Avere un account e-mail separato solo per sicurezza, aumentare la sicurezza?

Naviga le tue risposte
3

In questo articolo su aumentare la sicurezza di LastPass l'autore suggerisce:

For additional security, you can have LastPass send security-related emails to a special security email address instead of your normal email address. For example, password hint emails, account recovery emails, and multi-factor authentication disable emails will all be sent here.

This email should be an extra-secure email address only you know about – if someone gains access to your day-to-day email account, they won’t be able to access your LastPass vault without access to your security email account.

Questo buon consiglio o è solo una complicazione inutile con un altro indirizzo e-mail? L'idea che un indirizzo e-mail non usato di frequente venga visualizzato in un numero inferiore di database e pertanto è meno probabile che venga (casualmente) compromesso?

Questo articolo si concentra su LastPass, ma un tale account di posta elettronica sarebbe utile per altre cose come la ricezione di reimpostazioni di password per altri account di posta elettronica?

    
posta Celeritas 24.04.2014 - 10:00
fonte

2 risposte

3

Non è una cattiva idea, ma il punto chiave qui non è solo avere una e-mail separata, ma per imporre la compartimentalizzazione dell'accesso. Ecco uno scenario:

  • hai la tua normale e-mail su @ gmail
  • hai la tua e-mail "sicura" su @hotmail (vabbè ..)
  • controlli entrambe le e-mail dallo stesso browser web
  • quel browser non è aggiornato, o incappi in una vulnerabilità di 0 giorni che compromette il tuo sistema e finisce con qualche malware installato sul tuo computer

Sicuramente un utente malintenzionato non può accedere alla tua e-mail protetta da remoto; devono solo aspettare fino a quando non lo si controlla dal browser non sicuro, e acquisire la tastiera, o fare screenshot, o cosa no.

Come sapete, non c'è una pallottola d'argento nella sicurezza del computer; è una questione di analisi del rischio e decidere quale livello di protezione si desidera.

Ad esempio, potresti (in ordine crescente di sicurezza / paranoia):

  • apri l'e-mail protetta da un browser Web diverso (assicurandoti che sia aggiornato)
  • ... o da una macchina diversa (fisicamente separati)
  • ... o limita la tua navigazione web "non sicura" a una VM

Altre alternative includono il gioco con la virtualizzazione (si pensi Qbes OS ), ecc.

    
risposta data 24.04.2014 - 11:21
fonte
1

Penso che l'idea sia che hai un'e-mail completamente separata solo per questo. Come con l'accesso a questo account di posta elettronica, potresti avere accesso a tutte le tue password, vorrai limitare l'esposizione di questa email solo a LastPass.

    
risposta data 24.04.2014 - 10:53
fonte

Leggi altre domande sui tag

Come risolvere questo protocollo crittografico rotto? Forza l'utente a scaricare un file sul suo disco rigido tramite collegamento ipertestuale?