What is a temporary email address?

A temporary email address is a real, working inbox that receives emails like any normal address. It does not require an account or registration. The inbox automatically deletes itself after one hour.

Is TempEmail free to use?

Yes. TempEmail is completely free. There are no plans, no usage limits, and no credit card required.

How long does a temporary email inbox last?

The inbox stays active for one hour from when it was created. After that, the address and all emails in it are permanently deleted. You can bookmark the page URL to return to the same inbox within that window.

Can I choose my own temporary email address?

Not at the moment. Addresses are randomly generated each time you visit. Custom addresses are planned for a future update.

Can I send emails from a temporary email address?

No. TempEmail is a receive-only inbox. You can read emails sent to your temporary address but you cannot send emails from it.

What are legitimate uses for a temporary email address?

Common legitimate uses include testing your own application's email flows, signing up as a new user to test your product's onboarding experience, protecting your inbox while researching vendors or services, short-term project registrations, and maintaining privacy on public or shared computers.

Why didn't I receive the email I was expecting?

Some services actively block disposable or temporary email domains. If you did not receive an expected email, the sender may have rejected the address. This is the sender's decision and cannot be overridden.

Is my temporary email inbox private?

The inbox has no password, but the address is randomly generated and long enough that it cannot realistically be guessed. Do not use it for anything sensitive like banking or private communications.

Can I use TempEmail on my phone?

Yes. TempEmail works on any device with a browser, including mobile phones and tablets. Copy the address and emails will appear in real time just like on desktop.

Sua caixa de entrada é a chave mestra da sua vida digital

Pense no que aconteceria se alguém acessasse sua caixa de entrada de e-mail. Não apenas ler seus e-mails — mas usá-la como uma chave. Porque é exatamente isso que ela é. Seu endereço de e-mail é a chave mestra de quase toda conta que você possui online. Banco. Redes sociais. Armazenamento em nuvem. Ferramentas de trabalho. Serviços governamentais. Tudo se vincula a esse único endereço de e-mail e seu link "esqueci minha senha".

O ataque não requer hackear cada serviço individualmente. Requer apenas controlar uma caixa de entrada. Uma vez que alguém tem acesso ao seu e-mail, pode acionar o processo de "esqueci minha senha" em cada serviço vinculado e receber o link de redefinição diretamente. Cada redefinição leva cerca de dois minutos.

O Problema do "Esqueci Minha Senha"

Quase todo serviço online usa e-mail para recuperação de conta. Foi projetado assim — é simples e universal. Mas há uma implicação enorme embutida nesse design: quem controla sua caixa de entrada controla cada conta que usa e-mail para recuperação.

A segurança da sua conta de e-mail é efetivamente o teto de segurança para tudo que você possui online. Uma senha forte e única em sua conta bancária não tem sentido se sua conta de e-mail usa uma senha fraca reutilizada — porque sua conta bancária pode ser redefinida via e-mail.

O Que Está Realmente Conectado ao Seu E-mail

Contas bancárias e financeiras — redefinições de senha, alertas de transação
Redes sociais — Facebook, Instagram, LinkedIn, X/Twitter usam e-mail para recuperação de conta
Armazenamento em nuvem — Google Drive, Dropbox, OneDrive — frequentemente terabytes de documentos pessoais
Ferramentas de trabalho — Slack, GitHub, Jira, sistemas de folha de pagamento
Contas de e-commerce — Amazon, PayPal — com métodos de pagamento salvos
Portais governamentais e de saúde — declarações fiscais, seguro saúde
Registradores de domínio e hospedagens — para qualquer um gerenciando um site ou negócio online

Um Cenário Realista

Imagine que alguém obtém sua senha de e-mail através de uma violação de dados de um serviço que você usava há anos — você reutilizou essa senha. Eles fazem login no seu e-mail. Primeiro, navegam pela sua caixa de entrada para mapear sua vida digital: qual banco você usa? Quais serviços de nuvem?

Troy Hunt, o pesquisador de segurança por trás do Have I Been Pwned, documentou extensivamente esse padrão. Atacantes geralmente não visam contas diretamente — visam a conta de e-mail que desbloqueia todas as outras contas.

Por Que a Segurança de E-mail é a Maior Prioridade

Ative a autenticação de dois fatores em sua conta de e-mail antes de ativá-la em qualquer outro lugar. Use um aplicativo de autenticação em vez de SMS onde possível. ProtonMail oferece e-mail criptografado de ponta a ponta para usuários que desejam máxima privacidade e segurança.

O Problema da Superfície de Ataque

Cada serviço que possui seu endereço de e-mail real é um ponto de violação potencial. Have I Been Pwned é um serviço gratuito que permite verificar se seu endereço de e-mail aparece em violações de dados conhecidas. Para cadastros não essenciais, um endereço de e-mail temporário mantém seu endereço real fora de mais um banco de dados.

Hábitos Práticos de Segurança

Senha forte e única para seu e-mail. Gerada por um gerenciador de senhas. Nunca reutilizada em nenhum outro lugar.
Autenticação de dois fatores com um aplicativo de autenticação. Não use SMS se puder evitar. Ative primeiro, antes de qualquer outra coisa.
Revise as permissões de aplicativos OAuth regularmente. Quais aplicativos de terceiros têm acesso ao seu e-mail?
Use um endereço de e-mail temporário para cadastros não essenciais. Lojas online, fóruns, ferramentas gratuitas.
Verifique o Have I Been Pwned regularmente. A cada três a seis meses ou inscreva-se para alertas de monitoramento.

Vazado vs Comprometido: Entendendo a Diferença

Vazado significa que seu endereço de e-mail apareceu em um banco de dados de violação — gerenciável. Altere a senha para o serviço afetado, verifique reutilização, ative 2FA. Comprometido significa que alguém tem acesso ativo à sua caixa de entrada — sério. Altere imediatamente a senha, encerre todas as sessões, ative 2FA, verifique regras de encaminhamento. O guia anti-spam da FTC também cobre o que fazer após uma violação.

Sua senha de e-mail deve ser a senha mais forte e única que você tem. É a única conta onde um comprometimento cascateia para tudo o mais. Trate-a adequadamente.

A Electronic Frontier Foundation publica guias práticos de segurança. A segurança digital não requer ser um especialista. Requer entender o que realmente importa e fazer algumas coisas de forma consistente. Sua caixa de entrada é a chave mestra. Proteja-a como tal.

Blog

Por Que a Sua Caixa de Entrada é a Chave Mestra da Sua Vida Digital