Αριθμός διευθύνσεων email

[Resaldis]

Αναρωτιέμαι αν είναι απαραίτητη η χρήση πολλαπλών διευθύνσεων email, για την ασφάλεια και τη λειτουργικότητα των χρηστών.

 

[Joji]

Πάνω από 6. Και ναι, το θεωρώ πολύ σημαντικό. Δεν τα έχω μόνο για backup, έχω διαφορετικά σε κάθε site συνήθως και όχι ένα κοινό.

 

[Cade]

Ένα παντού .
Ασφάλεια από τι ; Ο μόνος λόγος που μπορώ να σκεφτώ για περισσότερα email είναι να θέλει κάποιος πχ να διαχωρίσει το προσωπικό με αυτό της δουλειάς κλπ

 

[Nick890]

Tempmail

 

[Pak]

Εχω ένα σχεδόν παντού με εξαίρεση ένα δεύτερο ψεύτικο για το στέκι και ένα άλλο για έναν ψεύτικο λογαριασμό στο ινστα που είχα φτιάξει στο γυμνάσιο

Βέβαια λέω να φτιάξω και ένα δεύτερο κανονικό γιατί έχω παραφορτώσει το πρώτο μου και δε βλέπω σημαντικά μειλ.

 

[Skiyo]

Έχω 2 email, το κανονικό μου και το άλλο το έχω για να πάνε οι διαφημίσεις να μην γεμίζουν το κανονικό email μου.

Μερικές φορές όταν παίζω games και χρειάζεται email χρησιμοποιώ temp mail

 

[Poirot]

3 έχω, αλλά τον έναν ουσιαστικά χρησιμοποιώ. Πχ gmail έχω αναγκαστικά για τις υπηρεσίες της Google αλλά δε μου αρέσει όποτε χρησιμοποιώ άλλο ως κύριο.

 

[Guest 586541]

Ένα παντού .
Ασφάλεια από τι ; Ο μόνος λόγος που μπορώ να σκεφτώ για περισσότερα email είναι να θέλει κάποιος πχ να διαχωρίσει το προσωπικό με αυτό της δουλειάς κλπ

Αν χακαριστεί το ένα, τότε δεν θα πάρει η μπάλα και όλους τους λογαριασμούς σου, αν έχεις άλλους σε άλλα emails και δεν θα διαρρεύσουν όλα σου τα στοιχεία.

Γλιτώνεις το σπαμ και είναι δυσκολότερη η στοχοποίηση και εξαγωγή predictive analytics.

Εγώ έχω ένα για κάθε λογαριασμό και άλλο ένα για να επικοινωνώ.

 

[Cade]

Αν χακαριστεί το ένα, τότε δεν θα πάρει η μπάλα και όλους τους λογαριασμούς σου, αν έχεις άλλους σε άλλα emails και δεν θα διαρρεύσουν όλα σου τα στοιχεία.

Γλιτώνεις το σπαμ και είναι δυσκολότερη η στοχοποίηση και εξαγωγή predictive analytics.

Εγώ έχω ένα για κάθε λογαριασμό και άλλο ένα για να επικοινωνώ.

Για τη διευκόλυνση του ατόμου θα μπορούσα να το δεχτώ, όμως για την ασφάλεια...το βρίσκω υπερβολικό προσωπικά. Πλέον για να μπορέσει κάποιος να αποκτήσει πρόσβαση στο μαιλ σου πρέπει να περάσει από πολλά στάδια όπως να μάθει τη διεύθυνση, τον κωδικό (που αν είναι 12ψήφιος και σύνθετος καλή του τύχη μέχρι να τον σπάσει), τις ερωτήσεις ασφαλείας από την google, καθώς και το 2fa (δηλαδή πρέπει να αποκτήσει πρόσβαση και στο κινητό). Οπότε για να μην πω πως είναι ακατόρθωτο θα πω πως είναι εξαιρετικά δύσκολο να γίνει κάτι τέτοιο. Τις περισσότερες φορές οι χρήστες την πατάνε από phishing scams παρά από hacking.

Θα μου πεις τώρα ότι μπορεί να συμβεί, αλλά είναι αρκετά σπάνιο και αν δεν έχει να κερδίσει κάτι σημαντικό δεν θα ασχοληθεί καν, ειδικά αν είναι ένας μέσος wanna be hacker στο πρώτο εμπόδιο θα τα παρατήσει.

 

[Guest 586541]

Για τη διευκόλυνση του ατόμου θα μπορούσα να το δεχτώ, όμως για την ασφάλεια...το βρίσκω υπερβολικό προσωπικά. Πλέον για να μπορέσει κάποιος να αποκτήσει πρόσβαση στο μαιλ σου πρέπει να περάσει από πολλά στάδια όπως να μάθει τη διεύθυνση, τον κωδικό (που αν είναι 12ψήφιος και σύνθετος καλή του τύχη μέχρι να τον σπάσει), να περάσει τις ερωτήσεις ασφαλείας από την google, καθώς και το 2fa (πρέπει να αποκτήσει πρόσβαση και στο κινητό σου). Οπότε για να μην πω πως είναι ακατόρθωτο θα πω πως είναι εξαιρετικά δύσκολο να γίνει κάτι τέτοιο. Τις περισσότερες φορές οι χρήστες την πατάνε από phishing scams παρά από hacking.

Ναι οκ...δεν το κάνουν όλοι αυτό, ενώ δεν είναι αδύνατο να έχεις πάρει κάποιο malware και πριν το καθαρίσεις να έχει πάρει τα Login Credentials σου και πρόσβαση στο 2fa (αν έχεις πολλά και ανενεργά όπως καταλαβαίνεις από το ποστ μου δεν κινδυνεύεις τόσο). Και ο περισσότερος κόσμος δεν ξέρει τι είναι το 2fa. Αν έχεις και app ή αποθηκευμένα cookies (πολλά sites όπως το gmail κάνουν Login κατευθείαν) και έχει πρόσβαση σε στυλ teamviewer ο κακόβουλος κάνει ό,τι θέλει δίχως εμπόδια.

Κανένας σοβαρός hacker δεν θα κάτσει να κάνει bruteforcing μέχρι να βρει τον κωδικό σου. Πρακτικά αδύνατο αφού θα τον μπλοκάρει το firewall του site. Το πολύ πολύ να δοκιμάσει κάποιους τετριμμένους συνδυασμούς.

Το Phising και όλα αυτά είναι πιο πιθανό να συμβούν όσο περισσότερο δίνεις το βασικό email σου.

Από την άλλη υπάρχουν data breaches για τα οποία ευθύνονται οι πάροχοι. Όσα πιο πολλά μέιλ έχεις με το σκεπτικό που έγραψα πάνω (το καθένα έχει διαφορετικές πληροφορίες και να μην συνδέονται μεταξύ τους προφανώς) μειώνεις δραστικά την πιθανότητα να διαρρεύσει όλη η διαδικτυακή σου δραστηριότητα όπως θα συνέβαινε στην περίπτωση που θα τα είχες σε ένα (και καλό είναι να έχεις και διαφορετικούς παρόχους). Είναι και Privacy matter, όπως ανέφερα πάλι πάνω. Μπορεί να αυξάνονται οι πιθανότητες να διαρρεύσει ότι έχω το συγκεκριμένο account στο e-steki, αλλά οκ δεν χάθηκε ο κόσμος. Ή να απωλέσουν την ιδιωτικότητά τους οι συνομιλίες με τους φροντιστές και κάτι φίλους μου από άλλο μέιλ...αν όλα όμως γίνονταν μαζί δεν θα ήταν χειρότερο; Δεν εκτίθεσαι πλήρως; Δεν βγαίνει στην φόρα λίγο-πολύ η προσωπική σου ζωή;

 

[Nelliel]

3 στην δουλειά, 5 προσωπικά. Δεν γίνεται αλλιώς.

 

[Εριφύλη]

Τι 5 και 6 ρε; Εγώ ένα έχω και το βάζω παντού

 

[Joji]

Μου χάκαραν μια φορά και έναν καιρό το main email μου και έχασα δεν ξέρω και εγώ πόσους λογαριασμούς. Από τότε και μετά φτιάχνω αρκετές διευθύνσεις. Τους έχω αποθηκευμένους στο παλιό μου κινητό όλους τους κωδικούς, βάζω 2 factor auth, τον αριθμό κινητού μου και μόνο έτσι έχω το κεφάλι μου ήσυχο.

 

[Cade]

Γενικά με έναν ισχυρό κωδικό, 2fa, κωδικό στις συσκευές και ένα spam cop κατά ένα μεγάλο ποσοστό είσαι εντάξει. Θεωρώ ο μόνος -και πλέον πιο συνηθισμένος- τρόπος να την πατήσει κάποιος είναι να πατήσει κάποιο λινκ ή να συμπληρώσει τα στοιχεία του σε άγνωστη φόρμα

 

[Εριφύλη]

Μλκ εγώ για κωδικούς βάζω ολόκληρες προτάσεις, τι εννοείτε;

 

[Αντικειμενικός]

Χρησιμοποιώ 2, ένα για τα προσωπικά μου και ένα για τα sites να μην χάνομαι

 

[Cade]

Ναι οκ...δεν το κάνουν όλοι αυτό, ενώ δεν είναι αδύνατο να έχεις πάρει κάποιο malware και πριν το καθαρίσεις να έχει πάρει τα Login Credentials σου και πρόσβαση στο 2fa (αν έχεις πολλά και ανενεργά όπως καταλαβαίνεις από το ποστ μου δεν κινδυνεύεις τόσο). Και ο περισσότερος κόσμος δεν ξέρει τι είναι το 2fa. Αν έχεις και app ή αποθηκευμένα cookies (πολλά sites όπως το gmail κάνουν Login κατευθείαν) και έχει πρόσβαση σε στυλ teamviewer ο κακόβουλος κάνει ό,τι θέλει δίχως εμπόδια.

Κανένας σοβαρός hacker δεν θα κάτσει να κάνει bruteforcing μέχρι να βρει τον κωδικό σου. Πρακτικά αδύνατο αφού θα τον μπλοκάρει το firewall του site. Το πολύ πολύ να δοκιμάσει κάποιους τετριμμένους συνδυασμούς.

Το Phising και όλα αυτά είναι πιο πιθανό να συμβούν όσο περισσότερο δίνεις το βασικό email σου.

Από την άλλη υπάρχουν data breaches για τα οποία ευθύνονται οι πάροχοι. Όσα πιο πολλά μέιλ έχεις με το σκεπτικό που έγραψα πάνω (το καθένα έχει διαφορετικές πληροφορίες και να μην συνδέονται μεταξύ τους προφανώς) μειώνεις δραστικά την πιθανότητα να διαρρεύσει όλη η διαδικτυακή σου δραστηριότητα όπως θα συνέβαινε στην περίπτωση που θα τα είχες σε ένα (και καλό είναι να έχεις και διαφορετικούς παρόχους). Είναι και Privacy matter, όπως ανέφερα πάλι πάνω. Μπορεί να αυξάνονται οι πιθανότητες να διαρρεύσει ότι έχω το συγκεκριμένο account στο e-steki, αλλά οκ δεν χάθηκε ο κόσμος. Ή να απωλέσουν την ιδιωτικότητά τους οι συνομιλίες με τους φροντιστές και κάτι φίλους μου από άλλο μέιλ...αν όλα όμως γίνονταν μαζί δεν θα ήταν χειρότερο; Δεν εκτίθεσαι πλήρως; Δεν βγαίνει στην φόρα λίγο-πολύ η προσωπική σου ζωή;

Πως αν έχεις χρησιμοποιήσει διαφορετικούς κωδικούς σε κάθε σάιτ/εφαρμογή ; Επειδή μπήκε, λέμε τώρα, στο μαιλ σου δεν σημαίνει ότι θα μπει και στα υπόλοιπα. Εξάλλου σου 'ρχεται ειδοποίηση κατευθείαν και το βλέπεις. Προϋπόθεση πάντα να έχει βάλει ο άλλος two factor, πλέον με τόση διαφήμιση που έχει φάει από παντού ακόμη και η μάνα μου το χει βαλει...οποίος ενδιαφέρεται για την ασφάλεια του το ξέρει
[automerge]1658013885[/automerge]

Μλκ εγώ για κωδικούς βάζω ολόκληρες προτάσεις, τι εννοείτε;

Εγώ βάζω παραλλαγές κωδικών wifi 12-15 ψηφιων

 

[Guest 586541]

Πως αν έχεις χρησιμοποιήσει διαφορετικούς κωδικούς σε κάθε σάιτ/εφαρμογή ; Επειδή μπήκε, λέμε τώρα, στο μαιλ σου δεν σημαίνει ότι θα μπει και στα υπόλοιπα. Προϋπόθεση πάντα να έχει βάλει ο άλλος two factor, πλέον με τόση διαφήμιση που έχει φάει από παντού ακόμη και η μάνα μου το χει βαλει

Επαναφορά κωδικού. Αν ζητείται και username εύκολα το βρίσκει από τα εισερχόμενα. Εξήγησα ότι το two factor δεν σώζει πάντα -ειδικά όταν έχεις εφαρμογές ή αποθηκεύονται cookies- και ούτε υπάρχει σε όλα τα sites και πολύ σπάνια θα το βάλει κάποιος ένα σάιτ σαν το e-steki. Οι πιθανότητες δεν είναι μεγάλες να πέσεις σε κάτι ψαγμένο αλλά υπάρχουν, αν και σχετικά μικρές.

Και data breaches συμβαίνουν πολύ συχνά από ελλιπή ασφάλεια ( π.χ. των των βάσεων δεδομένων) του ίδιου του παρόχου (π.χ.gmail).

 

[Cade]

Επαναφορά κωδικού. Αν ζητείται και username εύκολα το βρίσκει από τα εισερχόμενα. Εξήγησα ότι το two factor δεν σώζει πάντα -ειδικά όταν έχεις εφαρμογές ή αποθηκεύονται cookies- και ούτε υπάρχει σε όλα τα sites και πολύ σπάνια θα το βάλεις κάποιος ένα σάιτ σαν το e-steki. Οι πιθανότητες δεν είναι μεγάλες να πέσεις σε κάτι ψαγμένο αλλά υπάρχουν, αν και σχετικά μικρές.

Και data breaches συμβαίνουν πολύ συχνά από ελλιπή ασφάλεια ( π.χ. των των βάσεων δεδομένων) του ίδιου του παρόχου (π.χ.gmail).

Προφανώς, αλλά δεν έχει νόημα να μιλάμε για αυτές...έχει;
Στόχος μας είναι να του κάνουμε τη ζωή δύσκολη όχι να εξαλείψουμε τις πιθανότητες, γιατι υποπεριπτώσεις των περιπτώσεων μπορούμε να βρίσκουμε συνέχεια.
Επίσης αν βρήκε το ένα εμαιλ τι θα τον εμποδίσει να βρει και το άλλο, ειδικά αν κάποιος τα εχει αποθηκευμένα στην ίδια συσκευή ;

 

[Guest 586541]

Προφανώς, αλλά δεν έχει νόημα να μιλάμε για αυτές...έχει;
Στόχος μας είναι να του κάνουμε τη ζωή δύσκολη όχι να εξαλείψουμε τις πιθανότητες, γιατι υποπεριπτώσεις των περιπτώσεων μπορούμε να βρίσκουμε συνέχεια.
Επίσης αν βρήκε το ένα εμαιλ τι θα τον εμποδίσει να βρει και το άλλο, ειδικά αν κάποιος τα εχει αποθηκευμένα στην ίδια συσκευή ;

Μα δεν είπα ποτέ ότι κάποιος είναι ασφαλής έχοντάς τα στα στην ίδια συσκευή. Ούτε πρέπει να έχουν την οποιαδήποτε σχέση μεταξύ τους.

Η αποκέντρωση προφυλάττει.

Ίσα ίσα πάνω είπα τα emails να είναι ανενεργά ( τα περισσότερα όπως αυτό για το e-steki, για ποιον λόγο να τα χρησιμοποιείς; ) Δηλαδή κάνεις sign-up και δεν το ξαναχρησιμοποιείς το email, διαγράφεις τα cookies, δεν αποθηκεύεις κωδικούς ψηφιακά, δεν συγχρονίζεις apps με αυτό, το ξανανοίγεις αν ξεχάσεις τον κωδικό σου για το σάιτ στο οποίο εγγράφηκες. Αν μπορείς το διαγράφεις κιόλας. Και όπως είχα γράψει σε άλλο πρόσφατο thread το να έχεις τους κωδικούς σου στο πρόχειρο ή σε ένα σημειωματάριο (ψηφιακά) μίας συσκευής που χρησιμοποιείς (συχνά) δεν είναι ό,τι καλύτερο. Χαρτί και στυλό, αν θες σιγουριά. Υπάρχουν και εφαρμογές με encrypted vaults, δεν θα σε πολυκαλύψουν βέβαια αν έχεις κολλήσει spyware που δεν εντοπίζεται, γιατί μόλις θα τα ανοίξεις, αντίο ασφάλεια.

Και όταν λέμε οι πιθανότητες δεν είναι μεγάλες, εννοούμε για τον μέσο χρήστη που μπαίνει σε legitimate σελίδες και προσέχει. Αν πλοηγείσαι σε σάιτ με πειρατικές ταινίες και κατεβάζεις σπασμένα λογισμικά μέσω p2p και ιστοσελίδων αμφιβόλου ποιότητας...οι πιθανότητες αυξάνονται δραματικά.

Και ούτε είναι θεμιτό να γεννιούνται αισθήματα ασφάλειας που δεν ανταποκρίνονται στην πραγματικότητα.

Και εγώ την ζωή δύσκολη θέλω να του κάνω. Αυτά επιδιώκουν ο τομέας της ασφάλειας συστημάτων και της κρυπτογραφίας (γενικό το σχόλιο). Και όπως είπα και 200 2fa να έβαζες (αν γινόταν), πάντα καραδοκεί ο κίνδυνος να παραβιαστεί ο πάροχος του μέιλ.

Και εκτός αυτών, προσπαθώ τα posts μου να είναι όσο το δυνατόν πιο ακριβή και πλήρη.