2022-01-03 19:07:40
Секрет безопасного логина
Мы много говорили о создании надежных паролей и их безопасном хранении, но мы ни слова не сказали о логине. И сейчас у нас есть кое-что важное для вас. Это секрет, фишка IT- специалистов, называемая игнорируемой частью email, которую вам стоит добавить во все ваши логины.
Давайте я на примере поясню, как это работает. Перед вами два адреса электронной почты: test+ivan@protonmail.com и test+petr@protonmail.com. Как вы думаете, если я отправлю на первый электронный адрес письмо, сможет ли владелец второго электронного адреса его прочесть?
На самом деле, на какой бы адрес я ни отправил, получателем будет test@protonmail.com. Google, Яндекс, как и рекомендуемый нами Protonmail, игнорируют все символы, размещенные после знака + и до знака @. Но если вы укажете эти адреса на сайтах в качестве логина, для абсолютного большинства сайтов это будут разные электронные адреса.
Приведу практический пример использования данного секрета. Предположим, вы регистрируетесь на сайте example.com и решили использовать для создания логинов первые 4 символа сайта. При регистрации вы указываете электронный адрес test+exam@protonmail.com. Письмо приходит вам на test@protonmail.com, вы его, разумеется, сразу удаляете, так как в нем может содержаться подлинный логин, и не стоит его хранить.
Если хакер, взломав ваш email, попытается ввести test@protonmail.com как логин на сайте example.com, то получит сообщение, что аккаунт с таким email не зарегистрирован. Даже имея доступ к email для восстановления пароля, хакеру необходимо указать логин, который вы использовали при регистрации на сайте.
Читать полный текст
4.7K viewsedited 16:07