Single vs multiple personas? Quali sono le implicazioni per la sicurezza?

Naviga le tue risposte
6

Ho due indirizzi email, uno per lavoro e uno per casa. Ho due numeri di cellulare, uno per lavoro e uno per casa. Ma io sono solo un individuo (e ho solo un numero di sicurezza sociale che è qualcosa che sarebbe inappropriato avere due di). In questo momento ho solo un handle su Twitter, un solo Stack Exchange ID, ecc.

Da un punto di vista della sicurezza, quali sono i vantaggi / gli svantaggi di avere una singola persona rispetto a due o più personaggi? Nota che questa domanda ha due punti di vista: dal punto di vista individuale e dal punto di vista del fornitore. E potrebbero avere opinioni contrastanti su cui è più appropriato - singolo o multiplo. La risposta differisce in base all'applicazione? Per esempio. potrebbe essere più appropriato su Twitter e meno su Facebook o Stack Exchange?

Una domanda correlata relativa a più personaggi sullo Stack Exchange è al link dove sembra ovvio io che più personaggi è cattivo dal punto di vista del provider.

    
posta Duncan 14.12.2012 - 03:11
fonte

2 risposte

4

Come amministratore di sistema e amp; sviluppatore

Uso diversi personaggi in produzione e controllo qualità ... in modo che uno script in QA non vada male e inavvertitamente faccia brutti scherzi ai sistemi di produzione.

Come amministratore di sistema e utente

Uso diverse persone per le mie attività quotidiane via e-mail, in modo che se il mio account e-mail dovesse ricevere spam pieno di virus, o se dovessi navigare sul Web e colpire con un giorno zero, il danno massimo che il virus potrebbe fare è influenzare le cose a cui il mio account utente ha accesso.

Come dipendente e utente personale

Se dovessi fare affari legati al lavoro su un account di posta elettronica personale, qualsiasi problema legale in cui si trova il mio ufficio potrebbe consentire loro di sopenare le e-mail nel mio account personale. A seconda di ciò che dico in quell'account personale potrebbe essere indesiderabile. Questo è particolarmente importante per i rappresentanti registrati FINRA (ad esempio) come qualsiasi consiglio finanziario che offrono o rivendicano, deve essere monitorato da una terza parte (come Smarsh o revisione della conformità interna).

Disclaimer / IANAL

Mi concentro principalmente sull'e-mail nelle aree sopra indicate, poiché è lì che lavoro quotidianamente, ma non sono nemmeno un avvocato e non conosco le leggi del paese / regione locale che ti riguardano. La gestione che ogni utente deve mantenere per account separati (o identità) può essere definita in definitiva come la quantità di rischio legale che l'individuo o l'azienda vuole assumere.

Infine, più account vengono usati dagli utenti per fare affari, e se tale azienda ha i suoi record citati in giudizio, i costi legali sono appena aumentati inutilmente. Solo da una prospettiva di riduzione dei costi (mitigazione del rischio) è possibile giustificare la separazione dei conti.

Il rovescio della medaglia, ho visto persone che usano molti account e non si preoccupano di questo perché ciò causerebbe un onere eccessivo per il business. Non sono sicuro che questo argomento trattiene l'acqua, ma è stato fatto. Spero solo che quelle persone non vengano mai citate in giudizio.

Riepilogo

Vale la pena avere molti personaggi diversi? Direi che dipende dal motivo per cui lo stai facendo. La perdita di dati, la disponibilità del servizio e l'elevazione dei permessi sarebbe una delle molte ragioni per farlo.

L'utente generale dovrebbe

  • Utilizza diversi personaggi (nomi utente e password) per le banche e i forum e le email
  • Crea un account generico che, se viene violato, non perde nulla di importante.
  • Limita l'esposizione con l'account generico di impostando l'autenticazione a più fattori (un sacco di buoni link lì)
  • Crea un account generico aggiuntivo in base all'esposizione al rischio
risposta data 16.12.2012 - 05:24
fonte
1

Più personaggi possono mitigare l'impatto del compromesso su uno di essi. Ti rende più difficile da rintracciare.

    
risposta data 16.12.2012 - 01:01
fonte

Leggi altre domande sui tag

Come un malware esegue il payload remoto In che modo è necessario modificare la sicurezza se siamo in grado di rompere gli hash delle password in un tempo quasi polinomiale?