オンラインアカウントごとに異なるメールを使用することにはメリットがありますか?
複数のメールアカウントを作成できることに加えて、各受信トレイのエイリアスを作成できるドメインのメールアドレスを持っています。
私がアカウントを持っている/将来的にアカウントを作成するすべてのWebサイト/サービスに異なるメールエイリアスを使用することで、セキュリティへの利点はありますか?特にデータ侵害の観点からですか?
私の考えでは、違反が発生してアカウントが侵害された場合は、パスワードを変更するだけでなく、エイリアスを変更して新しいエイリアスを作成し、アカウントのメールアドレスをそれに切り替えることができます。
実際、私はこれをかなり頻繁に行っています。
Gmailには、「+」記号を使用してこれを実行できる機能があります。 Google によると:
メールアドレスの後に、プラス( "+")記号と単語または数字の任意の組み合わせを追加します。たとえば、名前が[email protected]の場合、hikingfan + friends @ gmail.comまたは[email protected]にメールを送信できます。
利点は約2倍です(少なくとも私にとって):
- あるアカウントのメールが別のアカウントと一致しないため、認証情報の詰め込みがはるかに難しくなります。一意のパスワードがこれに対する最良のソリューションですが、異なるメールはセキュリティの追加レイヤーです。
- 違反から発信されたスパムメールを受け取った場合-少なくとも、そのメールの送信元はわかっており、どの違反が私に影響を与えたかがわかります。
そして、Googleはこれをとても簡単にしてくれるので(私はエイリアスを作成する必要がなく、自動的に起こります)、私のメールを要求するすべてのアカウントに対してこれを行います。
私はあなたが少なくともあなたが言及する理由のためにこれについて心配するべきではないと思います。電子メールは、通常、Webサイトのサインアップに使用された場合、プライベートデータとして扱われません。
メールが公開されるたびにメールを破棄するというポリシーの場合、ユーザー名として使用するWebサイトにサインアップした直後にメールを削除する必要があります。
ログイン
特定のアプリ/サービスにエイリアスを使用すると、そのアカウントがメインのメールアドレスやアカウントから分離されます。電子メールが何らかの形で明らかにされた場合、リスクはほとんどありません。このアカウントにはログイン機能がなく(メールエイリアスにすぎないため)、ブルートフォースログインの試行は攻撃者にとって時間の無駄になります。
逆に、メールエイリアスを使用してプライマリメールプロバイダーにログインしようとすると、悪意のあるアクティビティが示されるため、ハニーポットとしてうまく機能します。
例:私のプライマリユーザー名とメールアドレスが[email protected]。オンラインサービスのエイリアスが作成されます[email protected]。 OnlineServiceはprimaryにログインできません。
スパム/フィッシング
一意のエイリアスがあると、スパム/フィッシングの識別にも役立ちます。 eBayアカウントのエイリアスが作成され、保険金支払いに関するメールが受信されたとします。プライマリアカウントがすべての外部サービスに使用されていた場合、電子メールが読み取られた可能性があります。ただし、eBayエイリアスに提供される保険に関するものにより、すばやく削除することができます。
固有の認証情報によるデータ侵害
違反は、違反が発生したサービスにのみ影響します。たとえば、GMailが使用されていて、データ侵害がeBayに達した場合、eBayに使用されるログオン資格情報のみを変更する必要があります。実際には、パスワードだけを変更する必要があります。
資格情報の共有によるデータ違反
ログオン認証情報がサービス間で共有されている場合、1つのアプリ/サービスでのデータ侵害は、同じ認証情報を使用するすべてのアプリ/サービスに影響を及ぼします。これが、資格情報の共有が悪い理由です。
ドキュメンテーション
あなたが尋ねているアプローチの欠点は、すべてのエイリアスと関連するパスワードを追跡することです。これを管理するには、パスワードマネージャまたはノートブックのようなオフラインの方法を使用することを検討してください。