著名的Mat Honan hack让我想到了电子邮件密码恢复,以及链中的任何链接如何破坏它之前的所有链接。在 Mat 的示例中,该链接恰好是最后一个链接,整个链条都断开了。
具体来说,Mat 使用他的 GMail 地址作为他所有服务的恢复电子邮件,并使用他的 Apple 电子邮件作为 GMail 的恢复地址。因此,一旦他的 Apple 电子邮件帐户被盗用,GMail 也被盗用,他的所有服务也很快被盗用。
我理解一般网络服务需要电子邮件恢复。但是,将电子邮件恢复地址用于电子邮件服务听起来像是在链中添加了冗余链接,使您的漏洞点加倍(现在您的攻击者可以侵入您的主电子邮件帐户或恢复电子邮件帐户)。另外,您用于恢复电子邮件的恢复电子邮件是什么?拥有恢复电子邮件会增加另一个故障点,当您最终停止链条并且不使用电子邮件时,您会发现您在最需要它的时候被锁定了!
诚然,攻击者可能不知道恢复邮件的地址,但正如 Mat 的案例所证明的那样,他可以推断出它(在他的案例中,他发现了 Google 的混淆模式,他们隐藏了一些字符)。如果你让他们难以推断,你也会让你难以推断——我们大多数人都使用一个电子邮件地址,如果你只为验证目的设置一个特殊地址,你可能会忘记几年后。
我有几个想法:
- 根本不要将恢复电子邮件用作您的主电子邮件。只需激活 2 因素身份验证并使其成为您最强大的链接(无论如何您都应该对所有重要服务进行此操作)。
- 使用朋友的电子邮件地址。如果您知道您的朋友/家人和您一样关心安全(因此也设置了 2-fact auth),您可以使用他的地址。现在攻击者必须破解两个人,而且他甚至不太可能猜到他需要破解哪个邮件 - 但是您可能会立即识别它(我想您可能会在多年后与那个朋友失去联系,所以也许家庭成员在这里更好)。您甚至可以将彼此设置为相互恢复的推动者。
我很想听听你对我的分析的看法。