¿Usar una dirección de correo electrónico única para las inscripciones en línea?

4

Después de leer la ingeniería social reciente del control de Twitter de un usuario, comencé a pensar en formas de mejorar mi propia seguridad en línea.

Solo podemos hacer mucho para protegernos a nosotros mismos porque al final del día tenemos que confiar en las compañías cuyos servicios utilizamos para hacer su parte en la protección de nosotros.

Sin embargo, tengo curiosidad si el uso de una dirección de correo electrónico única para cada servicio en línea agrega un nivel de seguridad que aumenta la dificultad de los ataques de ingeniería social.

Por ejemplo, en lugar de usar la misma dirección de correo electrónico, por ejemplo, [email protected] Yo usaría algo como [email protected] o [email protected] . La parte _a4f3 de la dirección de correo electrónico sería algo aleatorio que no tiene un significado específico y hace que sea más difícil de adivinar que usar [email protected] .

Alternativamente, en lugar de una cadena aleatoria, usa diceware para agregar una palabra real.

¿Hay algún valor en hacer algo de esto?

    
pregunta joshu 04.02.2014 - 22:22
fuente

5 respuestas

5

Lo que estás pensando en debería proporcionar mejor seguridad que usar una única dirección de correo electrónico para todo. Sin embargo, es un gran dolor para manejar. Los mayores inconvenientes son los peores enemigos de la buena seguridad, ya que finalmente se derrumbará y dejará de seguir su sistema.

Lo que deberías hacer es separar tus identidades. Por ejemplo, no tiene sentido usar la misma dirección de correo electrónico tanto para su cuenta de Facebook o Twitter como para su cuenta bancaria. Lo que es peor, no tiene sentido usar la misma dirección de correo electrónico para la correspondencia personal y los asuntos comerciales. Por ejemplo, este tipo estaba usando la misma dirección de correo electrónico tanto para su cuenta personal de Amazon como para la cuenta de AWS de su startup. En general, es una buena idea mantener identidades distintas para estos fines.

    
respondido por el Ayrx 05.02.2014 - 03:59
fuente
3

Seguro, definitivamente proporcionaría otra capa de seguridad.

Pero en realidad, por lo general es un dolor tener un millón de direcciones de correo electrónico diferentes, una para cada cuenta específica. Prefiero tener 5-10 que uso para ciertas categorías (por ejemplo, personal, facturas, etc.).

Aquí hay una publicación de blog que resume la idea bastante bien: enlace

    
respondido por el Amy S 05.02.2014 - 03:11
fuente
2

Con Gmail puedes adjuntar cualquier cosa después de tu dirección de correo electrónico siempre que agregues más caracteres antes. Por ejemplo, [email protected] siempre enviará correos electrónicos a su cuenta real [email protected] Sin embargo, aún puede ver en los encabezados a qué dirección se envió originalmente el correo electrónico. Puede agregar el nombre del sitio o simplemente una cadena aleatoria para hacerlo único al sitio en cuestión.

En realidad, [email protected] es el mismo que El nombre de pila del [email protected] es el mismo que nombre_de_dominio+cualquier [email protected] GMail ignorará los puntos y cualquier cosa después del carácter +. Por lo tanto, no es necesario registrar ninguna dirección nueva, puede usar una sola dirección de Gmail si aplica estas reglas.

    
respondido por el Jari Huttunen 27.11.2014 - 08:10
fuente
1

Registré un nombre de dominio para este propósito, un nombre de dominio que no tiene significado, no mi nombre. Yo uso un catchall para un subdominio. Un catchall puede ser problemático con el spam (ya que puede enviarlo a cualquier dirección en ese dominio una vez que esté en su sistema), pero hasta ahora no recibo ninguna. El dominio principal no acepta correo.

Tomemos el dominio xyzmail.info como ejemplo. Creé registros MX para qwe.xyzmail.info, establecí un catchall y lo uso. Ahora puedo usar direcciones como [email protected] y [email protected], etc. Si se piratea [email protected] y se roba mi dirección de correo electrónico, esperaría que llegara correo no deseado a esta dirección en algún punto. Luego puedo redirigir este alias a dev / null o establecer una regla para eliminarlo. Si el subdominio aparece en las listas de correo no deseado, podría eliminarlo y cambiar a otro.

Podría deshabilitar el catchall y crear un alias para cada nuevo boletín. Eso no es realmente utilizable, a menos que pueda agregar un nuevo alias con una acción (segura) de un solo clic.

¿Lo uso y funciona? He usado esto para unos 20 boletines. He usado esto una vez en una tienda donde me pidieron mi dirección, y esto causó mucha confusión. Tuve que explicarlo 10 veces y luego explicar por qué su nombre estaba en la dirección. Así que para esas ocasiones decidí usar otra dirección. Para realizar un seguimiento de todos los inicios de sesión utilizo Lastpass.

Mirando hacia atrás, ya no veo el punto y supongo que volveré a cambiar a un alias de mi ISP en el futuro. Gmail es una opción. El + después del nombre de usuario en gmail puede ser una buena alternativa, pero creo que los spammers también lo saben, y pueden escribir un script para eliminarlo automáticamente. Gmail antispam funciona bien, por lo que no es un problema real.

Yo separo mi correo. Privado y negocio es separado. Boletines nunca a mi correo privado. Compras con dirección separada. Para Paypal, Apple, Amazon y algunos otros nombres realmente grandes, uso mi gmail privado.

    
respondido por el SPRBRN 27.11.2014 - 11:15
fuente
0

Este método no ha sido probado por mí, pero aquí hay una sugerencia: Intente mantener los servicios 'centrales' como Google Apps y los registradores de dominios en un conjunto alternativo de detalles personales. Tal vez utilice una dirección residencial secundaria, un número de teléfono secundario, etc. que nunca se publique en su red social y muy poca gente lo sepa. Por supuesto, tampoco almacene ningún número de tarjeta de crédito en esos servicios, por lo que un atacante tendría que conocer sus detalles secundarios, lo que es mucho más difícil de encontrar.

    
respondido por el KennyC 27.11.2014 - 06:55
fuente

Lea otras preguntas en las etiquetas