È sbagliato se si utilizza lo stesso indirizzo email su diversi siti / forum?

Se temi che qualche sito ti spammini o (peggio ancora) venda il tuo indirizzo email, allora vorresti usare un indirizzo univoco per quel sito.

Se sei preoccupato che un sito venga violato, beh, il tuo indirizzo email è per lo più pubblico; un hack lo rende un po ' più pubblico.

Ciò che non devi fare è usare la stessa password tra i siti. Se uno di questi viene violato, la tua sicurezza su tutti è brutta se tutti hanno la stessa password. È di fondamentale importanza che la password del tuo account di posta elettronica sia strong e diversa da qualsiasi altro sito. Se i cattivi ottengono la tua password di posta elettronica, possono utilizzare il meccanismo di reimpostazione della password per accedere agli altri siti. Come il tuo sito bancario, per esempio.

Ci sono cose che un sito o un forum possono fare per rendere difficile agli hacker compromettere i dati della password e per proteggere i dati anche se sono compromessi. In genere non puoi dire chi sta usando le migliori pratiche e chi no. È più sicuro presumere che se un sito è compromesso, la tua password su quel sito è bruscata, insieme a tutte le altre in cui hai utilizzato la stessa password.

Modificato per aggiungere: se ti preoccupi dei modi in cui un sito può aiutare a proteggere la tua password, ho scritto un breve pezzo su questo un paio di anni fa: link

I siti di social network spesso consentono agli utenti di trovare amici tramite la ricerca di indirizzi email.

Questo potrebbe essere un problema di privacy per alcuni utenti poiché un altro utente può verificare se ha un account su un determinato sito. Spesso è un'opzione per disabilitare questa funzionalità:

SchermatadelleopzionidiprivacydaFacebook.

Consentirequestaricercaachiunquepuòportareaunavulnerabilità enumerazione del nome , ma spesso questa non è una preoccupazione per siti come questi dato che la ricerca degli utenti fa parte del design e spesso incamerano chi intende utilizzare il sito per lo scopo previsto (es. social networking) e disattivare la ricerca tramite indirizzo email potrebbe sii contrario a questo.

Spesso l'indirizzo e-mail è utilizzato come nome utente e, pertanto, deve essere segreto o difficile da indovinare . Quindi, a differenza di una password, non vi è alcun rischio intrinseco nell'utilizzo della stessa e-mail per account diversi. Alcuni utenti tendono a utilizzare lo stesso indirizzo email ma con modificatori come + simboli o con parti locali diverse su un dominio catchall account ma questo sarebbe banale per l'indirizzo da elaborare per rimuovere la parte che segue il simbolo + . Rilevare l'acquisizione di tutti i domini degli indirizzi sarebbe più difficile, ma poiché provider di convalida della posta elettronica esistono , ciò non sarebbe così difficile.

Ci sono anche scenari come questo dove legare l'account insieme tramite e-mail ha portato ad altri account presi in carico in quanto "erano collegati in serie". Ad esempio, l'indirizzo Gmail è stato utilizzato anche come indirizzo di recupero nell'account iCloud. Questo probabilmente sarebbe stato prevenuto anche se fosse in uso l'autenticazione a 2 fattori o se le politiche di gestione dei dati fossero più severe piuttosto che un difetto nella condivisione dell'indirizzo email tra i due servizi. Andare dall'altra parte e avere più indirizzi e-mail per recuperare altri indirizzi e-mail comporta una maggiore complessità e il rischio di bloccarsi da altri account sarebbe molto più grande.

Quindi, per riassumere, utilizzare lo stesso indirizzo email non è una cattiva pratica in sé, tuttavia se i dettagli della registrazione sono visibili al pubblico o condivisi tra diverse organizzazioni in cui si hanno account, è possibile determinare che si è verosimilmente la stessa persona . Probabilmente non definito, in quanto alcuni servizi non convalidano che l' indirizzo email inserito possa essere ricevuto dall'utente al momento della registrazione .