Vaš e -poštni naslov je središče vašega digitalnega življenja. Če ste kot jaz, imate en glavni e -poštni naslov, ki ga uporabljate za vse.
Računi družbenih medijev, kot so Facebook, Twitter in Pinterest, se bodo vrnili v moj glavni račun za Gmail. Vse storitve, ki jih plačam, kot sta Spotify in Netflix, vnesem tudi v svoj glavni račun za Gmail.
V nekaterih primerih uporabljam trik + (če vnesete [email protected], e -pošta še vedno pride na [email protected], bo samo imeti storitev +, da boste vedeli, ali se ta naslov uporablja na način, ki ni knjigovodski), vendar je zvijača + bolj vložitev in upravljanje kot varnost. Ljudje vedo, da je vaš glavni e -poštni naslov [email protected].
Težava je v tem, da bi ga uporabil tudi za druge stvari, na primer, ko sem se na kratko prijavil na Adobe.com za uporabo njihovih storitev v oblaku. Izkazalo se je, da smo jaz in 153 milijonov mojih najbližjih internetnih prijateljev oktobra 2013 vdrli v našo e -pošto, uporabniško ime, šifrirano geslo in namige za gesla. Šifriranje je bilo šibko, zato so bila gesla
zelo enostavno pretvoriti v navadni tekst (razčlenitev gesel je nekako fascinantna... "iloveyou" je zelo priljubljeno geslo!).Imam srečo, da uporabljam različna gesla za vse račune, zato je bilo "v redu", ko sem izvedel, da je moj račun Adobe kršen.
Po tistem trenutku sem se odločil požarni zid moj e -poštni sistem.
- En e -poštni naslov za visoko varnost, "zaupno" gradivo - finančne storitve in občutljive informacije.
- E -poštni naslov za negotove in nizko varnostne storitve.
Izposoja strani od vlade ZDA
Vlada Združenih držav ima razvrščene in nerazvrščene sisteme in osnovna predpostavka je, da se ne bosta nikoli srečali. Občutljive in pomembne informacije živijo v tajnem svetu. Manj pomembne in manj občutljive informacije živijo v nerazvrščenem svetu.
Če je na nek način kršen nerazvrščen sistem, se razkrijejo le manj pomembni in manj občutljivi podatki. Tajni sistem je varen.
Vaše bančne in posredniške informacije so občutljive in pomembne. Vaša Facebook stran se morda zdi pomembna... vendar ni. Morda ne boste mogli živeti brez Pinteresta ali Playstationa, vendar to ni pomembno. 🙂
Trdil bi, da se podatki o kreditni kartici NE štejejo za pomembne, ker je zaščita potrošnikov izjemno močna. Vse moje kreditne kartice so obvezne 0 USD. Poleg tega je dostopna točka pogosto kartica sama in ne spletni račun.
Pravila tajnega e -poštnega naslova
Tu so moja pravila:
- Uporabite svoj tajni e -poštni naslov za račune, kjer je potrebna visoka varnost - banke, posredniki itd. (ne kreditne kartice!)
- Zaupno e -pošto uporabljajte le v strogih okoliščinah, nikoli drugje.
- Do tega računa dostopajte le, če bi dostopali do osnovnih finančnih računov - od doma in nikoli od drugod, kot so hiša vaših prijateljev, hotelski poslovni center, telovadnica itd.
- Ne posredujte svojega tajnega e -poštnega sporočila na svoj nerazvrščeni e -poštni naslov, saj se nikoli ne bosta srečala.
- Uporabite močno geslo. Po možnosti upravitelj gesel, kot je 1Geslo.
Vsako idejo lahko pripeljete do njene logične skrajnosti, odvisno od vaše želje po varnosti ali. udobje. Na primer, lahko ustvarite edinstven e -poštni naslov za vsak račun ali pa stari računalnik shranite izključno za dostop do teh računov (brez nameščenih programov, ki bi lahko bili zlonamerna programska oprema). To prepuščam tebi.
Cilj je ohraniti ta e -poštni naslov čim bolj skrit, da ga nikoli ne moremo vdreti, razen če je vdrto v banko.
Najboljša stvar pri tem je, da vam, ko ga nastavite, dobite mir. Če je vaš nerazvrščeni e -poštni naslov razkrit s kršitvijo, veste, da je vaš tajni e -poštni naslov varen. E -poštno sporočilo z lažnim predstavljanjem vas nikoli ne bo prevarilo, ker noben od vaših računov ni povezan z vašim nerazvrščenim e -poštnim naslovom.
Poleg tega so e -poštni naslovi brezplačni! Edini strošek je v upravljanju.
Ali lahko iščem vdore?
Večina vdorov/kršitev zadene sisteme, kjer varnost ni prioriteta.
Uporabljal sem haveibeenpwned.com da vidim, če je moj e -poštni naslov ogrožen. Spletno mesto vodi Troy Hunt, zaupanja vreden in cenjen varnostni strokovnjak, zbira vse javno dostopne osebne podatke in jih omogoča iskanje.
Če pogledate prvih 10 kršitev, ni nobena od tistih, ki bi jih ocenili z visoko varnostnimi sistemi. Adobe, Ashley Madison, nekatera spletna mesta za igre na srečo, VTech in forumi. Če pogledate vse zaradi kršitev začnete videti nekaj tangencialno finančnih mest (večinoma iger na srečo in plačilnih sistemov), vendar ne vidite bank ali posrednikov.
Ko heker dobi vaš e -poštni naslov, je nepomembno začeti pošiljati e -poštna sporočila z lažnim predstavljanjem, da bi dobili večji dostop do računa. S 152 milijoni e -poštnih naslovov v krampu Adobe je uspeh še vedno 0,001% 1.520 računov!
Gmail zelo dobro filtrira e-poštna sporočila z lažnim predstavljanjem, vendar je boljša rešitev, da ohranite skrivni e-poštni naslov samo za finančne storitve in druge visoko zaščitene sisteme.
(in ne pozabite, spletna mesta, kot je haveibeenpwned.com, iščejo le kršitve, ki so bile javno dostopne, veliko jih ni razkritih)
Še dve stvari, ki jih počnem…
Uporabite edinstvena uporabniška imena. Nobenega razloga, zakaj bi moralo biti vaše uporabniško ime za World of Warcraft enako vašemu Wells Fargo. 🙂 Ko so Adobe vdrli, je razkril uporabniška imena in šifrirana (vendar šibko šifrirana) gesla. Če imate uporabniška imena in gesla, je še lažje preizkusiti poverilnice pri vsaki banki.
Vklopite 2FA!Vklopite avtorizacijo z dvema faktorjema na vseh vaših finančnih računih. Dvofaktorska avtorizacija je ključnega pomena in je s pametnimi telefoni enostavna. Morate ga uporabiti.
Ali uporabljate ločene e -poštne naslove, da bodo stvari le nekoliko bolj varne?