Adresa ta de e-mail este centrul vieții tale digitale. Dacă sunteți ca mine, aveți o adresă de e-mail principală pe care o utilizați pentru orice.
Conturile de socializare precum Facebook, Twitter și Pinterest se vor rezolva înapoi la contul meu principal Gmail. Orice servicii pe care le plătesc, cum ar fi Spotify și Netflix, intru și în contul meu principal Gmail.
În unele cazuri, folosesc + trucul (dacă introduceți [email protected], e-mailul îl face în continuare către [email protected], va fi doar aveți serviciul +, astfel încât să știți dacă adresa respectivă este utilizată în moduri off-book), dar trucul + este mai mult despre depunere și gestionare decât Securitate. Oamenii știu că e-mailul dvs. principal este [email protected].
Problema este că aș folosi-o și pentru alte lucruri, cum ar fi când m-am înscris pe scurt pe Adobe.com pentru a folosi serviciile lor cloud. Se pare că eu și 153 milioane dintre cei mai apropiați prieteni ai mei de pe internet ne-au spart e-mailurile, numele de utilizator, parola criptată și sugestiile de parolă în octombrie 2013. Criptarea a fost slabă, deci parolele au fost
foarte ușor de convertit în text clar (defalcarea parolelor este cam fascinantă... „iloveyou” este o parolă foarte populară!).Sunt norocos că folosesc parole diferite pentru toate conturile, așa că, atunci când am aflat că contul meu Adobe a fost încălcat, a fost „în regulă”.
După acel moment, am decis să firewall sistemul meu de e-mail.
- O adresă de e-mail pentru materiale de înaltă securitate, „clasificate” - servicii financiare și informații sensibile.
- O singură adresă de e-mail pentru servicii nesigure, cu securitate scăzută.
Împrumutarea unei pagini de la USG
Guvernul Statelor Unite are sisteme clasificate și neclasificate și premisa de bază este că cei doi nu se vor întâlni niciodată. Informațiile sensibile și importante trăiesc în lumea clasificată. Informațiile mai puțin importante, mai puțin sensibile trăiesc în lumea neclasificată.
Dacă sistemul neclasificat este încălcat într-un fel, sunt dezvăluite doar informațiile mai puțin importante și mai puțin sensibile. Sistemul clasificat este sigur.
Informațiile dvs. bancare și despre broker sunt sensibile și importante. Pagina dvs. de Facebook poate părea importantă... dar nu este. Este posibil să nu puteți trăi fără Pinterest sau Playstation, dar acestea nu sunt importante. 🙂
Aș susține că informațiile despre cardul de credit nu sunt considerate importante deoarece protecția răspunderii consumatorilor este extrem de puternică. Toate cardurile mele de credit au o răspundere de 0 USD. În plus, punctul de acces este adesea cardul în sine, nu contul online.
Regulile unei adrese de e-mail clasificate
Iată regulile mele:
- Folosiți adresa dvs. de e-mail clasificată pentru conturi în care securitatea ridicată este obligatorie - bănci, brokeri etc. (nu carduri de credit!)
- Folosiți-vă e-mailul clasificat numai în condițiile stricte, niciodată în altă parte.
- Accesați acel cont numai atunci când accesați conturile financiare subiacente - de acasă și niciodată din altă parte, cum ar fi casa prietenilor, centrul de afaceri al hotelului, sala de sport etc.
- Nu redirecționați e-mailul clasificat către e-mailul neclasificat, cei doi nu se vor întâlni niciodată.
- Folosiți o parolă puternică. De preferință, un manager de parole, cum ar fi 1 Parola.
Puteți duce fiecare idee la extremele sale logice, în funcție de dorința dvs. de securitate vs. comoditate. De exemplu, puteți crea o adresă de e-mail unică pentru fiecare cont sau puteți salva un computer vechi strict pentru accesarea acestor conturi (fără programe instalate care ar putea fi malware). Că te las pe tine.
Scopul este de a păstra acea adresă de e-mail cât mai ascunsă, astfel încât să nu poată fi niciodată piratată decât dacă banca este piratată.
Cel mai bun lucru la acest lucru este că, odată ce îl configurați, vă oferă liniște sufletească. Dacă adresa dvs. de e-mail neclasificată este dezvăluită într-o încălcare, știți că adresa de e-mail clasificată este sigură. Și nu veți fi niciodată păcălit de un e-mail de phishing, deoarece niciunul dintre conturile dvs. nu este conectat la adresa dvs. de e-mail neclasificată.
În plus, adresele de e-mail sunt gratuite! Singurul cost este în management.
Pot căuta Hacks?
Majoritatea hacks / încălcări afectează sistemele în care securitatea nu este o prioritate.
Foloseam haveibeenpwned.com pentru a vedea dacă adresa mea de e-mail a fost compromisă. Site-ul este condus de Troy Hunt, un profesionist de securitate de încredere și bine apreciat, care colectează toate datele cu caracter personal accesibile publicului și le face căutabile.
Dacă te uiți la primele 10 încălcări, niciuna nu a fost ceea ce ai considera sisteme de înaltă securitate. Adobe, Ashley Madison, unele site-uri de jocuri, VTech și forumuri. Dacă te uiți la toate încălcările, începeți să vedeți câteva site-uri financiare tangențiale (în special sisteme de jocuri de noroc și plăți), dar nu vedeți bănci sau brokeri.
Odată ce un hacker vă primește adresa de e-mail, este banal să începeți să trimiteți e-mailuri de phishing pentru a obține un acces mai mare la cont. Cu 152 de milioane de adrese de e-mail în hack-ul Adobe, este încă o rată de succes de 0,001% 1.520 de conturi!
Gmail este destul de bun în ceea ce privește filtrarea e-mailurilor de phishing, dar o soluție mai bună este păstrarea unei adrese de e-mail secrete numai pentru serviciile financiare și alte sisteme de înaltă securitate.
(și amintiți-vă, site-urile precum haveibeenpwned.com caută numai încălcările care au fost puse la dispoziția publicului, multe nu sunt dezvăluite)
Alte două lucruri pe care le fac ...
Folosiți nume de utilizator unice. Niciun motiv pentru care numele dvs. de utilizator World of Warcraft ar trebui să fie același cu Wells Fargo. 🙂 Când Adobe a fost piratat, acesta a dezvăluit nume de utilizator și parole criptate (dar slab criptate). Dacă aveți nume de utilizator și parole, este și mai ușor să încercați acreditările la fiecare bancă.
Porniți 2FA!Activați autorizarea cu doi factori pe toate conturile dvs. financiare. Autorizarea cu doi factori este crucială și este ușoară cu smartphone-urile. Trebuie să-l folosiți.
Folosiți adrese de e-mail separate pentru a menține lucrurile puțin mai sigure?