Vaša e -mailová adresa je centrom vášho digitálneho života. Ak ste ako ja, máte jednu hlavnú e -mailovú adresu, ktorú používate na všetko.
Účty sociálnych médií, ako sú Facebook, Twitter a Pinterest, sa vrátia do môjho hlavného účtu Gmail. Všetky služby, za ktoré platím, ako napríklad Spotify a Netflix, zadávam aj svoj hlavný účet Gmail.
V niektorých prípadoch používam trik + (ak zadáte [email protected], e -mail sa stále dostane na adresu [email protected], bude to len mať službu +, aby ste vedeli, či sa táto adresa používa mimo účtovnej evidencie), ale trik + je skôr o podávaní a správe ako o bezpečnosť. Ľudia vedia, že váš hlavný e -mail je [email protected].
Problém je v tom, že by som ho používal aj na iné veci, napríklad keď som sa krátko zaregistroval na Adobe.com, aby som používal ich cloudové služby. Ukázalo sa, že mne a 153 miliónom mojich najbližších internetových priateľov boli v októbri 2013 hacknuté naše e -maily, používateľské meno, šifrované heslo a rady k heslám. Šifrovanie bolo slabé, takže heslá boli
veľmi ľahko previesť do čistého textu (rozdelenie hesiel je fascinujúce... „iloveyou“ je veľmi obľúbené heslo!).Mám šťastie, že pre všetky účty používam rôzne heslá, takže keď som sa dozvedel, že môj účet Adobe bol narušený, bolo to „v poriadku“.
Po tej chvíli som sa rozhodol firewall môj e -mailový systém.
- Jedna e -mailová adresa pre vysokú bezpečnosť, „utajovaný“ materiál - finančné služby a citlivé informácie.
- Jedna e -mailová adresa pre nezabezpečené služby s nízkym zabezpečením.
Požičanie stránky z USG
Vláda USA klasifikovala a nezaradila systémy a základným predpokladom je, že sa tieto dva nikdy nestretnú. Citlivé a dôležité informácie žijú v klasifikovanom svete. Menej dôležité, menej citlivé informácie žijú v nezaradenom svete.
Ak je neklasifikovaný systém nejakým spôsobom porušený, odhalia sa len tie menej dôležité a menej citlivé informácie. Klasifikovaný systém je bezpečný.
Vaše bankové a maklérske informácie sú citlivé a dôležité. Vaša stránka na Facebooku sa môže zdať dôležitá... ale nie je. Bez Pinterestu alebo Playstationu možno nebudete môcť žiť, ale nie sú dôležité. 🙂
Tvrdím, že informácie o kreditnej karte nie sú považované za dôležité, pretože ochrana zodpovednosti spotrebiteľa je mimoriadne silná. Na všetky moje kreditné karty sa vzťahuje zodpovednosť 0 USD. Prístupovým bodom je navyše často samotná karta, nie online účet.
Pravidlá klasifikovanej e -mailovej adresy
Tu sú moje pravidlá:
- Svoju tajnú e -mailovú adresu používajte pre účty, kde je nevyhnutné vysoké zabezpečenie - banky, makléri atď. (nie kreditné karty!)
- Váš utajovaný e -mail používajte iba za prísnych okolností, nikdy inde.
- Pristupujte k tomuto účtu iba vtedy, ak máte prístup k príslušným finančným účtom - z vášho domova a nikdy nie odkiaľkoľvek, napríklad z domu vašich priateľov, z obchodného centra hotela, z posilňovne atď.
- Neposielajte svoj tajný e -mail na neklasifikovaný e -mail, títo dvaja sa nikdy nestretnú.
- Použite silné heslo. Prednostne správca hesiel ako 1Heslo.
Každý nápad môžete posunúť do jeho logického extrému v závislosti od vašej túžby po bezpečí vs. pohodlie. Môžete napríklad vytvoriť jedinečnú e -mailovú adresu pre každý účet alebo môžete uložiť starý počítač výlučne na prístup k týmto účtom (bez nainštalovaných programov, ktoré by mohli byť škodlivým softvérom). To nechám na vás.
Cieľom je udržať túto e -mailovú adresu čo najskrytejšiu, aby ju nebolo možné hacknúť, pokiaľ nie je napadnutá banka.
Najlepšie na tom je, že keď to nastavíte, získate pokoj. Ak je vaša neklasifikovaná e -mailová adresa odhalená ako porušenie, viete, že vaša klasifikovaná e -mailová adresa je bezpečná. A nikdy vás nepodvedie phishingový e -mail, pretože žiadny z vašich účtov nie je prepojený s vašou nezaradenou e -mailovou adresou.
E -mailové adresy sú navyše zadarmo! Jediné náklady sú na manažment.
Môžem hľadať hacky?
Väčšina hackov/porušení naráža na systémy, v ktorých bezpečnosť nie je prioritou.
Používal som haveibeenpwned.com aby som zistil, či bola moja e -mailová adresa prelomená. Stránku prevádzkuje Troy Hunt, dôveryhodný a uznávaný profesionál v oblasti bezpečnosti, a zhromažďuje všetky verejne dostupné osobné údaje a umožňuje ich vyhľadávanie.
Ak sa pozriete na 10 najlepších porušení, žiadne z nich by nebolo tým, čo by ste považovali za systémy s vysokou bezpečnosťou. Adobe, Ashley Madison, niektoré herné weby, VTech a fóra. Ak sa pozriete na všetky pri porušení, začnete vidieť niekoľko tangenciálne finančných stránok (väčšinou hazardné a platobné systémy), ale nevidíte banky ani maklérov.
Keď hacker získa vašu e -mailovú adresu, je triviálne začať odosielať phishingové e -maily, aby ste získali lepší prístup k účtu. S 152 miliónmi e -mailových adries v hacke spoločnosti Adobe je úspešnosť 0,001% stále 1 520 účtov!
Služba Gmail je celkom dobrá vo filtrovaní phishingových e-mailov, ale lepším riešením je zachovať tajnú e-mailovú adresu iba pre finančné služby a iné systémy s vysokým zabezpečením.
(a pamätajte, že weby ako haveibeenpwned.com vyhľadávajú iba porušenia, ktoré boli verejne dostupné, veľa informácií nie je zverejnených)
Dve ďalšie veci, ktoré robím…
Používajte jedinečné používateľské mená. Nie je dôvod, prečo by vaše používateľské meno World of Warcraft malo byť rovnaké ako vaše Wells Fargo. 🙂 Keď bol Adobe hacknutý, odhalil používateľské mená a šifrované (ale slabo šifrované) heslá. Ak máte používateľské mená a heslá, je ešte jednoduchšie vyskúšať si prihlasovacie údaje v každej banke.
Zapnite 2FA!Zapnite dvojfaktorovú autorizáciu na všetkých vašich finančných účtoch. Dvojfaktorová autorizácia je zásadná a so smartfónmi je jednoduchá. Musíte to použiť.
Používate oddelené e -mailové adresy, aby boli veci o niečo bezpečnejšie?