Большинство людей используют один адрес почты для всего — каждой игры, магазина, форума и сервиса. Это просто, и это также единая точка отказа. Почтовые алиасы предлагают подход лучше.
Что такое почтовый алиас
Почтовый алиас — это адрес, который доставляет в ваш настоящий ящик, не будучи вашим настоящим адресом. Есть две распространённые формы. Многие провайдеры поддерживают «плюс-адресацию»: добавление +что-то перед @ создаёт вариант, который всё ещё доходит до вас. А сервисы алиасов генерируют полностью отдельные, случайно выглядящие адреса, каждый из которых пересылает в ваш ящик и который можно отключить по отдельности.
От чего защищают алиасы
Алиасы дают каждому аккаунту свой адрес, и это имеет реальные выгоды. Если сервис взломан, раскрыт только алиас, который вы ему дали — не адрес, привязанный к вашим другим аккаунтам. Если вы начинаете получать спам на один алиас, вы точно знаете, какой сервис его слил или продал. И поскольку у каждого аккаунта свой адрес, утёкшая пара «почта-пароль» с одного сервиса даже не указывает злоумышленнику на ваши другие аккаунты, так как у них нет общей почты.
Связь с credential stuffing
Этот последний момент важен. Атаки credential stuffing опираются на то, что одна и та же пара «почта-пароль» работает между сервисами. Уникальные пароли уже это ломают. Уникальные адреса почты ломают это снова, с другой стороны: даже половина-имя пары различна везде. Это эшелонированная защита за самые дешёвые возможные усилия.
Как начать их использовать
Не нужно конвертировать всё сразу. Начните с новых регистраций: давайте каждому новому сервису свой алиас. Для существующих аккаунтов меняйте почту на самых важных со временем. Ведите заметку о том, какой алиас куда пошёл, или дайте сервису алиасов отслеживать это за вас.
Вывод
Одна почта везде делает каждый аккаунт легче связать, а одну утечку легче распространить. Алиасы дают каждому аккаунту свой адрес, сдерживают утечки, раскрывают, какой сервис слил ваши данные, и добавляют второй слой против credential stuffing. Это небольшая привычка с настоящей отдачей в безопасности.