Jūsu e -pasta adrese ir jūsu digitālās dzīves centrs. Ja esat līdzīgs man, jums ir viena galvenā e -pasta adrese, kuru izmantojat visam.
Sociālo mediju konti, piemēram, Facebook, Twitter un Pinterest, tiks atgriezti manā galvenajā Gmail kontā. Visus pakalpojumus, par kuriem es maksāju, piemēram, Spotify un Netflix, es arī ievadu savā galvenajā Gmail kontā.
Dažos gadījumos es izmantoju + triku (ja ievadāt [email protected], e -pasta ziņojums joprojām tiek nosūtīts uz [email protected], tas vienkārši izmantojiet + pakalpojumu, lai jūs zināt, vai šī adrese tiek izmantota ārpus grāmatas), bet + triks ir vairāk saistīts ar iesniegšanu un pārvaldību, nevis drošība. Cilvēki zina, ka jūsu galvenais e -pasts ir [email protected].
Problēma ir tā, ka es to izmantotu arī citām lietām, piemēram, kad īsi reģistrējos vietnē Adobe.com, lai izmantotu viņu mākoņpakalpojumus. Izrādās, ka man un 153 miljoniem manu tuvāko interneta draugu 2013. gada oktobrī tika uzlauzti mūsu e -pasti, lietotājvārds, šifrēta parole un padomi par paroli. Šifrēšana bija vāja, tāpēc paroles bija
ļoti viegli pārvēršams vienkāršā tekstā (paroļu sadalījums ir aizraujošs... “iloveyou” ir ļoti populāra parole!).Man ir paveicies ar to, ka visos kontos izmantoju dažādas paroles, tāpēc, kad uzzināju, ka mans Adobe konts ir pārkāpts, tas bija “labi”.
Pēc šī brīža es nolēmu ugunsmūris manu e -pasta sistēmu.
- Viena e -pasta adrese augstas drošības, “klasificētam” materiālam - finanšu pakalpojumi un sensitīva informācija.
- Viena e -pasta adrese nedrošiem un zemas drošības pakalpojumiem.
Lapas aizņemšanās no USG
Amerikas Savienoto Valstu valdība ir klasificējusi un neklasificējusi sistēmas, un pamatnoteikums ir tāds, ka abas nekad nesatiksies. Jutīga un svarīga informācija dzīvo klasificētajā pasaulē. Mazāk svarīga, mazāk jutīga informācija dzīvo neklasificētā pasaulē.
Ja neklasificētā sistēma kaut kādā veidā tiek pārkāpta, tiek atklāta tikai mazāk svarīga un mazāk jutīga informācija. Klasificētā sistēma ir droša.
Jūsu banku un brokeru informācija ir sensitīva un svarīga. Jūsu Facebook lapa var šķist svarīga... bet tā nav. Jūs, iespējams, nevarēsit dzīvot bez Pinterest vai Playstation, taču tie nav svarīgi. 🙂
Es gribētu apgalvot, ka kredītkaršu informācija netiek uzskatīta par svarīgu, jo patērētāju atbildības aizsardzība ir ārkārtīgi spēcīga. Visas manas kredītkartes ir 0 ASV dolāru apmērā. Turklāt piekļuves punkts bieži ir pati karte, nevis tiešsaistes konts.
Klasificētas e -pasta adreses noteikumi
Šeit ir mani noteikumi:
- Izmantojiet savu klasificēto e -pasta adresi kontiem, kur obligāta augsta drošība - bankām, brokeriem utt. (nevis kredītkartes!)
- Izmantojiet savu klasificēto e -pastu tikai stingros apstākļos, nekur citur.
- Piekļūstiet šim kontam tikai tad, kad piekļūstat pamatā esošajiem finanšu kontiem - no mājām un nekad no citām vietām, piemēram, draugu mājas, viesnīcas biznesa centra, trenažieru zāles utt.
- Nepārsūtiet savu klasificēto e -pastu uz savu neklasificēto e -pastu, abi nekad nesatiksies.
- Izmantojiet spēcīgu paroli. Vēlams, piemēram, paroļu pārvaldnieks 1Parole.
Jūs varat novest katru ideju līdz tās loģiskajai galējībai, atkarībā no jūsu vēlmes pēc drošības vs. ērtības. Piemēram, varat izveidot unikālu e -pasta adresi katram kontam vai arī saglabāt veco datoru, lai piekļūtu šiem kontiem (bez instalētām programmām, kas varētu būt ļaunprātīga programmatūra). Ko es atstāju jūsu ziņā.
Mērķis ir saglabāt šo e -pasta adresi pēc iespējas slēptāku, lai to nekad nevarētu uzlauzt, ja vien banka nav uzlauzta.
Pats labākais šajā lietā ir tas, ka pēc tā iestatīšanas tas dod jums mieru. Ja jūsu neklasificētā e -pasta adrese tiek atklāta pārkāpuma dēļ, jūs zināt, ka jūsu klasificētā e -pasta adrese ir droša. Pikšķerēšanas e -pasts jūs nekad nepievils, jo neviens no jūsu kontiem nav saistīts ar jūsu neklasificēto e -pasta adresi.
Turklāt e -pasta adreses ir bezmaksas! Vienīgās izmaksas ir pārvaldībā.
Vai es varu meklēt hakerus?
Lielākā daļa uzlaušanas/pārkāpumu skar sistēmas, kurās drošība nav prioritāte.
Es izmantoju hasibeenpwned.com lai redzētu, vai mana e -pasta adrese nav apdraudēta. Vietni vada Trojs Hants, uzticams un labi uzskatīts drošības speciālists, un tas apkopo visus publiski pieejamos personas datus un padara tos meklējamus.
Ja paskatās uz 10 galvenajiem pārkāpumiem, neviens nebija tāds, ko jūs uzskatītu par augstas drošības sistēmām. Adobe, Ashley Madison, dažas spēļu vietnes, VTech un forumi. Ja paskatās visas pārkāpumu gadījumā jūs sākat redzēt dažas pieskārienu finanšu vietnes (galvenokārt azartspēļu un maksājumu sistēmas), bet neredzat bankas vai brokerus.
Kad hakeris saņem jūsu e -pasta adresi, ir mazsvarīgi sākt sūtīt pikšķerēšanas e -pastus, lai iegūtu lielāku piekļuvi kontam. Tā kā Adobe uzlauza 152 miljonus e -pasta adrešu, panākumu līmenis joprojām ir 0,001% 1520 konti!
Gmail ir diezgan labs, lai filtrētu pikšķerēšanas e-pastus, taču labāks risinājums ir saglabāt slepenu e-pasta adresi tikai finanšu pakalpojumiem un citām augstas drošības sistēmām.
(un atcerieties, ka tādas vietnes kā hasibeenpwned.com meklē tikai publiski pieejamus pārkāpumus, daudzi netiek atklāti)
Vēl divas lietas, ko es daru…
Izmantojiet unikālus lietotājvārdus. Nav iemesla, kāpēc jūsu World of Warcraft lietotājvārdam vajadzētu būt tādam pašam kā jūsu Wells Fargo. 🙂 Kad Adobe tika uzlauzts, tas atklāja lietotājvārdus un šifrētas (bet vāji šifrētas) paroles. Ja jums ir lietotājvārdi un paroles, ir vēl vieglāk izmēģināt akreditācijas datus katrā bankā.
Ieslēdz 2FA!Ieslēdziet divu faktoru autorizāciju visos jūsu finanšu kontos. Divu faktoru autorizācija ir izšķiroša, un ar viedtālruņiem tas ir vienkārši. Jums tas jāizmanto.
Vai jūs izmantojat atsevišķas e -pasta adreses, lai lietas būtu tikai nedaudz drošākas?