E-posta adresiniz dijital yaşamınızın merkezidir. Benim gibiyseniz, her şey için kullandığınız tek bir ana e-posta adresiniz var.
Facebook, Twitter ve Pinterest gibi sosyal medya hesapları, ana Gmail hesabıma geri dönecek. Spotify ve Netflix gibi ödediğim tüm hizmetler, ana Gmail hesabımı da giriyorum.
Bazı durumlarda + hilesini kullanırım ([email protected]'u yazarsanız, e-posta yine de [email protected]'a ulaşır, yalnızca + hizmetine sahip olun, böylece bu adresin kayıt dışı yollarla kullanılıp kullanılmadığını bilirsiniz) ancak + hilesi, dosyalama ve yönetimle ilgili güvenlik. İnsanlar ana e-posta adresinizin [email protected] olduğunu bilir.
Sorun şu ki, bulut hizmetlerini kullanmak için Adobe.com'a kısa bir süre kaydolduğumda olduğu gibi, başka şeyler için de kullanırdım. Ekim 2013'te benim ve 153 milyon en yakın internet arkadaşımın e-postalarımızı, kullanıcı adımızı, şifreli parolamızı ve parola ipuçlarımızı ele geçirdiği ortaya çıktı. Şifreleme zayıftı, bu yüzden şifreler
çok kolay düz metne dönüştürülür (şifrelerin dökümü biraz büyüleyici… “iloveyou” çok popüler bir şifredir!).Tüm hesaplar için farklı şifreler kullandığım için şanslıyım, bu nedenle Adobe hesabımın ihlal edildiğini öğrendiğimde “tamam” oldu.
O andan sonra karar verdim güvenlik duvarı e-posta sistemim.
- Yüksek güvenlikli, "sınıflandırılmış" malzeme - finansal hizmetler ve hassas bilgiler için tek bir e-posta adresi.
- Güvenli olmayan, düşük güvenlikli hizmetler için tek bir e-posta adresi.
USG'den Sayfa Ödünç Alma
Birleşik Devletler Hükümeti sınıflandırılmış ve sınıflandırılmamış sistemlere sahiptir ve temel öncül, ikisinin asla buluşmayacağıdır. Hassas ve önemli bilgiler sınıflandırılmış dünyada yaşar. Daha az önemli, daha az hassas bilgi, sınıflandırılmamış dünyada yaşar.
Sınıflandırılmamış sistem bir şekilde ihlal edilirse, yalnızca daha az önemli ve daha az hassas bilgiler ortaya çıkar. Gizli sistem güvenlidir.
Bankacılık ve komisyoncu bilgileriniz hassas ve önemlidir. Facebook sayfanız önemli görünebilir… ama değil. Pinterest veya Playstation olmadan yaşayamayabilirsiniz, ancak bunlar önemli değil. 🙂
Tüketici sorumluluk korumaları son derece güçlü olduğu için kredi kartı bilgilerinin önemli OLMADIĞINI savunuyorum. Tüm kredi kartlarım 0$ borçtur. Ayrıca, erişim noktası genellikle çevrimiçi hesap değil, kartın kendisidir.
Gizli E-posta Adresinin Kuralları
İşte kurallarım:
- Yüksek güvenliğin şart olduğu hesaplar için sınıflandırılmış e-posta adresinizi kullanın - bankalar, brokerler vb. (kredi kartları değil!)
- Sınıflandırılmış e-postanızı yalnızca katı koşullarınızda kullanın, asla başka bir yerde kullanmayın.
- Bu hesaba yalnızca temeldeki finansal hesaplara eriştiğinizde erişin - evinizden ve asla arkadaşlarınızın evi, otel iş merkezi, spor salonu vb. gibi başka yerlerden değil.
- Sınıflandırılmış e-postanızı sınıflandırılmamış e-postanıza iletmeyin, ikisi asla karşılaşmaz.
- Güçlü bir parola kullanın. Tercihen aşağıdaki gibi bir şifre yöneticisi 1Şifre.
Güvenlik ve güvenlik arzunuza bağlı olarak her fikri mantıksal uç noktasına götürebilirsiniz. kolaylık. Örneğin, her hesap için benzersiz bir e-posta adresi oluşturabilir veya eski bir bilgisayarı kesinlikle bu hesaplara erişmek için kaydedebilirsiniz (kötü amaçlı yazılım olabilecek hiçbir yüklü program olmadan). Sana bıraktığım şey.
Amaç, bu e-posta adresini mümkün olduğunca gizli tutmaktır, böylece banka saldırıya uğramadıkça asla saldırıya uğramaz.
Bununla ilgili en iyi şey, bir kez kurduğunuzda size huzur vermesidir. Gizli olmayan e-posta adresiniz bir ihlalde ifşa olursa, sınıflandırılmış e-posta adresinizin güvende olduğunu bilirsiniz. Hesaplarınızın hiçbiri sınıflandırılmamış e-posta adresinize bağlı olmadığı için asla bir kimlik avı e-postası tarafından kandırılmayacaksınız.
Ayrıca, e-posta adresleri ücretsizdir! Tek maliyet yönetimde.
Hackleri Arayabilir miyim?
Çoğu hack/ihlal, güvenliğin öncelikli olmadığı sistemleri vurur.
kullanıyordum haveibeenpwned.com e-posta adresimin ele geçirilip geçirilmediğini görmek için. Site tarafından yönetilmektedir Truva Avı, güvenilir ve saygın bir güvenlik uzmanıdır ve herkese açık tüm kişisel verileri toplar ve aranabilir hale getirir.
İlk 10 ihlale bakarsanız, hiçbiri yüksek güvenlikli sistemler olarak kabul edeceğiniz türden değildi. Adobe, Ashley Madison, bazı oyun siteleri, VTech ve forumlar. eğer bakarsan tüm ihlaller, birkaç teğet finansal site (çoğunlukla kumar ve ödeme sistemleri) görmeye başlıyorsunuz, ancak bankaları veya komisyoncuları görmüyorsunuz.
Bir bilgisayar korsanı e-posta adresinizi aldığında, daha fazla hesap erişimi elde etmek için kimlik avı e-postaları göndermeye başlamak önemsizdir. Adobe hackinde 152 milyon e-posta adresiyle, %0,001'lik bir başarı oranı hala 1.520 hesap!
Gmail, kimlik avı e-postalarını filtreleme konusunda oldukça iyidir, ancak daha iyi bir çözüm, yalnızca finansal hizmetler ve diğer yüksek güvenlikli sistemler için gizli bir e-posta adresi tutmaktır.
(ve unutmayın, haveibeenpwned.com gibi siteler yalnızca kamuya açık hale getirilmiş ihlalleri arar, pek çoğu ifşa edilmez)
Yaptığım iki şey daha…
Benzersiz kullanıcı adları kullanın. World of Warcraft kullanıcı adınızın Wells Fargo'nuzla aynı olması için hiçbir neden yok. 🙂 Adobe saldırıya uğradığında, kullanıcı adlarını ve şifreli (ancak zayıf şifrelenmiş) şifreleri ortaya çıkardı. Kullanıcı adlarınız ve şifreleriniz varsa, kimlik bilgilerini her bankada denemek daha da kolaydır.
2FA'yı açın!İki faktörlü yetkilendirmeyi açın tüm finansal hesaplarınızda. İki faktörlü yetkilendirme çok önemlidir ve akıllı telefonlarda kolaydır. Onu kullanmalısın.
İşleri biraz daha güvenli tutmak için ayrı e-posta adresleri kullanıyor musunuz?