TIP#2353: Jak chránit online účty pro případ zapomenutí hesla?

Znáte to. Někde máte online účet, dlouho jste se tam nepřihlašovali a náhle tam potřebujete jít a …. nemůžete si vzpomenout na heslo. Jak s tímhle zacházet?

Především, předcházet se tomu dá tak, že budete důsledně používat správce hesel a všechna hesla mít uložená tam (a nezapomínat je aktualizovat). Případně si je můžete evidovat v jakékoliv jiné podobě někde v bezpečném úložišti (šifrované, chráněné soubory, atd.). 

Užitečná cesta bývají postupy pro obnovení hesla – ty ale závisí na konkrétních službách. V základní podobě jde o nastavení nového hesla při zapomenutí – zpravidla vázané na to, že na e-mail dojde “reset hesla” a vy můžete nastavit nové. V takovém případě je ale zásadní, abyste k e-mailu měli přístup, ale také abyste vůbec věděli, jaký e-mail jste použili (další věc, kterou je případně vhodné si někde evidovat). 

Některé služby umožňují přidat více e-mailů (Facebook například) a obnovení/reset hesla může být možné i přes tyto další alternativní e-maily. Bývá praktické, že e-mail pro obnovení hesla není stejný jako váš klasický e-mail (ale je dostatečně chráněn tak jako tak). 

TIP: Jediná reálná ochrana proti hacknutí účtu je dvoufaktorové ověření, ale to určitě víte. Ne přes SMS kódy, ale alespoň přes mobilní aplikaci.

Může být k dispozici i obnovení pomocí telefonu, ale i tady opět platí, že je nutné aby vám telefonní číslo zůstalo. A stejně jako u e-mailu je zde riziko, že přístup k telefonnímu číslu (e-mailu) získá někdo jiný a může tak získat i přístup k účtům na ně vázaným.

Bezpečnostní/kontrolní otázky jsou zásadní bezpečnostní riziko (viz Jak správně zacházet s kontrolními otázkami u online služeb?) a buďto byste je neměli vůbec používat nebo je nastavovat na stejně náročné hodnoty jako samotná hesla. Ty si ale tím pádem budete muset někde dobře a bezpečně uložit (takže opět, správce hesel, například). 

TIP: Pokud pro přihlašování používáte nějaké to „Přihlášení přes Facebook/Google/Apple“ tak je velmi dobré si vždy pojistit, že se můžete přihlásit i běžným způsobem.

Některé služby mají specifické postupy pro získání hesel – třeba tak, že se vás budou ptát na nějaké informace o účtu (kdy jste tam naposledy byli, s kým jste si mailovali a různé další). Popravdě, mé zkušenosti s touto cestou jsou povětšinou spíš katastrofální. 

Facebook, například a pokud se dobře pamatuji, umožňoval nastavit vaše přátele jako pomocníky pro obnovení účtu při ztrátě hesla, ale třeba i při hacknutí. Viz ostatně Jak zjistím heslo na Facebook? Co dělat když jsem zapomněl heslo na Facebook?

U Apple ID je důležité vědět, že existuje klíč pro zotavení a je to tedy další věc nejenom k nastavení, ale také pečlivému uschování, tady viz U Apple ID je důležité vědět, že existuje klíč pro zotavení a Co dělat, pokud jsem zapomněl Apple ID či heslo k Apple ID?

Kde můžete zkusit hledat hesla či pomoc?

Dnes už naštěstí není běžné, že heslo čerstvě založené služby dostanete přímo v e-mailu, byla by to zásadní bezpečnostní chyba. Je ale možné, že jste si službu založili tak dávno, že v e-mailu heslo ještě najdete. Nebo tam alespoň najdete “představu”, kdy jste si účet zakládali. 

Nejpodstatnější místo pro hesla je správce hesel, jak už bylo napsáno výše. Používejte ho pečlivě a často. 

Hesla jsou také běžně uložena v prohlížeči, takže hledejte i tam. Může být uloženo ne nutně pod shodným názvem domény jako vidíte na první dobrou, takže trochu experimentujte. Chrome, Firefox, Safari, Edge, atd všechny ukládají (mohou ukládat) hesla. 

Pro iPhone/iPad/Mac OS platí, že se hesla ukládají v Klíčence. Podobně platí pro Windows, že si operační systém ukládá hesla. 

Těch míst kde tedy můžete hledat bývá často více a vyplatí se trochu víc snažit.

Bezpečnost na Internetu pro (nejen) novináře

Bezpečnost Hesla Heslo Zapomenuté heslo