What is a temporary email address?

A temporary email address is a real, working inbox that receives emails like any normal address. It does not require an account or registration. The inbox automatically deletes itself after one hour.

Is TempEmail free to use?

Yes. TempEmail is completely free. There are no plans, no usage limits, and no credit card required.

How long does a temporary email inbox last?

The inbox stays active for one hour from when it was created. After that, the address and all emails in it are permanently deleted. You can bookmark the page URL to return to the same inbox within that window.

Can I choose my own temporary email address?

Not at the moment. Addresses are randomly generated each time you visit. Custom addresses are planned for a future update.

Can I send emails from a temporary email address?

No. TempEmail is a receive-only inbox. You can read emails sent to your temporary address but you cannot send emails from it.

What are legitimate uses for a temporary email address?

Common legitimate uses include testing your own application's email flows, signing up as a new user to test your product's onboarding experience, protecting your inbox while researching vendors or services, short-term project registrations, and maintaining privacy on public or shared computers.

Why didn't I receive the email I was expecting?

Some services actively block disposable or temporary email domains. If you did not receive an expected email, the sender may have rejected the address. This is the sender's decision and cannot be overridden.

Is my temporary email inbox private?

The inbox has no password, but the address is randomly generated and long enough that it cannot realistically be guessed. Do not use it for anything sensitive like banking or private communications.

Can I use TempEmail on my phone?

Yes. TempEmail works on any device with a browser, including mobile phones and tablets. Copy the address and emails will appear in real time just like on desktop.

Twoja skrzynka e-mail jest głównym kluczem do Twojego cyfrowego życia

Pomyśl, co by się stało, gdyby ktoś dostał się do Twojej skrzynki e-mail. Nie tylko czytać e-maile — ale używać jej jak klucza. Bo właśnie tym jest. Twój adres e-mail to wytrych do prawie każdego konta, które posiadasz online. Bankowość. Media społecznościowe. Pamięć w chmurze. Narzędzia pracy. Usługi rządowe. Wszystko jest powiązane z tym jednym adresem e-mail i linkiem „zapomniałem hasła".

Atak nie wymaga hackowania każdej usługi z osobna. Wymaga jedynie kontroli nad jedną skrzynką e-mail. Gdy ktoś ma dostęp do Twojego e-maila, może uruchomić procedurę „zapomniałem hasła" dla każdej powiązanej usługi i odebrać link do resetowania bezpośrednio. Każde resetowanie zajmuje około dwóch minut.

Problem "Zapomniałem hasła"

Prawie każda usługa internetowa używa e-maila do odzyskiwania konta. Jest to zaprojektowane celowo — jest proste i uniwersalne. Ale w tym projekcie kryje się ogromne znaczenie: kto kontroluje Twoją skrzynkę, kontroluje każde konto korzystające z e-maila do odzyskiwania.

Bezpieczeństwo Twojego konta e-mail jest efektywnie pułapem bezpieczeństwa dla wszystkiego, co posiadasz online. Silne, unikalne hasło do konta bankowego jest bez znaczenia, jeśli Twoje konto e-mail używa słabego, ponownie użytego hasła — ponieważ konto bankowe można zresetować przez e-mail.

Co faktycznie jest powiązane z Twoim e-mailem

Konta bankowe i finansowe — resetowanie haseł, alerty transakcyjne
Media społecznościowe — Facebook, Instagram, LinkedIn, X/Twitter używają e-maila do odzyskiwania kont
Pamięć w chmurze — Google Drive, Dropbox, OneDrive — często terabajty osobistych dokumentów
Narzędzia pracy — Slack, GitHub, Jira, systemy płac
Konta e-commerce — Amazon, PayPal — z zapisanymi metodami płatności
Portale rządowe i zdrowotne — zeznania podatkowe, ubezpieczenie zdrowotne
Rejestry domen i dostawcy hostingu — dla każdego prowadzącego stronę internetową lub firmę online

Realistyczny scenariusz

Wyobraź sobie, że ktoś uzyskuje Twoje hasło e-mail przez naruszenie danych w usłudze, z której korzystałeś lata temu — ponownie użyłeś tego hasła. Logują się na Twój e-mail. Najpierw przeglądają Twoją skrzynkę odbiorczą, aby zmapować Twoje cyfrowe życie: z jakiego banku korzystasz? Jakie usługi chmurowe?

Troy Hunt, badacz bezpieczeństwa stojący za Have I Been Pwned, szeroko udokumentował ten wzorzec. Atakujący zazwyczaj nie celują bezpośrednio w konta — celują w konto e-mail, które odblokowuje wszystkie inne konta.

Dlaczego bezpieczeństwo e-maila jest najwyższym priorytetem

Włącz uwierzytelnianie dwuskładnikowe na koncie e-mail zanim włączysz je gdziekolwiek indziej. Używaj aplikacji uwierzytelniającej zamiast SMS-ów tam, gdzie to możliwe. ProtonMail oferuje szyfrowaną pocztę end-to-end dla użytkowników pragnących maksymalnej prywatności i bezpieczeństwa.

Problem powierzchni ataku

Każda usługa posiadająca Twój prawdziwy adres e-mail jest potencjalnym punktem naruszenia. Have I Been Pwned to bezpłatna usługa pozwalająca sprawdzić, czy Twój adres e-mail pojawia się w znanych naruszeniach danych. W przypadku nieistotnych rejestracji tymczasowy adres e-mail chroni Twój prawdziwy adres przed kolejną bazą danych.

Praktyczne nawyki bezpieczeństwa

Silne, unikalne hasło do e-maila. Wygenerowane przez menedżera haseł. Nigdy nie używane ponownie nigdzie indziej.
Uwierzytelnianie dwuskładnikowe z aplikacją uwierzytelniającą. Nie SMS, jeśli można uniknąć. Włącz jako pierwsze, przed wszystkim innym.
Regularnie sprawdzaj uprawnienia aplikacji OAuth. Które aplikacje trzecich mają dostęp do Twojego e-maila?
Używaj tymczasowego adresu e-mail do nieistotnych rejestracji. Sklepy online, fora, bezpłatne narzędzia.
Regularnie sprawdzaj Have I Been Pwned. Co trzy do sześciu miesięcy lub subskrybuj powiadomienia monitorujące.

Wyciek a naruszenie: rozumienie różnicy

Wyciek oznacza, że Twój adres e-mail pojawił się w bazie danych naruszeń — do opanowania. Zmień hasło dla dotkniętej usługi, sprawdź ponowne użycie, włącz 2FA. Naruszenie oznacza, że ktoś ma aktywny dostęp do Twojej skrzynki — poważne. Natychmiast zmień hasło, zakończ wszystkie sesje, włącz 2FA, sprawdź reguły przekierowania. Przewodnik FTC dotyczący spamu obejmuje również, co robić po naruszeniu.

Twoje hasło e-mail powinno być najsilniejszym, najbardziej unikalnym hasłem, jakie posiadasz. To jedyne konto, gdzie naruszenie kaskadowo wpływa na wszystko inne. Traktuj je odpowiednio.

Electronic Frontier Foundation publikuje praktyczne przewodniki bezpieczeństwa. Bezpieczeństwo cyfrowe nie wymaga bycia ekspertem. Wymaga rozumienia tego, co naprawdę ma znaczenie, i robienia kilku rzeczy konsekwentnie. Twoja skrzynka e-mail jest głównym kluczem. Chroń ją jak jeden.

Blog

Dlaczego Twoja skrzynka e-mail jest głównym kluczem do Twojego cyfrowego życia