Temat haseł pojawia się na tym blogu jak kometa Halleya, tylko częściej i bez ogona.

Dziś opowiem pokróce o tym, jak zabezpieczam swoje główne konto e-mail. Trochę po to, żeby zapchać blog (nie mam lepszych pomysłów), a trochę po to, żeby zniechęcić ewentualnych przyszłych włamywaczy.

Otóż tak: po pierwsze mam do tego konta długie, naprawdę długie hasło. Mówimy tu o kilkudziesięciu kompletnie losowych znakach z całego przedziału ASCII. Oczywiście nie pamiętam tego hasła, więc mam je częściowo zapisane w LastPass-ie, który mi je podrzuca kiedy trzeba.

Yyyy, ale że co? Częściowo?

Tak. Kilka ostatnich znaków hasła zapamiętałem, po czym usunąłem je z LastPass. Dlatego nawet jeżeli ktoś mi się kiedykolwiek włamie do menadżera haseł, nie dostanie się do głównego konta e-mail.

(Nawiasem mówiąc włamać się do LastPass też nie będzie zbyt prosto, bo tu też mam długachne hasło złożone z wielkich i małych liter, cyfr i znaków specjalnych + niezależne TFA, ale to już osobna historia)

Po drugie zaś, założyłem sobie na tym koncie TFA w postaci aplikacji na smartfona, dzięki czemu nawet jeżeli jakimś cudem ktoś złamie hasło, będzie musiał jeszcze klepnąć potwierdzenie na telefonie.

Po trzecie w końcu i ostatnie - ale też bardzo ważne - numer telefonu awaryjnego (do odzyskiwania hasła w razie utraty dostępu) znam tylko ja, a karta SIM z tym numerem jest nieaktywna i ukryta w tylko mi znanym miejscu. Dlatego jeżeli kiedykolwiek stracę dostęp do LastPass (albo smartfona z aplikacją do TFA, albo jedno i drugie), w dalszym ciągu mogę się bezpiecznie dostać na swoje konto.

A Ty, Czytelniku, jak zabezpieczasz swoje główne konto email?