Usando un indirizzo email unico per le iscrizioni online?

Naviga le tue risposte
4

Dopo aver letto la recente ingegneria sociale dell'handling di Twitter di un utente, ho iniziato a pensare a modi per migliorare la mia sicurezza online.

Possiamo fare altrettanto per proteggere noi stessi perché alla fine della giornata dobbiamo fidarci delle società i cui servizi utilizziamo per fare la loro parte nel proteggerci.

Tuttavia, sono curioso di sapere se usare un indirizzo email unico per ogni servizio online aggiunge un livello di sicurezza che aumenta la difficoltà degli attacchi di social engineering.

Ad esempio, anziché utilizzare lo stesso indirizzo email, ad es. [email protected] userei qualcosa come [email protected] o [email protected] . La parte _a4f3 dell'indirizzo email sarebbe qualcosa di casuale che non ha un significato specifico e rende più difficile da indovinare che usare semplicemente [email protected] .

In alternativa, invece di una stringa casuale, usa diceware per aggiungere una parola reale.

C'è qualche valore nel fare tutto questo?

    
posta joshu 04.02.2014 - 22:22
fonte

5 risposte

5

Quello che stai pensando dovrebbe fornire una sicurezza migliore rispetto all'utilizzo di un unico indirizzo email per tutto. Tuttavia, è un grande dolore da gestire. L'inconveniente maggiore è il peggior nemico di buona sicurezza perché alla fine andrà in pezzi e smetterà di seguire il tuo sistema.

Ciò che dovresti fare è separare le tue identità. Ad esempio, non ha senso utilizzare lo stesso indirizzo email sia per il tuo account Facebook o Twitter che per il tuo conto bancario. Ancora peggio, non ha senso utilizzare lo stesso indirizzo e-mail per la corrispondenza personale e gli affari. Ad esempio, questo ragazzo utilizzava lo stesso indirizzo email per il suo account Amazon personale e per l'account AWS del suo avvio. È generalmente una buona idea mantenere identità distinte per questo scopo.

    
risposta data 05.02.2014 - 03:59
fonte
3

Beh, sicuramente fornirebbe un altro livello di sicurezza.

Ma realisticamente di solito è difficile avere un milione di indirizzi email diversi, uno per ogni account specifico. Preferisco avere 5-10 che uso per determinate categorie (ad es. Personale, fatture, ecc.).

Ecco un post sul blog che riassume molto bene l'idea: link

    
risposta data 05.02.2014 - 03:11
fonte
2

Con Gmail puoi aggiungere qualsiasi cosa dopo il tuo indirizzo e-mail a condizione che tu aggiunga più caratteri prima di esso. Ad esempio, [email protected] invierà sempre e-mail al tuo account reale [email protected]. Tuttavia, puoi ancora vedere le intestazioni a cui è stato originariamente inviato l'indirizzo email. Puoi aggiungere il nome del sito o solo una stringa casuale per renderlo unico al sito in questione.

In realtà, [email protected] è uguale a [email protected] è lo stesso di [email protected]. GMail ignorerà i punti e qualsiasi cosa dopo + carattere. Quindi non è necessario registrare nuovi indirizzi, è possibile utilizzare un singolo indirizzo GMail se si applicano queste regole.

    
risposta data 27.11.2014 - 08:10
fonte
1

Ho registrato un nome di dominio per questo scopo, un nome di dominio che non ha significato, non il mio nome in esso. Io uso un catchall per un sottodominio. Un catchall può essere problematico con lo spam (in quanto possono inviarlo a qualsiasi indirizzo in quel dominio una volta che è nel loro sistema), ma fino a ora non ne ho alcuno. Il dominio principale non accetta la posta.

Quindi prendi il dominio xyzmail.info come esempio. Ho creato i record MX per qwe.xyzmail.info, impostato un catchall e usato quello. Ora posso usare indirizzi come [email protected] e [email protected] ecc. Se [email protected] viene violato e il mio indirizzo e-mail viene rubato, mi aspetterei che lo spam entri in questo indirizzo a qualche punto. Quindi posso reindirizzare questo alias a dev / null o impostare una regola per eliminarlo. Se il sottodominio viene elencato negli elenchi di spam, potrei eliminarlo e passare a un altro.

Potrei disabilitare il catchall e creare un alias per ogni nuova newsletter. Ciò non è realmente utilizzabile, a meno che non sia possibile aggiungere un nuovo alias con un'azione (sicura) con un clic.

Lo uso e funziona? L'ho usato per circa 20 newsletter. L'ho usato una volta in un negozio dove mi hanno chiesto il mio indirizzo, e questo ha causato molta confusione. Ho dovuto scriverlo per 10 volte e poi spiegare perché il loro nome era nell'indirizzo. Quindi per quelle occasioni ho deciso di usare un altro indirizzo. Per tenere traccia di tutti gli accessi, utilizzo Lastpass.

Guardando indietro non vedo più il punto e immagino che tornerò ad un alias dal mio ISP in futuro. Gmail è un'opzione. Il + dopo il nome utente in gmail potrebbe essere una buona alternativa, ma suppongo che anche gli spammer lo sappiano e potrebbero scrivere uno script per eliminarlo automaticamente. L'antispam di Gmail funziona bene, quindi non è un problema reale.

Separo la mia posta. Privato e gli affari sono separati. Newsletter mai alla mia posta privata. Shopping con indirizzo separato. Per Paypal, Apple, Amazon e alcuni altri grandi nomi uso la mia private gmail.

    
risposta data 27.11.2014 - 11:15
fonte
0

Questo metodo non è stato verificato da me, ma ecco un suggerimento: Cerca di mantenere i servizi "di base" come Google Apps e i registrar di domini su un insieme alternativo di dati personali. Forse usando un indirizzo di casa secondario, un numero di telefono secondario, ecc. Che non viene mai pubblicato sul tuo social network e pochissime persone lo sanno. Ovviamente non memorizzare alcun numero di carta di credito su tali servizi, quindi un utente malintenzionato dovrebbe conoscere i tuoi dettagli secondari, il che è molto più difficile da raggiungere.

    
risposta data 27.11.2014 - 06:55
fonte

Leggi altre domande sui tag

Cosa c'è di più sicuro: ISDN, modem via cavo, DSL, T1, ecc ...? PHP ha un'API XSS?