Pašto adresas yra jūsų skaitmeninio gyvenimo centras. Jei esate toks kaip aš, turite vieną pagrindinį el. Pašto adresą, kurį naudojate viskam.
Socialinės žiniasklaidos paskyros, tokios kaip „Facebook“, „Twitter“ ir „Pinterest“, bus grąžintos į mano pagrindinę „Gmail“ paskyrą. Bet kokias paslaugas, už kurias moku, pvz., „Spotify“ ir „Netflix“, taip pat įeinu į pagrindinę „Gmail“ paskyrą.
Kai kuriais atvejais naudoju + triuką (jei įvedate [email protected], el. Laiškas vis tiek nukreipiamas į [email protected], jis tiesiog turėti + paslaugą, kad žinotumėte, ar šis adresas naudojamas ne pagal užsakymą), bet + triukas yra daugiau susijęs su registravimu ir tvarkymu, o ne saugumas. Žmonės žino, kad jūsų pagrindinis el. Pašto adresas yra [email protected].
Problema ta, kad aš taip pat naudočiau jį kitiems dalykams, pavyzdžiui, kai trumpai užsiregistravau „Adobe.com“, kad galėčiau naudotis jų debesies paslaugomis. Pasirodo, kad aš ir 153 milijonai mano artimiausių interneto draugų 2013 m. Spalio mėn. Nulaužėme el. Laiškus, naudotojo vardą, užšifruotą slaptažodį ir slaptažodžio užuominas. Šifravimas buvo silpnas, todėl slaptažodžiai buvo
labai lengvai paverčiamas paprastu tekstu (slaptažodžių suskirstymas yra žavus... „iloveyou“ yra labai populiarus slaptažodis!).Man pasisekė, kad visoms paskyroms naudoju skirtingus slaptažodžius, todėl sužinojus, kad mano „Adobe“ paskyra buvo pažeista, buvo „gerai“.
Po tos akimirkos nusprendžiau užkarda mano el. pašto sistema.
- Vienas el. Pašto adresas, skirtas labai saugiai, „įslaptintai“ medžiagai - finansinėms paslaugoms ir neskelbtinai informacijai.
- Vienas el. Pašto adresas nesaugioms, žemos saugos paslaugoms.
Pasiskolinus puslapį iš USG
Jungtinių Valstijų vyriausybė turi įslaptintas ir neklasifikuotas sistemas ir pagrindinė prielaida yra ta, kad jos niekada nesutiks. Jautri ir svarbi informacija gyvena įslaptintame pasaulyje. Mažiau svarbi, mažiau jautri informacija gyvena neklasifikuotame pasaulyje.
Jei neįslaptinta sistema kažkaip pažeidžiama, atskleidžiama tik mažiau svarbi ir mažiau jautri informacija. Klasifikuota sistema yra saugi.
Jūsų bankininkystės ir tarpininko informacija yra jautri ir svarbi. Jūsų „Facebook“ puslapis gali atrodyti svarbus... bet taip nėra. Galbūt negalėsite gyventi be „Pinterest“ ar „Playstation“, tačiau tai nėra svarbu. 🙂
Manyčiau, kad kredito kortelės informacija NĖRA svarbi, nes vartotojų atsakomybės apsauga yra ypač stipri. Visos mano kredito kortelės yra 0 USD atsakomybės. Be to, prieigos taškas dažnai yra pati kortelė, o ne internetinė sąskaita.
Klasifikuoto el. Pašto adreso taisyklės
Štai mano taisyklės:
- Naudokite savo įslaptintą el. Pašto adresą paskyroms, kuriose būtinas didelis saugumas - bankai, brokeriai ir kt. (ne kredito kortelės!)
- Naudokite savo įslaptintą el. Paštą tik griežtomis aplinkybėmis, niekur kitur.
- Pasiekite tą paskyrą tik tada, kai turėsite prieigą prie pagrindinių finansinių sąskaitų - iš savo namų ir niekada iš kitur, pavyzdžiui, draugų namuose, viešbučio verslo centre, sporto salėje ir pan.
- Nepersiųskite savo įslaptinto el. Laiško į neklasifikuotą el. Pašto adresą, jie niekada nesusitiks.
- Naudokite stiprų slaptažodį. Pageidautina, pavyzdžiui, slaptažodžių tvarkyklė 1 Slaptažodis.
Kiekvieną idėją galite perkelti į savo loginį kraštutinumą, priklausomai nuo jūsų troškimo saugumui. patogumas. Pvz., Galite sukurti unikalų kiekvienos paskyros el. Pašto adresą arba išsaugoti seną kompiuterį, kad galėtumėte pasiekti tas paskyras (be įdiegtų programų, kurios galėtų būti kenkėjiškos programos). Kad palieku tau.
Tikslas yra kuo labiau paslėpti tą el. Pašto adresą, kad jis niekada nebūtų nulaužtas, nebent bankas būtų nulaužtas.
Geriausias dalykas yra tai, kad kai jį nustatysite, tai suteiks jums ramybę. Jei jūsų neklasifikuotas el. Pašto adresas buvo atskleistas pažeidus, žinote, kad jūsų įslaptintas el. Pašto adresas yra saugus. Niekada nebūsite apgauti sukčiavimo el. Laiško, nes nė viena jūsų paskyra nėra susieta su jūsų neklasifikuotu el. Pašto adresu.
Be to, el. Pašto adresai nemokami! Vienintelė kaina yra valdymas.
Ar galiu ieškoti įsilaužėlių?
Dauguma įsilaužimų/pažeidimų patenka į sistemas, kuriose saugumas nėra prioritetas.
Aš naudojau haveibeenpwned.com kad sužinotumėte, ar mano el. pašto adresas nebuvo pažeistas. Svetainei vadovauja Trojos medžioklė, patikimas ir gerai vertinamas saugumo specialistas, jis renka visus viešai prieinamus asmens duomenis ir leidžia juos ieškoti.
Jei pažvelgsite į 10 geriausių pažeidimų, nė vienas nebuvo tas, kurį laikytumėte aukšto saugumo sistemomis. „Adobe“, Ashley Madison, kai kurios žaidimų svetainės, „VTech“ ir forumai. Jei pažvelgsite visi pažeidimų, jūs pradedate matyti kelias liestines finansines svetaines (dažniausiai lošimų ir mokėjimo sistemas), bet nematote bankų ar brokerių.
Kai įsilaužėlis gauna jūsų el. Pašto adresą, yra nereikšminga pradėti siųsti sukčiavimo el. Laiškus, kad būtų pasiekta didesnė prieiga prie paskyros. Kadangi „Adobe“ įsilaužė į 152 milijonus el. Pašto adresų, sėkmės rodiklis vis dar yra 0,001% 1 520 paskyrų!
„Gmail“ gana gerai filtruoja sukčiavimo el. Laiškus, tačiau geresnis sprendimas yra išlaikyti slaptą el. Pašto adresą tik finansinėms paslaugoms ir kitoms didelio saugumo sistemoms.
(ir atminkite, kad tokios svetainės kaip haveibeenpwned.com ieško tik pažeidimų, kurie buvo paskelbti viešai, daug neatskleidžiama)
Dar du dalykai, kuriuos darau…
Naudokite unikalius vartotojo vardus. Nėra jokios priežasties, kodėl jūsų „World of Warcraft“ naudotojo vardas turėtų būti toks pat kaip „Wells Fargo“. 🙂 Kai buvo įsilaužta į „Adobe“, ji atskleidė naudotojų vardus ir užšifruotus (bet silpnai užšifruotus) slaptažodžius. Jei turite vartotojo vardus ir slaptažodžius, dar lengviau išbandyti kredencialus kiekviename banke.
Įjunk 2FA!Įjunkite dviejų veiksnių autorizavimą visose jūsų finansinėse sąskaitose. Dviejų veiksnių autorizavimas yra labai svarbus ir tai lengva padaryti naudojant išmaniuosius telefonus. Jūs turite jį naudoti.
Ar naudojate atskirus el. Pašto adresus, kad viskas būtų šiek tiek saugiau?