La presenza di più indirizzi e-mail aumenta la sicurezza?

4

Con tutti gli hack recenti e le rivelazioni di indirizzi email che stanno accadendo di recente, ero curioso di sapere se è ragionevole avere un indirizzo email distinto per ogni sito web in cui ho un account. Il mio ragionamento è:

  • Questo darebbe un certo livello di protezione agli altri miei account se la posta elettronica fosse compromessa limitando il numero di altri account a cui si poteva accedere usando la funzione di reimpostazione della password.
  • Se all'improvviso ricevo un picco di spam, (come mi è successo di recente) avrei maggiori possibilità di capire dove la mia email è stata compromessa.

Ci sono dei lati negativi in questo? O sto sopravvalutando i benefici di questo approccio? Utilizzo password complesse su tutti gli account del mio sito Web e ho l'autenticazione a due fattori sul mio attuale account e-mail master.

    
posta mercurial 28.11.2015 - 23:55
fonte

1 risposta

3

L'isolamento delle risorse è sicuramente un metodo valido e ampiamente utilizzato per il controllo delle minacce alla sicurezza.

Posso pensare a molti scenari in cui questi vantaggi dell'isolamento si applicherebbero agli indirizzi email, inclusi quelli che hai citato.

Are there any down sides to doing this?

Non penso che ci siano dei veri aspetti negativi, ma posso pensare a una serie di motivi per cui sarebbe difficile per la maggior parte delle persone trarre il massimo vantaggio dalla sicurezza nell'isolare i loro indirizzi email.

In primo luogo, è necessario ridurre al minimo le dipendenze tra gli account poiché questi indeboliscono l'isolamento. Ad esempio, dovresti evitare:

  • Utilizzo di un account come email di recupero per un altro
  • Condivisione di password tra account
  • Utilizzo dello stesso dominio su più account (in particolare se si tratta del tuo dominio)
  • Condivisione di una casella di posta effettiva (ad es., destinazione per tutta la tua posta)

Questo crea molti inconvenienti:

  • Potrebbe essere necessario un grande sforzo per configurare molti account di posta, in particolare sui servizi di posta elettronica che non controlli (ad esempio gmail)
  • Dovendo controllare molte caselle di posta
  • Dover conservare molti set di credenziali
  • Dovendo costantemente prendere decisioni su quale indirizzo usare per minimizzare i rischi

Una tecnica comune per le persone che possiedono un dominio è di avere una regola catch-all che va a una singola casella di posta. In questo modo possono inventare un indirizzo email arbitrario ogni volta che ne hanno bisogno (ad es. [email protected]) e se ricevono spam da un particolare servizio possono facilmente bloccare l'indirizzo univoco che hanno usato. Ciò ti aiuterà nello scenario di spam che hai citato, ma non nel caso in cui le credenziali del tuo account siano compromesse, visto che tutti gli indirizzi condivideranno una casella di posta e una password.

    
risposta data 29.11.2015 - 00:19
fonte

Leggi altre domande sui tag