Одним из уязвимых факторов в сфере безопасности сети Интернет может быть не только слишком простой пароль, а в дополнение к нему именно известный многим окружающим ваш e-mail.
К сожалению, так уж устроены, например, Яндекс и Mail.ru. Из их почтовых учётных записей «выросли» социальные сети — и в них логин авторизации совпадает с логином почты.
Но есть множество систем, в которых в качестве логина можно использовать электронный почтовый адрес, никак не связанный с самим ресурсом. Так обстоят дела, например, в Facebook и в ряде других социальных сетей.
Аналогичная ситуация, к примеру, в разнообразных технологических и технических интернет-службах — скажем, во многих системах контекстной рекламы. Так же точно организован процесс при авторизации во многих известных российских интернет-магазинах.
Сделаем общий предварительный вывод: безопасны/небезопасны сами по себе могут быть не пароль или логин каждый в отдельности, а как бы именно пара «логин — пароль». Так как пароль-то злоумышленники могут даже и подобрать, а вот логин…
В сети Интернет есть множество почтовых сервисов — обыкновенных «почт», найти их несложно. Зарегистрируйте на одном из них себе электронный почтовый адрес и используйте его исключительно в качестве логина при авторизации в таких системах. На него будут приходить сообщения лишь одного рода — входящие служебные извещения от этих систем.
Да, конечно, лишний «е-мейл» — это хлопотно, но подумайте о том, что для вас важнее: дополнительная безопасность или условная беззаботность. Пусть это будет ваша своеобразная сетевая «дверка», о которой будете знать только и только вы, потому что вы из-за неё никому не «покажетесь» — она будет работать только на вход.
При этом:
— никогда, никому и ни при каких обстоятельствах не сообщайте об этом вашем электронном адресе;
— ни в коем случае не размещайте его на ваших визитках;
— никогда с него никому не пишите;
— никогда не «прописывайте» эту учётную запись в POP3- и SMTP-настройках вашей почтовой программы, пользуйтесь этой почтой исключительно через веб-интерфейс;
— при этом (см. предыдущий пункт) всегда «выходите» из почтового аккаунта при его очередном использовании.
Можно, конечно, сделать такой адрес и в системе корпоративных почтовых доменов — у системного администратора компании (организации, учреждения), где вы, скажем, работаете.
Но в удалённой малоизвестной почтовой системе различных е-мейлов может быть десятки тысяч (а в ней к тому же может быть и с десяток разных по написанию почтовых доменов), и отдельно взятый пользователь никому, собственно, не нужен.
А вот ваш дополнительный корпоративный почтовый адрес может запросто знать ваш системный администратор. Даже если он — абсолютно честный человек, ваш е-мейл может случайно стать «увиденным миром», скажем, из некоего списка всех почтовых адресов сотрудников компании, который, будучи приготовленным по банальной причине, впоследствии может очутиться в мусорной корзине.
Главный вывод: в качестве логина при авторизации в какой-либо интерактивной интернет-системе стоит использовать е-мейл, который принципиально будет известен исключительно лишь вам.
При использовании в качестве такового известной многим вашей почтовой записи злоумышленнику необходимо «расколоть» только лишь пароль.
В нашем же, более совершенном случае нужно точно знать ещё и логин.