随着最近发生的所有电子邮件地址的黑客攻击和披露,我很好奇为我拥有帐户的每个网站都拥有不同的电子邮件地址是否是一个合理的想法。我的理由是:
- 如果我的电子邮件因使用重置密码功能可以访问的其他帐户数量受到限制而被黑客入侵,这将为我的其他帐户提供一定程度的保护。
- 如果我突然收到大量垃圾邮件(最近发生在我身上),我将有更好的机会找出我的电子邮件被泄露的位置。
这样做有什么不好的地方吗?还是我高估了这种方法的好处?我在我的所有网站帐户上都使用了强密码,并且在我当前的主电子邮件帐户上使用了两个因素身份验证。
拥有多个电子邮件地址会提高安全性吗?
信息安全
密码管理
2021-08-25 23:38:54
1个回答
隔离资源绝对是一种有效且广泛使用的控制安全威胁的方法。
我可以想到许多将隔离的好处应用于电子邮件地址的场景,包括您提到的那些。
这样做有什么不好的地方吗?
我不认为有任何真正的缺点,但我可以想到许多原因,大多数人很难从隔离他们的电子邮件地址中获得完整的安全优势。
首先,您需要最小化账户之间的依赖关系,因为这些会削弱隔离。例如,您必须避免:
- 将一个帐户用作另一个帐户的辅助邮箱
- 在帐户之间共享密码
- 跨帐户使用相同的域(特别是如果它是您自己的域)
- 共享一个实际的收件箱(即所有邮件的目的地)
这会带来很多不便:
- 设置许多邮件帐户可能需要付出很多努力,尤其是在您无法控制的电子邮件服务上(例如 gmail)
- 不得不检查许多收件箱
- 必须维护多组凭据
- 必须不断决定使用哪个地址以将风险降至最低
对于拥有域的人来说,一种常见的技术是制定一个通用的规则,将其发送到单个收件箱。这样,他们可以在每次需要时创建一个任意电子邮件地址(例如 stackexchange@whatever.com),如果他们从特定服务收到垃圾邮件,他们可以轻松阻止他们使用的唯一地址。这将有助于解决您提到的垃圾邮件场景,但如果您的帐户凭据被泄露,因为所有地址都将共享一个收件箱和密码。