J'ai une adresse électronique de domaine qui, en plus de pouvoir créer plusieurs comptes de messagerie, la création d'alias pour chaque boîte de réception.
Existe-t-il des avantages à la sécurité à utiliser un autre alias de courrier électronique pour chaque site Web/service que j'ai un compte/créera un compte pour l'avenir? Plus précisément de l'angle des infractions de données?
Ma pensée est que si une brèche se produit et que des comptes sont compromis, en plus de changer le mot de passe, je peux simplement nucre l'alias et en créer un nouveau et changer le courrier électronique de compte.
En effet je le fais assez souvent.
Gmail a une fonctionnalité où vous pouvez le faire en utilisant le signe '+'. Selon - Google :
Ajouter un signe plus ("+") et toute combinaison de mots ou de chiffres après votre adresse e-mail. Par exemple, si votre nom était [email protected], vous pouvez envoyer un mail à [email protected] ou [email protected].
Les avantages sont autour de 2 fois (au moins pour moi):
Et parce que Google le rend si facile (je n'ai pas à créer des alias, il arrive automatiquement), je le fais pour chaque accoutant qui demande mon courrier électronique.
Je ne pense pas que vous devriez vous inquiéter de cela pendant au moins les raisons que vous mentionnez. Les courriels ne sont généralement pas traités comme des données privées lorsqu'elles sont utilisées pour vous inscrire à un site Web.
Si votre politique devait détruire l'email à chaque fois qu'il a été exposé publiquement, vous devrez le supprimer immédiatement après l'inscription aux sites Web qui l'utilisent comme nom d'utilisateur.
L'utilisation d'alias pour certaines applications/services séparera ce compte à partir de l'adresse électronique principale et/ou du compte. Si l'e-mail est révélé, il y a peu de risque. Le compte n'a pas de capacités de connexion (car ce n'est qu'un e-mail alias) et donc toute tentative de connexion de force brute sera une perte de temps pour l'attaquant.
Inversement, cela fonctionne bien en tant que Honeypot, car toute tentative de connexion de votre fournisseur de messagerie principal à l'aide d'un e-mail Alias indique une activité néfaste.
Exemple: Supposons que mon nom d'utilisateur principal et mon email principal est [email protected]
. Un alias est créé pour un service en ligne [email protected]
. OnlineService
ne peut pas se connecter à primary
.
Avoir des alias uniques peut également aider à identifier les spam/phishing. Supposons qu'un alias soit créé pour votre compte eBay
et un courrier électronique concernant le paiement de l'assurance est reçu. Si le compte principal a été utilisé pour tous les services externes peut-être que le courrier électronique aurait été lu. Cependant, quelque chose concernant l'assurance livrée à votre eBay
alias permet d'être supprimé rapidement.
Toute violation n'aurait aucun impact sur le service lorsque la violation s'est produite. Par exemple, si GMail
est utilisé et une brèche de données hits eBay
, seules les informations d'identification de connexion utilisées pour eBay
devraient être modifiées. Vraiment seulement le mot de passe devrait être changé.
Si des informations d'identification de connexion sont partagées entre les services, une violation des données dans une application/service aurait une incidence sur n'importe quelle application/service à l'aide de ces mêmes informations d'identification. C'est pourquoi le partage des diplômes est mauvais.
L'inconvénient de l'approche que vous souhaitez en savoir plus sur tous les alias et les mots de passe associés. Pensez à utiliser un gestionnaire de mots de passe ou une méthode hors ligne comme un ordinateur portable pour le gérer.