Ihre E-Mail-Adresse ist das Zentrum Ihres digitalen Lebens. Wenn Sie wie ich sind, haben Sie eine Haupt-E-Mail-Adresse, die Sie für alles verwenden.
Social-Media-Konten wie Facebook, Twitter und Pinterest werden wieder auf mein Gmail-Hauptkonto aufgelöst. Alle Dienste, für die ich bezahle, wie Spotify und Netflix, gebe ich auch in mein Gmail-Hauptkonto ein.
In manchen Fällen verwende ich den Trick + (wenn Sie eingeben [email protected] Die E-Mail kommt immer noch an [email protected], es hat nur den +-Dienst, damit Sie wissen, ob diese Adresse auf nicht buchmäßige Weise verwendet wird), aber der +-Trick dreht sich mehr um Ablage und Verwaltung als um Sicherheit. Die Leute wissen, dass Ihre Haupt-E-Mail lautet [email protected]
Das Problem ist, dass ich es auch für andere Dinge verwenden würde, beispielsweise als ich mich kurz bei Adobe.com angemeldet habe, um deren Cloud-Dienste zu nutzen. Es stellte sich heraus, dass bei mir und 153 Millionen meiner engsten Internetfreunde im Oktober 2013 unsere E-Mails, Benutzernamen, verschlüsselten Passwörter und Passworthinweise gehackt wurden. Die Verschlüsselung war schwach, sodass die Passwörter sehr einfach in Klartext umgewandelt wurden (die Aufschlüsselung der Passwörter ist irgendwie faszinierend… „iloveyou“ ist ein sehr beliebtes Passwort!).
Ich habe das Glück, dass ich für alle Konten unterschiedliche Passwörter verwende. Als ich also erfuhr, dass mein Adobe-Konto gehackt wurde, war es „okay“.
Nach diesem Moment beschloss ich, es zu tun Firewall meines E-Mail-Systems.
Eine E-Mail-Adresse für hochsichere, „klassifizierte“ Materialien – Finanzdienstleistungen und sensible Informationen. Eine E-Mail-Adresse für unsichere Dienste mit niedriger Sicherheit.
Ausleihen einer Seite von der USG
Die Regierung der Vereinigten Staaten hat klassifizierte und nicht klassifizierte Systeme und die grundlegende Prämisse ist, dass sich die beiden niemals treffen werden. Sensible und wichtige Informationen leben in der klassifizierten Welt. Weniger wichtige, weniger sensible Informationen leben in der nicht klassifizierten Welt.
Wenn das nicht klassifizierte System auf irgendeine Weise verletzt wird, werden nur die weniger wichtigen und weniger sensiblen Informationen preisgegeben. Das klassifizierte System ist sicher.
Ihre Bank- und Maklerinformationen sind sensibel und wichtig. Ihre Facebook-Seite mag wichtig erscheinen … ist es aber nicht. Sie können vielleicht nicht ohne Pinterest oder Playstation leben, aber das ist nicht wichtig. 🙂
Ich würde argumentieren, dass Kreditkarteninformationen als NICHT wichtig angesehen werden, da der Verbraucherhaftungsschutz außergewöhnlich stark ist. Alle meine Kreditkarten unterliegen einer $0 Haftung. Außerdem ist der Zugangspunkt oft die Karte selbst, nicht das Online-Konto.
Regeln einer klassifizierten E-Mail-Adresse
Hier sind meine Regeln:
Verwenden Sie Ihre vertrauliche E-Mail-Adresse für Konten, bei denen hohe Sicherheit ein Muss ist – Banken, Makler usw. (keine Kreditkarten!). zugrunde liegende Finanzkonten – von zu Hause aus und niemals von woanders wie dem Haus Ihrer Freunde, dem Hotel-Business-Center, dem Fitnessstudio usw. Leiten Sie Ihre klassifizierte E-Mail nicht an Ihre nicht klassifizierte E-Mail weiter, die beiden werden sich niemals treffen. Am besten einen Passwort-Manager wie 1Password.
Sie können jede Idee bis zum logischen Extrem treiben, je nach Ihrem Wunsch nach Sicherheit oder Komfort. Sie können beispielsweise für jedes Konto eine eindeutige E-Mail-Adresse erstellen oder einen alten Computer ausschließlich für den Zugriff auf diese Konten speichern (ohne installierte Programme, die Malware sein könnten). Das überlasse ich dir.
Das Ziel ist es, diese E-Mail-Adresse so versteckt wie möglich zu halten, damit sie niemals gehackt werden kann, es sei denn, die Bank wird gehackt.
Das Beste daran ist, dass Sie nach dem Einrichten beruhigt sein können. Wenn Ihre nicht klassifizierte E-Mail-Adresse bei einem Verstoß offengelegt wird, wissen Sie, dass Ihre klassifizierte E-Mail-Adresse sicher ist. Und Sie werden niemals von einer Phishing-E-Mail getäuscht, da keines Ihrer Konten mit Ihrer nicht klassifizierten E-Mail-Adresse verknüpft ist.
Außerdem sind E-Mail-Adressen kostenlos! Die einzigen Kosten entstehen in der Verwaltung.
Kann ich nach Hacks suchen?
Die meisten Hacks/Verstöße treffen Systeme, bei denen Sicherheit keine Priorität hat.
Ich habe haveibeenpwned.com verwendet, um zu sehen, ob meine E-Mail-Adresse kompromittiert wurde. Die Website wird von Troy Hunt, einem vertrauenswürdigen und angesehenen Sicherheitsexperten, betrieben und sammelt alle öffentlich zugänglichen personenbezogenen Daten und macht sie durchsuchbar.
Wenn Sie sich die Top 10 der Sicherheitsverletzungen ansehen, gehörte keines zu den Hochsicherheitssystemen. Adobe, Ashley Madison, einige Spieleseiten, VTech und Foren. Wenn Sie sich ansehen alle Durch die Verstöße sehen Sie einige tangentiale Finanzseiten (hauptsächlich Glücksspiel- und Zahlungssysteme), aber Sie sehen keine Banken oder Makler.
Sobald ein Hacker Ihre E-Mail-Adresse erhält, ist es trivial, mit dem Versenden von Phishing-E-Mails zu beginnen, um einen besseren Kontozugriff zu erhalten. Bei 152 Millionen E-Mail-Adressen im Hack von Adobe ergibt sich immer noch eine Erfolgsquote von 0,001 % 1.520 Konten!
Google Mail ist ziemlich gut darin, Phishing-E-Mails herauszufiltern, aber eine bessere Lösung besteht darin, eine geheime E-Mail-Adresse nur für Finanzdienstleister und andere Hochsicherheitssysteme zu behalten.
(und denken Sie daran, Seiten wie haveibeenpwned.com suchen nur nach Verstößen, die öffentlich zugänglich gemacht wurden, viele werden nicht offengelegt)
Zwei andere Dinge, die ich tue …
Verwenden Sie eindeutige Benutzernamen. Kein Grund, warum Ihr World of Warcraft-Benutzername mit Ihrem Wells Fargo identisch sein sollte. 🙂 Als Adobe gehackt wurde, wurden Benutzernamen und verschlüsselte (aber schwach verschlüsselte) Passwörter preisgegeben. Wenn Sie Benutzernamen und Passwörter haben, ist es noch einfacher, die Zugangsdaten bei jeder Bank auszuprobieren.
Schalten Sie 2FA ein! Aktivieren Sie die Zwei-Faktor-Autorisierung für alle Ihre Finanzkonten. Die Zwei-Faktor-Autorisierung ist entscheidend und mit Smartphones einfach. Sie müssen es verwenden.
Verwenden Sie separate E-Mail-Adressen, um die Dinge ein wenig sicherer zu machen?