Foarte des, atacatorul încearcă să îți reseteze parola, pentru că este mai simplu să exploateze un e-mail compromis, un număr de telefon vulnerabil sau o greșeală de atenție. Dacă îți întărești canalele de recuperare, reduci masiv șansa ca cineva să îți ia contul chiar dacă îți ghicește parola sau te prinde într-un moment de neatenție.
Pe X, resetarea parolei este strâns legată de e-mail și telefon. Asta înseamnă că securitatea contului tău este, de fapt, securitatea e-mailului și a numărului de telefon, plus modul în care îți gestionezi codurile de rezervă.
Securizează e-mailul și telefonul ca să nu devină uși din spate
Primul pas este e-mailul. Dacă e-mailul asociat X nu are 2FA, contul tău este fragil. Activează 2FA pe e-mail, verifică parolele salvate, verifică dispozitivele conectate și regulile de redirecționare. O regulă de forward către o adresă necunoscută este un semn clasic de compromitere. Schimbă parola e-mailului cu una unică și lungă, apoi verifică dacă există sesiuni active pe care nu le recunoști.
Al doilea pas este numărul de telefon. Dacă folosești telefonul pentru resetări sau 2FA prin SMS, protejează-l împotriva SIM swap: setează un PIN la operator, limitează posibilitatea de schimbare a cartelei fără verificări și nu publica numărul în zone publice. Dacă ai opțiunea de a folosi aplicație de autentificare în loc de SMS, preferă aplicația. Telefonul rămâne util ca fallback, dar nu îl lăsa să fie singurul pilon.
În setările X, verifică ce metode de recuperare sunt active. Dacă nu ai nevoie de telefon ca metodă de recuperare, ia în calcul să îl elimini, păstrând doar e-mailul securizat și 2FA prin aplicație, în funcție de cum îți gestionezi contul.
Folosește 2FA, coduri de rezervă și obiceiuri care taie resetările frauduloase
Activează 2FA și salvează codurile de rezervă. Codurile de rezervă sunt esențiale pentru situații de urgență, dar au și un rol de securitate: îți permit să îți păstrezi controlul fără să depinzi de SMS sau de o recuperare care poate fi atacată. Păstrează-le în manager de parole sau offline, nu în capturi de ecran în galerie.
Un alt obicei important este să tratezi orice mesaj despre „resetare parolă” ca potențial semnal de atac. Dacă primești e-mailuri repetate de resetare fără să fi cerut tu, nu le ignora. Înseamnă fie că cineva îți știe adresa de e-mail, fie că încearcă să te sperie ca să intri pe un link fals. Intră în cont direct, schimbă parola, verifică sesiunile și asigură-te că e-mailul este securizat.
În plus, limitează suprafața de expunere. Dacă setările permit, redu posibilitatea ca oamenii să te găsească după e-mail sau telefon. Nu este o protecție absolută, dar scade atacurile automate și spam-ul țintit. În final, cel mai puternic scut împotriva resetărilor frauduloase este combinația: e-mail cu 2FA, parolă unică, 2FA pe X și coduri de rezervă păstrate corect.
