web-dev-qa-db-fra.com

Existe-t-il un avantage pour utiliser un email différent pour chaque compte en ligne?

J'ai une adresse électronique de domaine qui, en plus de pouvoir créer plusieurs comptes de messagerie, la création d'alias pour chaque boîte de réception.

Existe-t-il des avantages à la sécurité à utiliser un autre alias de courrier électronique pour chaque site Web/service que j'ai un compte/créera un compte pour l'avenir? Plus précisément de l'angle des infractions de données?

Ma pensée est que si une brèche se produit et que des comptes sont compromis, en plus de changer le mot de passe, je peux simplement nucre l'alias et en créer un nouveau et changer le courrier électronique de compte.

9
Wuubb

En effet je le fais assez souvent.

Gmail a une fonctionnalité où vous pouvez le faire en utilisant le signe '+'. Selon - Google :

Ajouter un signe plus ("+") et toute combinaison de mots ou de chiffres après votre adresse e-mail. Par exemple, si votre nom était [email protected], vous pouvez envoyer un mail à [email protected] ou [email protected].

Les avantages sont autour de 2 fois (au moins pour moi):

  1. Cela rend la crevende farcissement beaucoup plus difficile, car les courriels d'un compte ne correspondent pas à un autre. Bien que des mots de passe uniques soient la meilleure solution pour cela, différents courriels sont une couche supplémentaire de sécurité.
  2. Si je reçois des courriels de spam provenant d'une brèche - au moins, je sais où cet email est venu et savez quelles brusques m'a touchés.

Et parce que Google le rend si facile (je n'ai pas à créer des alias, il arrive automatiquement), je le fais pour chaque accoutant qui demande mon courrier électronique.

7
keithRozario

Je ne pense pas que vous devriez vous inquiéter de cela pendant au moins les raisons que vous mentionnez. Les courriels ne sont généralement pas traités comme des données privées lorsqu'elles sont utilisées pour vous inscrire à un site Web.

Si votre politique devait détruire l'email à chaque fois qu'il a été exposé publiquement, vous devrez le supprimer immédiatement après l'inscription aux sites Web qui l'utilisent comme nom d'utilisateur.

1
MikeSchem

Connexions

L'utilisation d'alias pour certaines applications/services séparera ce compte à partir de l'adresse électronique principale et/ou du compte. Si l'e-mail est révélé, il y a peu de risque. Le compte n'a pas de capacités de connexion (car ce n'est qu'un e-mail alias) et donc toute tentative de connexion de force brute sera une perte de temps pour l'attaquant.

Inversement, cela fonctionne bien en tant que Honeypot, car toute tentative de connexion de votre fournisseur de messagerie principal à l'aide d'un e-mail Alias ​​indique une activité néfaste.

Exemple: Supposons que mon nom d'utilisateur principal et mon email principal est [email protected]. Un alias est créé pour un service en ligne [email protected]. OnlineService ne peut pas se connecter à primary.

Spam/phishing

Avoir des alias uniques peut également aider à identifier les spam/phishing. Supposons qu'un alias soit créé pour votre compte eBay et un courrier électronique concernant le paiement de l'assurance est reçu. Si le compte principal a été utilisé pour tous les services externes peut-être que le courrier électronique aurait été lu. Cependant, quelque chose concernant l'assurance livrée à votre eBay alias permet d'être supprimé rapidement.

Breach de données avec des informations d'identification uniques

Toute violation n'aurait aucun impact sur le service lorsque la violation s'est produite. Par exemple, si GMail est utilisé et une brèche de données hits eBay, seules les informations d'identification de connexion utilisées pour eBay devraient être modifiées. Vraiment seulement le mot de passe devrait être changé.

Breach de données avec des informations d'identification partagées

Si des informations d'identification de connexion sont partagées entre les services, une violation des données dans une application/service aurait une incidence sur n'importe quelle application/service à l'aide de ces mêmes informations d'identification. C'est pourquoi le partage des diplômes est mauvais.

Documentation

L'inconvénient de l'approche que vous souhaitez en savoir plus sur tous les alias et les mots de passe associés. Pensez à utiliser un gestionnaire de mots de passe ou une méthode hors ligne comme un ordinateur portable pour le gérer.

1
phbits