Pazu 薯伯伯．沒必要讓他知道（談談電郵替身 Email Alias）

不少人經常強調自己密碼很強，獨一無二，以為萬無一失，可是其密碼連帳號早在公海，賊人有機可乘。例如，谷歌的保安做得好，然而有人在另一個保安流流的網站用上同一登錄資料，結果網站被駭，別人順籐摸瓜，用著相同資料，登入了谷歌電郵。

你的電郵登記過的服務有被駭過嗎？要查找也不困難，推介兩個網址：

網站一，https://threatcop.com/email-hack-checker
網站二，https://namescan.io/freeemailcompromisedcheck

使用方法非常簡單，輸入電郵地址，即能看到曾否出現在過往大大小小的資安事故洩漏清單中，甚至可用此間接方法查看與該電郵相關的網站，但願沒有讓人尷尬的連結。大多正常使用的電郵地址，用上幾年後總有機會出現在被駭資料庫，若有發現也不用擔心，只需更改密碼，切忌重複使用同一密碼。推而論之，此法也能間接驗證某電郵是否老用戶。

電郵替身（Email Alias）

在登記服務時，最理想是為每一個服務選用獨立的電郵地址，這種服務叫做 alias，使用很方便。ProtonMail 用戶可直接使用 ProtonPass 密碼管理器：https://proton.me/pass

按「加入」（+）即能選取 Alias，免費用戶可以一次過開啟十個，付費用戶則是無限。例如想快速登記一個 ABC app，要電郵認證，即時建立一個新的 email alias，例如是abcapp.zest123@passmail.net，只用作登記該應用，收到的電郵會自動轉至真實地址。將來不想再收電郵，刪去替身電郵刪即可。

另一個選項是使用「即用即棄」的電郵地址，保安級別低，只適合用來做登記完全不涉個人資料的服務。上網搜 temp email，即有多個選擇。

詳細講解，請參看：〈沒必要讓他知道（談談無常電郵）〉

https://www.patreon.com/posts/70726104

如果有人仍然想問，這麼多電郵地址，那麼多密碼，如何記下？那我也不厭其煩再說五個字：密碼管理器。

授權轉載：Pazu 薯伯伯

註：論壇版歡迎投稿，來函請電郵至editorial@photonmedia.net並註明「論壇版投稿」。本論壇發佈之內容均為作者個人觀點，並不代表《光傳媒》立場。