Když si založíte (například) GMail či Protonmail (foto v záhlaví), tak můžete vyplnit i záložní e-mail použitelný pro obnovení účtu. Podobnou funkčnost nabízí i další online služby a zrovna u e-mailu je to hodně užitečné – zejména pokud e-mail (u Gmailu velmi častý model) používáte pro zakládání “pracovních” e-mailů, pomocí kterých zprovozňujete různé další služby.
Když se vám totiž (například) podaří zapomenout heslo k takovému “pracovnímu” e-mailu, tak se do něj snadno dostanete právě přes ten záložní.
Má to ale pochopitelně také nějaké to riziko, které byste měli mít na paměti. To nejzásadnější je, že “záložní” e-mail může být použit pro hack (získání přístupu) k onomu hlavnímu. “Záložní” e-mail si tedy musíte chránit aby ho nikdo nemohl ukrást (silná hesla, ale spíše rozhodně dvoufaktor).
Záložní e-mail by také neměl být takový, který zanikne pro nepoužívání nebo o něj přijdete, protože (například) změníte zaměstnavatele. Protože pak to může znamenat, že se dostane do rukou někomu jinému a opět může být hrozbou pro původní účet.
TIP: Vedle emailů pro obnovení účtu některé služby umožňují nastavit i telefonní číslo. Rizika jsou stejná, pokud nad tímto číslem ztratíte kontrolu, ohrozí to příslušný účet. Nemluvě o tom, že SMS nejsou bezpečný komunikační kanál.
Jak na obnovovací e-maily
Obnovovací/záložní e-maily byste si u účtů měli evidovat, stejně jako si evidujete (pomocí správce hesel) hesla. Pokud obnovovací e-maily používáte u služeb založených pro klienty, tak je třeba to obzvlášť evidovat a hlídat – v okamžiku předávání klientovi, plně pod jejich správu, je totiž nutné vyřešit i e-mail pro obnovení.
Ideální řešení pro obnovovací (recovery) e-mail je velmi pravděpodobně to, že si
- někde pořídíte jeden e-mail
- takový, co se nedá uhodnout, ani s vámi spojit
- a je bezpečný (tedy chráněný dvoufaktorem jako minimum).
Tento e-mail pak můžete používat jako obnovovací pro všechny služby. Pro takovýto e-mail rozhodně žádný další obnovovací nenastavujte.
Další tipy Jak na bezpečný Internet
TIP#2640: Co se stane s mým dvoufaktorovým ověřením, když přijdu o telefon?
Nějak tak není měsíc, aby se někdo neozval s tím, že přišel o telefon (krádež, ztráta, prostě odešel, skončil v práci a přišel o firemní) a teď se nemůže přihlásit tam, kam měl…
TIP#2640: Co se stane s mým dvoufaktorovým ověřením, když přijdu o telefon?
TIP#2589: Nezapomínejte na e-maily a telefon pro obnovení v Gmailu. Ale nejenom tam
Gmail má užitečnou funkci. Můžete si přidat jiný e-mail a/nebo telefonní číslo pro obnovení účtu. Tedy pro situace kdy se na účet nemůžete dostat, ať už pro zapomenuté heslo nebo pro napadení účtu.…
TIP#2589: Nezapomínejte na e-maily a telefon pro obnovení v Gmailu. Ale nejenom tam
TIP#2584: Co je to Quishing?
V médiích teď frčí psát o quishingu, takže proč nepřipomenout něco, co probíral jeden ze zdejších tipů už v roce 2021: Jsou QR kódy bezpečné? Co hrozí při používání? (Pokračování textu…)
TIP#2523: Jak (bezpečně) chodit do internetového bankovnictví? Přes vyhledávač v žádném případě!
Připadá vám otázka “Jak chodit do internetového bankovnictví?” zbytečná? Není tomu tak, jde totiž o bezpečnost – konkrétně o to, že když někdo chce jít do své banky na Internetu, tak mu hrozí,…
TIP#2523: Jak (bezpečně) chodit do internetového bankovnictví? Přes vyhledávač v žádném případě!
TIP#2516: Nakupovat na “marketplace” jako tom od Kauflandu, Allegro či AliExpress? Co vám hrozí
Marketplace je chytré zaklínadlo pro online tržiště (obchod), které zprostředkovává prodej mezi kupujícím a prodávajícím – tím není samotné tržiště, takže i když zdánlivě kupujete něco od (například) Kauflandu či Allegro, tak tomu…
TIP#2516: Nakupovat na “marketplace” jako tom od Kauflandu, Allegro či AliExpress? Co vám hrozí
TIP#2513: Od kolika let by mělo (mohlo) mít dítě mobilní telefon? A jaký?
Někdy před pár lety, když vznikla knížka Dítě v sítí, se to tu určitě někde objevilo, ale ne jako samostatný tip. Přitom jde o poměrně časté dilema, které mají rodiče. Dilema, na které…
TIP#2513: Od kolika let by mělo (mohlo) mít dítě mobilní telefon? A jaký?
TIP#2498: Co je to vishing?
Vishing je slovo vytvořené z voice phishing. A protože už phishing je nástroj podvodníků, tak je tomu tak i u vishingu. K phishingu případně viz Co je to phishing a proč tomu říkáme…
TIP#2486: Jak rizikové je někomu sdělovat sériové číslo, IMEI a IMEI2 mého telefonu?
Sdělení sériového čísla, IMEI a IMEI2 vašeho iPhone někomu může představovat riziko, zejména pokud nemáte důvěru v danou osobu nebo organizaci, které tyto informace poskytujete. Zde jsou hlavní obavy: (Pokračování textu…)
TIP#2486: Jak rizikové je někomu sdělovat sériové číslo, IMEI a IMEI2 mého telefonu?
TIP#2325: Jak bezpečně hledat na Google? Ochrana soukromí při vyhledávání
“Bezpečně” hledat na Google? Téma posledních dnů, které má ale několik samostatných (ale zároveň i souvisejících) aspektů. Prakticky všechny jsou již v jiných tipech, ale s ohledem na množící se dotazy a diskuze…
TIP#2325: Jak bezpečně hledat na Google? Ochrana soukromí při vyhledávání
TIP#2322: Jak nenaletět podvodníkům, když něco prodáváte přes Internet. Co nikdy nedělat
Věnoval jsem tomu v září podcast Phishing, rhybaření a jak lidé přicházejí o peníze z účtu či účty na Facebooku, takže pokud máte chuť si poslechnout zhruba čtvrt hodiny, můžete začít tím. Ale…
TIP#2322: Jak nenaletět podvodníkům, když něco prodáváte přes Internet. Co nikdy nedělat