Lokální plán obnovy přístupu. Pomůže zkontrolovat, jestli se uživatel dostane zpět k účtu, trezoru, 2FA, recovery kódům a důležitým datům i při ztrátě telefonu, hesla nebo zařízení.
Recovery Planner je checklist. Slouží k ověření, jestli máte plán obnovy připravený. Skutečná hesla, tajné klíče, seed fráze, recovery kódy ani privátní poznámky sem nepatří.
I se silným heslem je potřeba vědět, kde jsou recovery kódy, jak obnovit 2FA a jak zabezpečit e-mail.
Pokud je authenticator i recovery kódy jen v telefonu, ztráta zařízení může znamenat ztrátu přístupu.
Trezor, hlavní účet, e-mail a 2FA spolu souvisí. Slabé místo v jednom bodě může zablokovat celé obnovení.
Ne všechno má být online. Některé obnovovací údaje patří vytisknout nebo uložit do šifrovaného offline média.
Dobrý plán není jen seznam hesel. Je to postup, jak se dostat zpět k účtu bez paniky, bez úniku tajných údajů a bez závislosti na jednom zařízení.
Vypsat kritické účty: e-mail, hosting, domény, banka, cloud, správce hesel, trezor.
U každého účtu vědět, jak obnovit heslo, 2FA a přístup k e-mailu.
Recovery kódy a nouzové postupy uložit mimo hlavní telefon a počítač.
Důležitá data zálohovat šifrovaně a ověřit, že jde zálohu otevřít.
Bez reálného rizika ověřit, že víte, kde jsou kódy a jak postup funguje.
Recovery plán pomáhá hlavně ve stresu. Uživatel má dopředu vědět, co udělat při ztrátě telefonu, podezření na únik nebo ztrátě hesla.
Použít recovery kód nebo záložní faktor, odhlásit zařízení a přegenerovat recovery kódy.
Obnova přes zabezpečený e-mail, správce hesel nebo recovery postup bez sdílení tajných údajů.
Změnit heslo, odhlásit ostatní zařízení, přegenerovat recovery kódy a zkontrolovat poslední aktivitu.
U šifrovaných souborů musí být jasně oddělené heslo, recovery key a bezpečné upozornění na rizika.
Na webové stránce ani v nešifrované poznámce nikdy neukládat skutečná hesla, seed fráze nebo privátní klíče.
Do plánovače patří jen stav: „heslo je ve správci“. Ne konkrétní heslo.
Sem nepatří skutečné jednorázové kódy. Patří sem jen informace, že jsou bezpečně uložené.
Seed fráze a privátní klíče nikdy nevkládat do webové stránky nebo běžné poznámky.
QR seed z authenticatoru je tajný. Pokud unikne, druhý faktor ztrácí smysl.
Šablony jsou určené pro stav a proces, ne pro uložení skutečných tajných údajů.
Trezor a webový účet nejsou totéž. Uživatel má rozumět rozdílu mezi heslem k účtu, heslem k trezoru, 2FA a obnovovacím e-mailem.
Slouží k přihlášení do služby. Musí být unikátní a chráněné 2FA.
Má být oddělené od běžného loginu. Pokud chrání citlivá data, recovery postup musí být promyšlený.
2FA chrání přihlášení, ale nezachrání ztracené recovery kódy nebo ztracené heslo k trezoru.
E-mail je často cesta k resetu. Proto musí mít vlastní silné heslo a 2FA.
U šifrování je recovery citlivá část. Nesmí vzniknout univerzální zadní vrátka, ale uživatel potřebuje bezpečný nouzový postup pro konkrétní soubor.
| Princip | Proč |
|---|---|
| Jeden soubor = jeden recovery klíč | Omezuje dopad úniku jednoho nouzového klíče. |
| Oddělit heslo a recovery | Recovery nemá nahrazovat běžné heslo ani ho prozrazovat. |
| Ověřit integritu | Hash nebo podpis pomáhá poznat změněný či poškozený soubor. |
| Upozornit na riziko | Uživatel musí vědět, že špatně uložený recovery klíč může ohrozit data. |
| Chyba | Riziko |
|---|---|
| Jeden klíč pro mnoho souborů | Únik ohrozí velký objem dat. |
| Recovery klíč v e-mailu | Stačí kompromitace e-mailu. |
| Nešifrovaná poznámka | Každý s přístupem k zařízení může najít klíč. |
| Žádný test obnovy | Uživatel zjistí problém až ve chvíli, kdy už je pozdě. |
U admin účtů nestačí osobní návyk. Musí být jasné, kdo má přístup, kdo smí obnovovat účet a co se děje při odchodu člověka z týmu.
Každý účet má mít jen ta práva, která opravdu potřebuje. Admin účty nepatří pro běžnou práci.
Po odchodu zaměstnance zrušit přístupy, odhlásit zařízení a změnit sdílené recovery postupy.
U citlivých akcí evidovat, kdo obnovil účet, kdo změnil 2FA a kdy se přegenerovaly recovery kódy.
Firma nemá stát na jednom člověku. Kritické přístupy potřebují bezpečný zastupitelný postup.
Rodinný plán neznamená sdílet hesla každému. Znamená připravit bezpečný postup, jak se blízká osoba dostane k potřebným informacím v nouzi.
Vybrat jednu nebo dvě osoby, které vědí, kde hledat nouzový postup — ne nutně hesla.
Napsat srozumitelný postup: kde jsou dokumenty, komu zavolat, co neotvírat a co nemazat.
Část informace může být u jedné osoby a část v trezoru. Snižuje to riziko zneužití.
Jednou za čas ověřit, že kontakty, e-mail, telefon a postup stále platí.
Pokud na některou otázku uživatel odpoví „nevím“, je to dobrý kandidát na opravu recovery plánu.
Otázka: Dostanu se zpět k e-mailu, 2FA a hlavnímu účtu bez původního telefonu?
Otázka: Vím, jestli mi pomůže správce hesel, recovery e-mail nebo nouzový postup?
Otázka: Jsou důležitá data zálohovaná a šifrovaná mimo ztracené zařízení?
Otázka: Umím odhlásit ostatní zařízení a přegenerovat recovery kódy?
Otázka: Vím, co je heslo k účtu, co je heslo k trezoru a co je recovery postup?
Otázka: Mám druhou cestu, záložní kontakt nebo bezpečnou offline kopii?
Tyhle šablony se dají použít jako bezpečný přehled stavu. Neobsahují skutečná hesla, recovery kódy ani klíče.
Recovery plán navazuje na silná hesla, 2FA ochranu a bezpečné ověření souborů nebo buildů.