我們所謂的“celebgate”可能讓您擔心自己在雲中的資料不安全。這當然讓我擔心,但我有一個小技巧,可以幫助減輕一點壓力。我們經常看到的攻擊向量包括找出一些關於你的公開資料,然後將其放入一些社會工程(或智慧密碼恢復)中,以獲取你的資料。獲取電子郵件地址可能是這條鏈中最簡單的一步,如果你能讓它變得更困難,理論上你會更安全。
所以我試著為我註冊的每一項服務使用不同的電子郵件地址。這聽起來像一場噩夢(有點像),但聰明的一點是,所有這些電子郵件看起來只是不同的服務,我使用的,但他們實際上都是相同的電子郵件地址。
其實,竅門很簡單。如果你使用Gmail,你實際上有無限多的地址都進入同一個收件箱。你不是簡單地**你的電子郵件地址,而是在+之後**一個隨機字串。基本上,如果你的郵件是“[email protected],“那麼”[email protected]就Gmail而言,從技術上講是同一封電子郵件。不過,就其他人而言,這是一個完全不同和獨特的地址。
例如,如果您的電子郵件地址是“[email protected],“然後你可以在蘋果註冊”[email protected]“在亞馬遜註冊”[email protected].您不必手動註冊幾十個不同的電子郵件地址,每個服務一個,因為所有這些地址最終都在同一個郵箱中[email protected]“收件箱。但每一項服務都有自己獨特的識別電子郵件地址,如果有人猜到你在亞馬遜使用的電子郵件,那並不意味著他們知道你在蘋果使用了什麼。
如果有人猜到了你在亞馬遜使用的電子郵件,那並不意味著他們知道你在蘋果使用了什麼
不幸的是,如果您使用Outlook或Yahoo,同樣的技巧不起作用,但是您可以在每個服務上經歷一個更複雜的過程來建立電子郵件別名。下麵是如何使用Outlook和如何在Yahoo上使用它。
現在,這並不是一種安全萬能藥。你仍然應該使用密碼管理器來幫助你跟蹤所有不同的密碼-現在,不同的電子郵件地址。如果你忘記了你正在使用的具體電子郵件地址,你甚至比忘記密碼更不走運。如果你甚至不知道你註冊的電子郵件地址,你甚至無法回答這些安全問題。我個人使用1Password,我喜歡它,因為它可以將我的資料安全地儲存在雲中(是的,這是一個諷刺),但還有像LastPass這樣的其他軟體看起來通常是可信的。
當然,您還應該盡可能使用雙因素身份驗證。而且,是的,我們需要像蘋果、谷歌、亞馬遜這樣的大公司來找出更好的方法來保護我們的資料,並使自己更加堅強地抵禦我們現在意識到的那些荒謬地普遍存在的社會工程和密碼猜測攻擊。同時,我們的如何管理密碼從幾年前可以幫助您確保您的結束安全交易正在跟上。
更新:正如一些人告訴我的,有些網站不允許你在電子郵件地址中使用a+。這是一個糟糕的,但在大多數情況下,這個把戲還是值得一試的。
... 很難知道外面有什麼節日騙局,更不用說如何發現了,我們是來幫忙的。如果你意識到這些危險以及如何發現它們,它會讓你在所有的裝置上都有更好的安全性,也會讓你心平氣和。 ...
... 網際網路惡棍一直在試圖獲取你的資料。你需要先檢查一下你的賬戶是否被洩露了。然後你必須保護它不受入侵者的侵害。 ...
... 截至發稿時,仍不清楚洩露的資訊是如何或為什麼花了四年時間才出現的,但現在,Dropbox已經採取了預防措施,向他們認為受到影響的賬戶傳送電子郵件,並提示重新設定密碼。 我們所知道的 2012年,...
... 但是,你如何判斷網站是否妥善保管了你的私人資訊呢?當網站以明文形式儲存帳戶詳細資訊時,為什麼會出現問題?你能做些什麼? ...
...(或其他電子郵件)帳戶。下面是這個騙局的工作原理,如何發現它,以及如何保持安全。 ...
...為欺騙,不幸的是,你對此無能為力。 垃圾郵件傳送者如何欺騙你的電子郵件地址 欺騙是偽造電子郵件地址的行為,因此它似乎是來自發送電子郵件的人以外的其他人。通常,欺騙被用來欺騙你,使你以為一封電子郵件來自...