What is a temporary email address?

A temporary email address is a real, working inbox that receives emails like any normal address. It does not require an account or registration. The inbox automatically deletes itself after one hour.

Is TempEmail free to use?

Yes. TempEmail is completely free. There are no plans, no usage limits, and no credit card required.

How long does a temporary email inbox last?

The inbox stays active for one hour from when it was created. After that, the address and all emails in it are permanently deleted. You can bookmark the page URL to return to the same inbox within that window.

Can I choose my own temporary email address?

Not at the moment. Addresses are randomly generated each time you visit. Custom addresses are planned for a future update.

Can I send emails from a temporary email address?

No. TempEmail is a receive-only inbox. You can read emails sent to your temporary address but you cannot send emails from it.

What are legitimate uses for a temporary email address?

Common legitimate uses include testing your own application's email flows, signing up as a new user to test your product's onboarding experience, protecting your inbox while researching vendors or services, short-term project registrations, and maintaining privacy on public or shared computers.

Why didn't I receive the email I was expecting?

Some services actively block disposable or temporary email domains. If you did not receive an expected email, the sender may have rejected the address. This is the sender's decision and cannot be overridden.

Is my temporary email inbox private?

The inbox has no password, but the address is randomly generated and long enough that it cannot realistically be guessed. Do not use it for anything sensitive like banking or private communications.

Can I use TempEmail on my phone?

Yes. TempEmail works on any device with a browser, including mobile phones and tablets. Copy the address and emails will appear in real time just like on desktop.

이메일 받은편지함은 디지털 생활의 마스터 키

누군가가 당신의 이메일 받은편지함에 접근한다면 무슨 일이 벌어질지 생각해보세요. 단순히 이메일을 읽는 것이 아니라 열쇠로 사용하는 것을요. 왜냐하면 그것이 정확히 이메일의 역할이기 때문입니다. 당신의 이메일 주소는 온라인에서 소유하는 거의 모든 계정의 마스터 키입니다. 은행. 소셜 미디어. 클라우드 스토리지. 업무 도구. 행정 서비스. 모두 그 하나의 이메일 주소와 "비밀번호 찾기" 링크로 연결됩니다.

이 공격은 각 서비스를 개별적으로 해킹할 필요가 없습니다. 하나의 이메일 받은편지함을 제어하기만 하면 됩니다. 누군가가 이메일에 접근하면 연결된 모든 서비스에서 "비밀번호 찾기" 절차를 실행하고 재설정 링크를 직접 받을 수 있습니다. 각 재설정은 약 2분이 걸립니다.

"비밀번호 찾기" 문제

거의 모든 온라인 서비스가 계정 복구에 이메일을 사용합니다. 단순하고 보편적이기 때문입니다. 하지만 그 설계에는 엄청난 의미가 숨어 있습니다: 받은편지함을 제어하는 사람이 복구에 이메일을 사용하는 모든 계정을 제어할 수 있습니다.

이메일 계정의 보안은 온라인에서 소유하는 모든 것의 보안 상한선입니다. 은행 계좌에 강력한 고유 비밀번호가 있어도 이메일 계정이 약한 재사용 비밀번호를 사용한다면 의미가 없습니다 — 은행 계좌는 이메일을 통해 재설정될 수 있기 때문입니다.

이메일에 실제로 연결된 것들

은행 및 금융 계좌 — 비밀번호 재설정, 거래 알림
소셜 미디어 — Facebook, Instagram, LinkedIn, X/Twitter 모두 계정 복구에 이메일 사용
클라우드 스토리지 — Google Drive, Dropbox, OneDrive — 종종 테라바이트 규모의 개인 문서
업무 도구 — Slack, GitHub, Jira, 급여 시스템
전자상거래 계좌 — Amazon, PayPal — 저장된 결제 수단
행정 및 의료 포털 — 세금 신고, 건강 보험, 처방전
도메인 등록기관 및 호스팅 업체 — 웹사이트나 비즈니스를 온라인으로 운영하는 사람

현실적인 시나리오

몇 년 전 사용했던 서비스의 데이터 침해를 통해 누군가가 이메일 비밀번호를 얻었다고 상상해보세요 — 당신은 그 비밀번호를 재사용하고 있었습니다. 그들은 이메일에 로그인합니다. 먼저, 어떤 은행을 사용하는지, 어떤 클라우드 서비스를 사용하는지 파악하기 위해 받은편지함을 탐색합니다.

Have I Been Pwned를 운영하는 보안 연구원 Troy Hunt는 이 패턴을 광범위하게 문서화했습니다. 공격자들은 일반적으로 계정을 직접 표적으로 삼지 않습니다 — 다른 모든 계정을 잠금 해제하는 이메일 계정을 표적으로 삼습니다.

이메일 보안이 최우선 사항인 이유

다른 어느 곳에도 이중 인증을 활성화하기 전에 이메일 계정에서 먼저 활성화하세요. 가능하면 SMS 대신 인증 앱을 사용하세요. ProtonMail은 최대의 개인정보 보호와 보안을 원하는 사용자를 위한 엔드투엔드 암호화 이메일을 제공합니다.

공격 표면 문제

실제 이메일 주소를 보유한 모든 서비스가 잠재적인 침해 지점입니다. Have I Been Pwned는 이메일 주소가 알려진 데이터 침해에 포함되어 있는지 확인할 수 있는 무료 서비스입니다. 비필수적인 등록에는 임시 이메일 주소를 사용하면 실제 주소를 또 다른 데이터베이스에서 보호할 수 있습니다.

실용적인 보안 습관

이메일을 위한 강력하고 고유한 비밀번호. 비밀번호 관리자로 생성. 다른 어디에도 재사용하지 않음.
인증 앱을 사용한 이중 인증. 가능하면 SMS 사용 안 함. 다른 무엇보다 먼저 활성화.
OAuth 앱 권한 정기적으로 검토. 어떤 서드파티 앱이 이메일에 접근할 수 있나?
비필수적인 등록에는 임시 메일 주소 사용. 온라인 쇼핑몰, 포럼, 무료 도구.
Have I Been Pwned 정기적으로 확인. 3~6개월마다 또는 모니터링 알림 구독.

유출 vs 침해: 차이 이해하기

유출은 이메일 주소가 침해 데이터베이스에 나타났음을 의미합니다 — 관리 가능합니다. 영향받은 서비스의 비밀번호를 변경하고, 재사용을 확인하고, 2FA를 활성화하세요. 침해는 누군가가 받은편지함에 적극적인 접근권을 가지고 있음을 의미합니다 — 심각합니다. 즉시 비밀번호를 변경하고, 모든 세션을 종료하고, 2FA를 활성화하고, 전달 규칙을 확인하세요. FTC 스팸 가이드도 침해 후 대처법을 다루고 있습니다.

이메일 비밀번호는 당신이 가진 것 중 가장 강력하고 고유한 비밀번호여야 합니다. 그것은 침해가 다른 모든 것으로 연쇄되는 유일한 계정입니다. 그에 맞게 취급하세요.

전자 프런티어 재단은 실용적인 보안 가이드를 발행합니다. 디지털 보안은 전문 지식을 필요로 하지 않습니다. 진정으로 중요한 것을 이해하고 몇 가지 일을 일관되게 하는 것이 필요합니다. 이메일 받은편지함은 마스터 키입니다. 그에 맞게 보호하세요.

Blog

이메일 받은편지함이 디지털 생활의 마스터 키인 이유