Uw e-mailadres is het middelpunt van uw digitale leven. Als je op mij lijkt, heb je één hoofd-e-mailadres dat je voor alles gebruikt.
Social-media-accounts zoals Facebook, Twitter en Pinterest worden teruggezet naar mijn hoofd-Gmail-account. Voor alle services waarvoor ik betaal, zoals Spotify en Netflix, voer ik ook mijn belangrijkste Gmail-account in.
In sommige gevallen gebruik ik de + truc (als je [email protected] invoert, komt de e-mail nog steeds bij [email protected] de +service hebben, zodat u weet of dat adres buiten het boek wordt gebruikt) maar de +-truc gaat meer over archivering en beheer dan veiligheid. Mensen weten dat uw belangrijkste e-mailadres [email protected] is.
Het probleem is dat ik het ook voor andere dingen zou gebruiken, zoals toen ik me kort aanmeldde op Adobe.com om hun cloudservices te gebruiken. Het blijkt dat ik en 153 miljoen van mijn beste internetvrienden onze e-mails, gebruikersnaam, gecodeerd wachtwoord en wachtwoordhints in oktober 2013 hebben gehackt. De codering was zwak, dus de wachtwoorden waren
heel gemakkelijk omgezet in platte tekst (de analyse van wachtwoorden is nogal fascinerend... "iloveyou" is een erg populair wachtwoord!).Ik heb het geluk dat ik verschillende wachtwoorden voor alle accounts gebruik, dus toen ik hoorde dat mijn Adobe-account was geschonden, was het "oké".
Na dat moment besloot ik om firewall mijn e-mailsysteem.
- Eén e-mailadres voor hoog beveiligd, 'gerubriceerd' materiaal - financiële diensten en gevoelige informatie.
- Eén e-mailadres voor onveilige, lage beveiligingsservices.
Een pagina lenen bij de USG
De regering van de Verenigde Staten heeft geclassificeerde en niet-geclassificeerde systemen en het uitgangspunt is dat de twee elkaar nooit zullen ontmoeten. Gevoelige en belangrijke informatie leeft in de geclassificeerde wereld. Minder belangrijke, minder gevoelige informatie leeft in de niet-geclassificeerde wereld.
Als het niet-geclassificeerde systeem op de een of andere manier wordt geschonden, wordt alleen de minder belangrijke en minder gevoelige informatie onthuld. Het geclassificeerde systeem is veilig.
Uw bank- en brokergegevens zijn gevoelig en belangrijk. Je Facebook-pagina lijkt misschien belangrijk, maar dat is het niet. Je kunt misschien niet leven zonder Pinterest of Playstation, maar dat is niet belangrijk. 🙂
Ik zou beweren dat creditcardinformatie als NIET belangrijk wordt beschouwd, omdat de bescherming van consumentenaansprakelijkheid uitzonderlijk sterk is. Al mijn creditcards zijn $0 aansprakelijkheid. Bovendien is het toegangspunt vaak de kaart zelf, niet het online account.
Regels van een geclassificeerd e-mailadres
Dit zijn mijn regels:
- Gebruik uw geclassificeerde e-mailadres voor accounts waar hoge beveiliging een must is - banken, makelaars, enz. (geen creditcards!)
- Gebruik uw geclassificeerde e-mail alleen in uw strikte omstandigheden, nooit ergens anders.
- Krijg alleen toegang tot die rekening wanneer u toegang zou hebben tot de onderliggende financiële rekeningen - vanuit uw huis en nooit van elders, zoals het huis van uw vrienden, het zakencentrum van het hotel, de sportschool, enz.
- Stuur uw geclassificeerde e-mail niet door naar uw niet-geclassificeerde e-mail, de twee zullen elkaar nooit ontmoeten.
- Gebruik een sterk wachtwoord. Bij voorkeur een wachtwoordbeheerder zoals 1Wachtwoord.
U kunt elk idee tot het logische uiterste doorvoeren, afhankelijk van uw verlangen naar veiligheid vs. gemak. U kunt bijvoorbeeld voor elk account een uniek e-mailadres maken of u kunt een oude computer uitsluitend opslaan voor toegang tot die accounts (zonder geïnstalleerde programma's die malware kunnen zijn). Dat laat ik aan jou over.
Het doel is om dat e-mailadres zo verborgen mogelijk te houden, zodat het nooit kan worden gehackt, tenzij de bank wordt gehackt.
Het beste hieraan is dat als je het eenmaal hebt ingesteld, het je gemoedsrust geeft. Als uw niet-geclassificeerde e-mailadres wordt bekendgemaakt bij een inbreuk, weet u dat uw geclassificeerde e-mailadres veilig is. En u wordt nooit misleid door een phishing-e-mail omdat geen van uw accounts is gekoppeld aan uw niet-geclassificeerde e-mailadres.
Bovendien zijn e-mailadressen gratis! De enige kosten zitten in het beheer.
Kan ik naar hacks zoeken?
De meeste hacks/inbreuken treffen systemen waar beveiliging geen prioriteit is.
ik gebruikte haveibeenpwned.com om te zien of mijn e-mailadres is gehackt. De site wordt gerund door Troy Hunt, een vertrouwde en gerespecteerde beveiligingsprofessional, en verzamelt alle openbaar beschikbare persoonlijke gegevens die er zijn en maakt deze doorzoekbaar.
Als je naar de top 10 van inbreuken kijkt, was er geen enkele van wat je zou beschouwen als hoogbeveiligde systemen. Adobe, Ashley Madison, enkele gaming-sites, VTech en forums. Als je kijkt naar alle de inbreuken, je begint een paar tangentieel financiële sites te zien (meestal gok- en betalingssystemen), maar je ziet geen banken of makelaars.
Zodra een hacker uw e-mailadres heeft gekregen, is het triviaal om phishing-e-mails te gaan verzenden om meer toegang tot uw account te krijgen. Met 152 miljoen e-mailadressen in de hack van Adobe is een slagingspercentage van 0,001% nog steeds 1.520 rekeningen!
Gmail is redelijk goed in het uitfilteren van phishing-e-mails, maar een betere oplossing is om een geheim e-mailadres alleen voor financiële diensten en andere hoogbeveiligde systemen te bewaren.
(en onthoud, sites zoals haveibeenpwned.com zoeken alleen naar inbreuken die openbaar zijn gemaakt, veel worden niet bekendgemaakt)
Twee andere dingen die ik doe...
Gebruik unieke gebruikersnamen. Geen reden waarom uw World of Warcraft-gebruikersnaam hetzelfde zou moeten zijn als uw Wells Fargo. 🙂 Toen Adobe werd gehackt, onthulde het gebruikersnamen en versleutelde (maar zwak versleutelde) wachtwoorden. Als u gebruikersnamen en wachtwoorden heeft, is het nog eenvoudiger om de inloggegevens bij elke bank te proberen.
Zet 2FA aan!Tweefactorautorisatie inschakelen op al uw financiële rekeningen. Twee-factor-autorisatie is cruciaal en het is gemakkelijk met smartphones. Je moet het gebruiken.
Gebruik je aparte e-mailadressen om het net iets veiliger te maken?