장할 수 있습니다(맬웨어일 수 있는 설치된 프로그램 없이). 내가 당신에게 맡깁니다.
목표는 해당 이메일 주소를 가능한 한 숨겨서 은행이 해킹되지 않는 한 해킹되지 않도록 하는 것입니다.
이것의 가장 좋은 점은 일단 설정하면 마음의 평화를 얻을 수 있다는 것입니다. 분류되지 않은 이메일 주소가 위반으로 공개된 경우 분류된 이메일 주소가 안전하다는 것을 알게 됩니다. 분류되지 않은 이메일 주소에 연결된 계정이 없기 때문에 피싱 이메일에 속지 않을 것입니다.
또한 이메일 주소는 무료입니다! 유일한 비용은 관리에 있습니다.
해킹을 검색할 수 있습니까?
대부분의 해킹/침해는 보안이 우선시되지 않는 시스템을 공격합니다.
나는 사용하고 있었다 haveibeenpwned.com 내 이메일 주소가 손상되었는지 확인합니다. 사이트가 운영하는 트로이 헌트, 신뢰할 수 있고 인정받는 보안 전문가이며 공개적으로 사용 가능한 모든 개인 데이터를 수집하고 검색 가능하게 만듭니다.
상위 10개 위반을 살펴보면 높은 수준의 보안 시스템으로 간주되는 위반 사항이 없습니다. Adobe, Ashley Madison, 일부 게임 사이트, VTech 및 포럼. 보면 모두 위반 시, 금융 관련 사이트(주로 도박 및 결제 시스템)가 몇 개 보이기 시작하지만 은행이나 중개인은 보이지 않습니다.
해커가 귀하의 이메일 주소를 얻은 후에는 더 많은 계정 액세스 권한을 얻기 위해 피싱 이메일을 보내기 시작하는 것이 쉽습니다. Adobe 해킹에 1억 5,200만 개의 이메일 주소가 있는 경우 0.001%의 성공률은 여전히 계정 1,520개!
Gmail은 피싱 이메일을 필터링하는 데 매우 유용하지만 더 나은 솔루션은 금융 서비스 및 기타 높은 보안 시스템에 대해서만 비밀 이메일 주소를 유지하는 것입니다.
(haveibeenpwned.com과 같은 사이트는 공개적으로 사용 가능한 위반 사항만 검색하며 많은 정보가 공개되지 않음을 기억하십시오)
내가 하는 다른 두 가지...
고유한 사용자 이름을 사용하십시오. 월드 오브 워크래프트 사용자 이름이 Wells Fargo와 같아야 할 이유가 없습니다. 🙂 Adobe가 해킹당했을 때 사용자 이름과 암호화된(그러나 약하게 암호화된) 암호가 드러났습니다. 사용자 이름과 비밀번호가 있으면 모든 은행에서 자격 증명을 시험해 보는 것이 훨씬 더 쉽습니다.
2FA를 켜십시오!2단계 인증 켜기 모든 금융 계정에. 이중 인증은 중요하며 스마트폰에서는 쉽습니다. 당신은 그것을 사용해야합니다.
보안을 조금 더 유지하기 위해 별도의 이메일 주소를 사용하십니까?