¿Tener una cuenta de correo electrónico separada solo por seguridad, aumenta la seguridad?

Navega tus respuestas
3

En este artículo sobre aumentar la seguridad de LastPass el autor sugiere:

  

Para mayor seguridad, puede hacer que LastPass envíe información relacionada con la seguridad.   correos electrónicos a una dirección de correo electrónico de seguridad especial en lugar de su correo electrónico normal   dirección de correo electrónico. Por ejemplo, correos electrónicos de sugerencias de contraseña, recuperación de cuenta   Los correos electrónicos y la autenticación multifactor deshabilitarán todos los correos electrónicos.   aquí.

     

Este correo electrónico debe ser una dirección de correo electrónico extra segura que solo usted conoce   - si alguien obtiene acceso a su cuenta de correo electrónico diaria, no lo hará   ser capaz de acceder a su bóveda LastPass sin acceso a su seguridad   cuenta de correo electrónico.

¿Es este un buen consejo o es solo una complicación innecesaria tener otra dirección de correo electrónico? ¿La idea de que una dirección de correo electrónico no utilizada con frecuencia aparezca en menos bases de datos y, por lo tanto, es menos probable que sea pirateada (al azar)?

Este artículo se enfoca en LastPass, pero ¿tal cuenta de correo electrónico sería buena para otras cosas, como recibir restablecimientos de contraseña para otras cuentas de correo electrónico?

    
pregunta Celeritas 24.04.2014 - 10:00
fuente

2 respuestas

3

No es una mala idea, pero el punto clave aquí no es solo tener un correo electrónico separado, sino hacer cumplir el compartimentalismo del acceso. Aquí hay un escenario:

  • tienes tu correo electrónico habitual en @gmail
  • tiene su correo electrónico "seguro" en @hotmail (bueno ...)
  • usted revisa ambos correos electrónicos desde el mismo navegador web
  • ese navegador no está actualizado, o te topas con una vulnerabilidad de 0 días que compromete tu sistema y terminas con algún malware instalado en tu máquina

Seguramente un atacante no puede acceder a su correo electrónico seguro de forma remota; solo tienen que esperar hasta que lo revises desde tu navegador inseguro, y captures el teclado, o tomes capturas de pantalla, o lo que no.

Como usted sabe, no hay una bala de plata en la seguridad informática; Es una cuestión de análisis de riesgos y de decidir qué nivel de protección desea.

Por ejemplo, podría (en orden creciente de seguridad / paranoia):

  • abra el correo electrónico seguro desde un navegador web diferente (asegurándose de que esté actualizado)
  • ... o desde una máquina diferente (físicamente separada)
  • ... o limite su navegación web 'insegura' a una máquina virtual

Otras alternativas incluyen jugar con la virtualización (piense en Qbes OS ), etc.

    
respondido por el lorenzog 24.04.2014 - 11:21
fuente
1

Creo que la idea es que tengas un correo electrónico completamente separado solo para esto. Al igual que con el acceso a esta cuenta de correo electrónico, puede obtener acceso a todas sus contraseñas, por lo que le gustaría limitar la exposición de este correo electrónico solo a LastPass.

    
respondido por el user43488 24.04.2014 - 10:53
fuente

Lea otras preguntas en las etiquetas

¿En qué criterios debe considerarse pirateada una máquina no parcheada? [cerrado] ¿Hay algún programa antivirus que tenga un bot que haga clic en los enlaces de correo electrónico? [cerrado]