В этой главе курса мы рассказывали вам о создании надежного пароля, в следующей — о том, как его безопасно хранить, а в последней — как его безопасно вводить. Однако мы не затрагивали тему логина. Сегодня у нас есть важное объявление для вас.
Одна из больших ошибок, совершаемых многими пользователями, заключается в использовании одного и того же адреса электронной почты в качестве логина на всех сайтах. Это еще хуже, если это ваш основной адрес, а не специально созданный для этой цели.
Важно: Не используйте один и тот же адрес электронной почты в качестве логина на разных сайтах. Избегайте использования личного или рабочего адреса в качестве логина.
Другая крайность — использование уникального адреса электронной почты для каждого сайта. Это безопасно, но требует больших затрат времени. Мы не ставим перед вами невыполнимых задач.
Если вы используете менеджер паролей, вам не нужно запоминать логины, и вы можете использовать рандомные наборы букв и цифр в качестве логина. Однако на практике многие сайты требуют использовать адрес электронной почты, либо, по крайней мере, предоставляют возможность восстановления доступа через него.
В этом случае злоумышленник, получив доступ к вашей почте, сможет восстановить доступ к другим вашим аккаунтам, где этот адрес используется в качестве логина. Это не обязательно ваша ошибка; это может быть проблема почтового сервиса, как в случае с Yahoo.
Учитывая эту угрозу, мы предлагаем вам простое и эффективное решение. Сначала создайте отдельный адрес электронной почты для регистрации аккаунтов. Мы рекомендуем использовать для этого сервис Protonmail. Затем воспользуйтесь функцией игнорирования части адреса.
Совет: Для регистрации аккаунтов используйте отдельный адрес электронной почты.
Давайте разберемся на примере. Предположим, у вас есть два адреса электронной почты: [email protected] и [email protected]. Если я отправлю письмо на первый адрес, сможет ли владелец второго адреса его прочитать? На самом деле, в обоих случаях получателем будет [email protected]. Google, Яндекс и Protonmail игнорируют все символы после знака "+" и до знака "@", а также сам знак "+".
Если вы используете такие адреса в качестве логинов на сайтах, для большинства из них это будут разные адреса электронной почты.
Приведем практический пример использования этого секрета. Предположим, вы регистрируетесь на сайте example.com и решаете использовать для создания логинов первые 4 символа имени сайта. Вы указываете адрес [email protected]. Письмо приходит вам на [email protected], вы его сразу удаляете, так как оно может содержать ваш логин. Если хакер, взломав вашу почту, попытается ввести [email protected] как логин на сайте example.com, он получит сообщение, что аккаунт с таким адресом электронной почты не зарегистрирован. Даже имея доступ к вашей почте для восстановления пароля, ему нужно будет указать правильный логин, который вы использовали при регистрации на сайте.
Вот и весь секрет.
Совет: Используйте символ "+" для создания уникальных логинов на сайтах. Рекомендуем изменить адреса электронной почты (логины) на всех сайтах, используемых вами, с учетом полученных знаний.
Источник:
© CyberYozh security group
Одна из больших ошибок, совершаемых многими пользователями, заключается в использовании одного и того же адреса электронной почты в качестве логина на всех сайтах. Это еще хуже, если это ваш основной адрес, а не специально созданный для этой цели.
Важно: Не используйте один и тот же адрес электронной почты в качестве логина на разных сайтах. Избегайте использования личного или рабочего адреса в качестве логина.
Другая крайность — использование уникального адреса электронной почты для каждого сайта. Это безопасно, но требует больших затрат времени. Мы не ставим перед вами невыполнимых задач.
Если вы используете менеджер паролей, вам не нужно запоминать логины, и вы можете использовать рандомные наборы букв и цифр в качестве логина. Однако на практике многие сайты требуют использовать адрес электронной почты, либо, по крайней мере, предоставляют возможность восстановления доступа через него.
В этом случае злоумышленник, получив доступ к вашей почте, сможет восстановить доступ к другим вашим аккаунтам, где этот адрес используется в качестве логина. Это не обязательно ваша ошибка; это может быть проблема почтового сервиса, как в случае с Yahoo.
Учитывая эту угрозу, мы предлагаем вам простое и эффективное решение. Сначала создайте отдельный адрес электронной почты для регистрации аккаунтов. Мы рекомендуем использовать для этого сервис Protonmail. Затем воспользуйтесь функцией игнорирования части адреса.
Совет: Для регистрации аккаунтов используйте отдельный адрес электронной почты.
Давайте разберемся на примере. Предположим, у вас есть два адреса электронной почты: [email protected] и [email protected]. Если я отправлю письмо на первый адрес, сможет ли владелец второго адреса его прочитать? На самом деле, в обоих случаях получателем будет [email protected]. Google, Яндекс и Protonmail игнорируют все символы после знака "+" и до знака "@", а также сам знак "+".
Если вы используете такие адреса в качестве логинов на сайтах, для большинства из них это будут разные адреса электронной почты.
Приведем практический пример использования этого секрета. Предположим, вы регистрируетесь на сайте example.com и решаете использовать для создания логинов первые 4 символа имени сайта. Вы указываете адрес [email protected]. Письмо приходит вам на [email protected], вы его сразу удаляете, так как оно может содержать ваш логин. Если хакер, взломав вашу почту, попытается ввести [email protected] как логин на сайте example.com, он получит сообщение, что аккаунт с таким адресом электронной почты не зарегистрирован. Даже имея доступ к вашей почте для восстановления пароля, ему нужно будет указать правильный логин, который вы использовали при регистрации на сайте.
Вот и весь секрет.
Совет: Используйте символ "+" для создания уникальных логинов на сайтах. Рекомендуем изменить адреса электронной почты (логины) на всех сайтах, используемых вами, с учетом полученных знаний.
Источник:
Please,
Увійти
or
Реєстрація
to view URLs content!
© CyberYozh security group
Останнє редагування:
