Recovery e-mail — záchranný kontakt na účet
Mail, na který ti služba pošle reset hesla. Když ho ovládne útočník, ovládne i tvé další účty.
Co to je
Při zapomenutém hesle ti většina služeb pošle reset link na zaregistrovaný náhradní e-mail. Když útočník ovládne ten náhradní mail, postupně si může vyžádat reset hesla na všech tvých účtech — banka, sociální sítě, cloud, e-shopy. Recovery e-mail je tedy „klíč od všech klíčů".
Proč to záleží
Recovery e-mail patří mezi nejčastěji zneužité „back doors" do účtů. Tři pravidla: (1) zapni mu vlastní 2FA, ideálně app-based, (2) drž ho v password manageru, ne v hlavě, (3) zvaž dedikovanou adresu jen pro recovery (oddělená od té, co používáš pro běžnou komunikaci a co je veřejně známá).
Podobná témata
Souvisí s kategoriemi v testu: Bezpečnost emailového účtu, Hesla, 2FA, základy identity
Najdeš chybu nebo máš dotaz? Napiš nám.