Központi fiók

Az online térben az identitásod, hogy ki vagy, egy e-mail fiókra vezethető vissza. Ezzel regisztrálsz más szolgáltatásokra. Ha Google fiókról van szó, akor az e-mail szolgáltatás mellett jellemzően ezzel lépsz be a az Androidos telefonodra, ide mentesz fájlokat, fotókat, névjegyeket és a beépített jelszókezelőt is használhatod.

Ennek a fióknak a rendelkezésre állása és bizalmassága kulcskérdés.

Beállítások szempontjából a fiókvisszaállítási lehetőségek beállítása és a kétfaktoros hitelesítés beállítása fontos.

Fiókhelyreállítási lehetőségek beállítása.

Ha valamilyen okból elveszíted a hozzáférésedet a fiókhoz (pl. elfelejtett jelszó, elvesztett telefon, vagy egy támadó kizár a fiókból), akkor az előre beállított helyreállítási módok adják meg a reményt arra, hogy újra be tudjál lépni. Előfordulhat, hogy a szolgáltató az ügyfélbázis mérete miatt nem biztosít élő ügyfélszolgálatot, így főként a fenti visszaállítási lehetőségekre tudsz hagyatkozni.

A két legfontosabb központi fiók jelenleg a Google és az Apple fiók. Ezekkel tudsz a telefonodra belépni.

Helyreállítási módok a Google fióknál

Visszaállítási e-mail cím: itt megadhatjuk egy bizalmunkat élvező személy e-mail címét. Ez az e-mail fiók legyen lehetőleg kétfaktoros védelemmel ellátva. Egy másik lehetőség lehet megadni a munkahelyi e-mail címünket, amit bár olvashat a cég, de remélhetőleg kellően védett és független az elsődleges e-mail címünktől. [1] Ha a fentiekkel nem rendelkezünk egy másik e-mail címünket is megadhatjuk. Ebben az esetben az kérdéses, hogy a biztonsági e-mail címnél milyen visszaállítási módokat adunk meg.
Visszaállítási telefonszám: megadhatjuk ezt is, de itt legyünk tudatában az ún. SIM swapping támadásoknak. Ezek ellen a Google úgy védekezik, hogy csak 48 óra után küld visszaállítási kódot. Azaz ennyi időnk van észlelni, ha más átvette kontrollt a telefonos előfizetésünk és a SIM kártyánk felett.

Kétfaktoros védelem bekapcsolása (ld. az útmutatót) és dokumentációja (ld. az útmutatót) .

One Pager Google

Helyreállítási módok a Apple fióknál

Visszaállítási kontakt. Itt egy olyan, iOS eszközzel rendelkező személyt adj meg, akiben megbízol. [2]
Visszaállítási kód + megbízható telefonszám. [3]

One Pager Apple

Milyen legyen a jelszó?

📝 Megjegyzés
A "jó jelszó" egy problémás kérdés a kiberbiztonságban, amit itt nem kívánok megoldani. Helyette egy lehetséges módot írok le, ami specifikusan a központi fiók jelszavánál működhet. A cél az erős, viszont megjegyezhető jelszó létrehozása. Az itteni javaslatok a Google és a NCSC útmutatóira [4,5] épülnek, de tartalmaznak kísérleti elemeket is.

A központi fiókod jelszava különbözik a többi jelszavadtól.

Az ilyen jelszó elfelejtése esetén nincs egy regisztrációs e-mail cím, amire könnyen jelszóvisszaállítást lehet kérni. A regisztrációs e-mail cím hiányában a jelszóvisszaállításhoz több másik azonosítási módra együttes használatára lehet szükség (pl. SMS kód és tartalékkód), vagy fiókhelyreállítást kell kérni, ami akár több napba is telhet. A kellemetlenségek megelőzése miatt a központi fiók jelszavánál figyelni kell arra, hogy ne csak erős legyen, hanem meg is tudd jegyezni.

Mitől lesz erős a jelszó?

Egyedi. Kizárólag a központi fiókhoz használd ezt a jelszót. Ne használd fel máshol, mert ha ott ellopják, akkor a központi fiókod is veszélybe kerül.
Hosszú. Legyen minimum három, véletlenszerű szó. [4]
Ritka. Kerüld az olyan buta jelszavak használatát, mint a "jelszo123", "almafa", "qwertz", "123456". A támadók ezeket próbálják ki elsőnek.
Személytelen. Ne legyen olyan jelszó, amit könnyen ki tudnának találni az ismerőseid, vagy a rólad nyilvánosan elérhető információk alapján bárki más.

Mitől lesz megjegyezhető?

Szerintem akkor jegyezhető meg egy jelszó, ha sok gondolkodás nélkül, gördülékenyen be tudod írni. Nagyon erősek azok a jelszavak amik úgy néznek ki, mintha beletenyereltél volna a billenty9qwdcasjyxkA, de ekkor megnő az elfelejtés kockázata.

Gördülékeny jelszót eredményezhet, ha három, véletlenszerű szót összefűzöl [4]. Léteznek más módszerek is, használhatod például a következőket jelszóként [5]:

Dal vagy versrészlet.
Idézet.
Egy számodra fontos mondat.

A speciális karakterek, nagybetűk és számok alkalmazása tovább erősíti a jelszót, viszont a megjegyezhetőségen ronthat. Használj ezért keveset ezekből.

💡 Tipp
Egy valahova felírt jelszó kisebb kockázat, mint egy nem felírt, de gyenge jelszó. [6] Ha úgy döntesz, hogy leírod a jelszavad, akkor tárold elzárt helyen, papíron. [5] Leírhatod úgy is a jelszót, hogy kihagysz, vagy betoldasz betűket.

Jelszóváltoztatás után segíthet, ha a jelszó le van addig írva, ameddig biztosan meg nem jegyzed.

Források

[1] https://www.businessinsider.com/iphone-stolen-locked-out-google-tech-bank-2024-7
[2] https://support.apple.com/en-us/102641
[3] https://support.apple.com/en-us/109345
[4] https://www.ncsc.gov.uk/collection/top-tips-for-staying-secure-online/three-random-words
[5] https://support.google.com/accounts/answer/32040?hl=hu
[6] https://www.ncsc.gov.uk/blog-post/the-logic-behind-three-random-words#footnote

Fiókhelyreállítási lehetőségek beállítása.​

Helyreállítási módok a Google fióknál​

Helyreállítási módok a Apple fióknál​

Milyen legyen a jelszó?​

A központi fiókod jelszava különbözik a többi jelszavadtól.​

Mitől lesz erős a jelszó?​

Mitől lesz megjegyezhető?​

Források​