Секрет безопасного логина
Мы много говорили о создании надежных паролей и их безопасном хранении, но мы ни слова не сказали о логине. И сейчас у нас есть кое-что важное для вас. Это секрет, фишка IT- специалистов, называемая игнорируемой частью email, которую вам стоит добавить во все ваши логины.
Давайте я на примере поясню, как это работает. Перед вами два адреса электронной почты: [email protected] и [email protected]. Как вы думаете, если я отправлю на первый электронный адрес письмо, сможет ли владелец второго электронного адреса его прочесть?
На самом деле, на какой бы адрес я ни отправил, получателем будет [email protected]. Google, Яндекс, как и рекомендуемый нами Protonmail, игнорируют все символы, размещенные после знака + и до знака @. Но если вы укажете эти адреса на сайтах в качестве логина, для абсолютного большинства сайтов это будут разные электронные адреса.
Приведу практический пример использования данного секрета. Предположим, вы регистрируетесь на сайте example.com и решили использовать для создания логинов первые 4 символа сайта. При регистрации вы указываете электронный адрес [email protected]. Письмо приходит вам на [email protected], вы его, разумеется, сразу удаляете, так как в нем может содержаться подлинный логин, и не стоит его хранить.
Если хакер, взломав ваш email, попытается ввести [email protected] как логин на сайте example.com, то получит сообщение, что аккаунт с таким email не зарегистрирован. Даже имея доступ к email для восстановления пароля, хакеру необходимо указать логин, который вы использовали при регистрации на сайте.
Читать полный текст
Мы много говорили о создании надежных паролей и их безопасном хранении, но мы ни слова не сказали о логине. И сейчас у нас есть кое-что важное для вас. Это секрет, фишка IT- специалистов, называемая игнорируемой частью email, которую вам стоит добавить во все ваши логины.
Давайте я на примере поясню, как это работает. Перед вами два адреса электронной почты: [email protected] и [email protected]. Как вы думаете, если я отправлю на первый электронный адрес письмо, сможет ли владелец второго электронного адреса его прочесть?
На самом деле, на какой бы адрес я ни отправил, получателем будет [email protected]. Google, Яндекс, как и рекомендуемый нами Protonmail, игнорируют все символы, размещенные после знака + и до знака @. Но если вы укажете эти адреса на сайтах в качестве логина, для абсолютного большинства сайтов это будут разные электронные адреса.
Приведу практический пример использования данного секрета. Предположим, вы регистрируетесь на сайте example.com и решили использовать для создания логинов первые 4 символа сайта. При регистрации вы указываете электронный адрес [email protected]. Письмо приходит вам на [email protected], вы его, разумеется, сразу удаляете, так как в нем может содержаться подлинный логин, и не стоит его хранить.
Если хакер, взломав ваш email, попытается ввести [email protected] как логин на сайте example.com, то получит сообщение, что аккаунт с таким email не зарегистрирован. Даже имея доступ к email для восстановления пароля, хакеру необходимо указать логин, который вы использовали при регистрации на сайте.
Читать полный текст