複数のメールアカウントを作成できることに加えて、各受信トレイのエイリアスを作成できるドメインのメールアドレスを持っています。
私がアカウントを持っている/将来的にアカウントを作成するすべてのWebサイト/サービスに異なるメールエイリアスを使用することで、セキュリティへの利点はありますか?特にデータ侵害の観点からですか?
私の考えでは、違反が発生してアカウントが侵害された場合は、パスワードを変更するだけでなく、エイリアスを変更して新しいエイリアスを作成し、アカウントのメールアドレスをそれに切り替えることができます。
実際、私はこれをかなり頻繁に行っています。
Gmailには、「+」記号を使用してこれを実行できる機能があります。 Google によると:
メールアドレスの後に、プラス( "+")記号と単語または数字の任意の組み合わせを追加します。たとえば、名前が[email protected]の場合、hikingfan + friends @ gmail.comまたは[email protected]にメールを送信できます。
利点は約2倍です(少なくとも私にとって):
そして、Googleはこれをとても簡単にしてくれるので(私はエイリアスを作成する必要がなく、自動的に起こります)、私のメールを要求するすべてのアカウントに対してこれを行います。
私はあなたが少なくともあなたが言及する理由のためにこれについて心配するべきではないと思います。電子メールは、通常、Webサイトのサインアップに使用された場合、プライベートデータとして扱われません。
メールが公開されるたびにメールを破棄するというポリシーの場合、ユーザー名として使用するWebサイトにサインアップした直後にメールを削除する必要があります。
特定のアプリ/サービスにエイリアスを使用すると、そのアカウントがメインのメールアドレスやアカウントから分離されます。電子メールが何らかの形で明らかにされた場合、リスクはほとんどありません。このアカウントにはログイン機能がなく(メールエイリアスにすぎないため)、ブルートフォースログインの試行は攻撃者にとって時間の無駄になります。
逆に、メールエイリアスを使用してプライマリメールプロバイダーにログインしようとすると、悪意のあるアクティビティが示されるため、ハニーポットとしてうまく機能します。
例:私のプライマリユーザー名とメールアドレスが[email protected]
。オンラインサービスのエイリアスが作成されます[email protected]
。 OnlineService
はprimary
にログインできません。
一意のエイリアスがあると、スパム/フィッシングの識別にも役立ちます。 eBay
アカウントのエイリアスが作成され、保険金支払いに関するメールが受信されたとします。プライマリアカウントがすべての外部サービスに使用されていた場合、電子メールが読み取られた可能性があります。ただし、eBay
エイリアスに提供される保険に関するものにより、すばやく削除することができます。
違反は、違反が発生したサービスにのみ影響します。たとえば、GMail
が使用されていて、データ侵害がeBay
に達した場合、eBay
に使用されるログオン資格情報のみを変更する必要があります。実際には、パスワードだけを変更する必要があります。
ログオン認証情報がサービス間で共有されている場合、1つのアプリ/サービスでのデータ侵害は、同じ認証情報を使用するすべてのアプリ/サービスに影響を及ぼします。これが、資格情報の共有が悪い理由です。
あなたが尋ねているアプローチの欠点は、すべてのエイリアスと関連するパスワードを追跡することです。これを管理するには、パスワードマネージャまたはノートブックのようなオフラインの方法を使用することを検討してください。