メールアカウントにパスワードなしでアクセスできますか?個人のドキュメントをアカウントに保存すると、メールはどの程度安全ですか?
そして、どうして Yahoo Mail は、私の友人やフォルダの名前を教えられ、盗まれた後に返却するように求められますか?
さて、これはすべて恐ろしいように聞こえますが、リスクのレベルとリスク選好度を理解することはセキュリティ上重要です。 100%安全なものは何もありません。そのため、次のことを自問する必要があります。-このデータは私にとってどのくらい価値がありますか?違反があった場合、どのくらいの費用がかかりますか? -どんな種類の攻撃者がそれを試みて取得する可能性がありますか?彼らはどのようなリソースと機能を持っていますか?
データの価値があまり高くなく、データを必要とする可能性のある人があまり能力がない場合は、セキュリティはそれほど必要ありません。
これが非常に実用的であるかどうかはわかりません。ここに、保存された電子メールのセキュリティを向上させるのに役立つ簡単なヒントをいくつか示します。
ユーザーの認証に最もよく使用されているシステムであるため、通常、パスワードなしではアカウントにアクセスできません。しかし、メールプロバイダーは、パスワードなしで制御を取得することにつながる可能性のあるアカウントへのアクセスを回復する方法を追加する傾向があります:「セキュリティの質問」。
これはセキュリティの面で残念です。母の旧姓をセキュリティの質問として定義したとします。私がしなければならないのは、あなたのFacebookアカウントを見つけ(運が良ければ、すべての詳細を公開します)、母親が友達の中にいるかどうかを見つけ、旧姓や[〜#〜] boom [〜#〜]、あなたのメールアカウントにアクセスできます。 Sarah Palin のような有名人を含め、これはすでに実証されており、そのような本質的に安全でない質問が存在する限り、それはまだ可能です。
これを防ぐには、2つの方法があります。
Gmailでは、アカウントにアクセスするためのより優れた代替手段として 2要素認証 を提案しています。このようにログインするには、パスワードとSMS(または携帯電話のGoogle認証システムアプリ)から提供されたコードの両方が必要です。これを有効にすると、アカウントのセキュリティレベルが向上します。
いいえ、それはできません(あなたが自分の所有するすべてのアカウントに同じパスワードを使用する人でない限り)。アカウントにアクセスするのと同じくらい簡単です。
ヤフーは、あなたがあなたのふりをする人であることを確認するために、この情報を尋ねます。
これが明らかでない場合:
確認してください:
まだ言及されていないことを指摘するだけで、パスワードが漏洩する可能性があります
または、ハッカーの制御下にある類似したサイト。類似訪問を防ぐには、常にブックマークを使用してWebサイトにアクセスし、本物であることを確認してください。もちろん、ドメイン名を見ることができます。これは通常、URLの他の部分よりも暗い色です。すべての文字が一致していることを確認してください(たとえば、mail.google.com
はmail.googole.com
またはmail.google.com.checkinbox123.example.com
と同じではありません。誤解を招く入力ミスが多いため、ブックマークを使用する方がはるかに簡単です) )、アイデアは、だれかがあなたに送信したメールや他のWebサイトのリンクに似た形に騙されることではありません。
Look-alikeページの例 、これを15分以内にまとめると、さらに数時間かかります。自分の制御下にあるサーバーにパスワードを送信することができたので、気付かないかもしれません。
メッセージをコンピューターにダウンロードするOutlookまたはその他のメールクライアントを使用している場合は、当然、メッセージはコンピューターにコピーされるため、パスワードは不要な場合があります。
そして、ヤフーメールが盗まれた後に私にそれを返すために私の友人とフォルダ名を彼らに言うように私に尋ねるのはなぜですか?
これが表示されている場所にリンクしてください。これは手動の復旧プロセスの一部であると思います。これらの質問に答えられない場合は、リクエストが破棄される可能性があります。しかし、もっと多くのルールがあるかもしれません、私にはわかりません。
ルーカス・カウフマンは彼の答えで非常に重要なポイントを作ったと思います:「あなたのマシンが安全であることを確認してください」。
これについてはもう少し詳しく説明したいと思います。これは、人々が見落としがちな重要な問題であるためです。
安全でないシナリオ(およびかなり一般的なシナリオ)の1つの例は、企業環境のドメイン管理者が従業員のコンピューターリソースにアクセスできることです。このシナリオでは、誰かがブラウザのCookie(通常はプレーンテキストでハードドライブに保存されています)を盗む可能性があり、一部のWebサイトにログインしている場合、基本的にセッションを盗む可能性があります。
したがって、YahooのようなWebメールの場合、誰かがパスワードを知らなくても、アカウントにアクセスしてメールを読んだり送信したりする可能性があります。
電子メールセキュリティの整合性は、最も弱いリンクによって制限されます。これには、他のすべての回答に加えて、パスワードのキー抽出方法を使用して複製に物理的にアクセスすることが含まれます。
コンテンツに価値がある場合は、専門家によるセキュリティ監査を受けてください。
( CounterPane Internet Securityは、現在BT Groupが所有しているそのようなプロフェッショナルグループの1つです )