Sesivany's blog

Křehkost online identity

,
, , ,

Manželce se tento týden stala taková nepříjemnost: odhlásilo ji to všude z jejího účtu na Facebooku a nemůže se zpátky přihlásit. Měla dvoufaktorové ověření přes SMS, jenže SMS teď nechodí. Trvá to už několik dní a vypadá to, že se do svého účtu jen tak nedostane, jestli vůbec ještě někdy. Dovolání u Facebooku prakticky žádné.

Účet měla 15 let. Nejenže přišla o všechny kontakty a obsah na Facebooku, který si tam za tu dobu vybudovala, ale taky o všechny zprávy a kontakty v Messengeru. Nemůže používat Marketplace, kde prodávala věci po dětech. Službami Facebooku to ale nekončí, přišla také o přístup ke všem službám, u kterých se přihlašovala s účtem na Facebooku.

Ukazuje to křehkost online identit, které závisí na konkrétní službě nebo poskytovateli. Něco, co používáte skoro dvě dekády, může být v okamžiku pryč a ničeho se nedovoláte. Není to samozřejmě problém jen Facebooku, tyto věci se stávají i u ostatních poskytovatelů platforem: Google, Apple…

Proto už delší dobu tvrdím, že nejspolehlivější formou online identity je e-mail na vlastní doméně. Doménu také nevlastníte, máte ji pouze „pronajatou“ od správce, můžete o ni taky přijít, ale laťka toho, co by se muselo stát, aby k tomu došlo, visí nepoměrně výše než u účtů u online platforem.

Svoji doménu eischmann.cz vlastním už 18 let. Původně za tím nebylo nic hlubšího. Prostě jsem chtěl mít pěknou adresu pro vlastní stránky a osobní e-mail. Až s postupem času jsem si začal uvědomovat, že mít online identitu postavenou na vlastní doméně byl opravdu prozíravý krok.

I tak jsem se ale nevyhnul období, kdy jsem účty u nových služeb zakládal prostě tak, že jsem klikl na ikonu Facebooku. Pohodlnost vítězila. První varování jsem dostal, když jsem si chtěl hodinky připojit ke Spotify a zjistil, že to jde jen s účtem, ke kterému se přihlašuji e-mailem a heslem. A převést účet z facebookového na emailový tenkrát Spotify neumožňoval. Musel bych si vytvořit nový účet a přijít o celou historii poslechu. Uvědomil jsem si, že vlastně ani nemůžu odejít z Facebooku, pokud nechci o účet na Spotify přijít. To byl pro mě budíček.

Od té doby všude používám pro založení účtu e-mail na vlastní doméně. Je to pracnější, ale dlouhodobě se to vyplatí, protože kromě správce domény nejsem závislý na nikom, ani na poskytovateli e-mailu. Dlouho jsem používal Gmail, před třemi lety jsem se rozhodl přejít na Zoho Mail a vše proběhlo naprosto hladce, protože e-mailová adresa zůstala stejná. Pokud bych o účet u Zoho přišel, prostě bych si e-mailovou schránku založil jinde, změnil záznamy DNS a jel bych dál.

Dostal jsem se do stavu, kdy bych ani nemrkl okem, pokud bych o účet na FB přišel. Svůj obsah mám dávno vyexportovaný, aktivní tam nejsem, obsah by mi nechyběl a důležité kontakty mám uložené ve vlastním Nextcloudu. Účet u Googlu by byl trochu složitější, protože přece jenom mám na něj navázaný telefon, ale taky by to nebylo neřešitelného.

Přemýšlejte nad svojí online identitou. Riziko není pouze teoretické.

6 komentářů: „Křehkost online identity“

  1. Honza avatar
    Honza

    Z dlouhodobého hlediska je u BFU šance, že zapomenou zaplatit doménu a ona expiruje, nebo si něco rozbijí v DNS asi vyšší, než kdyby měli schránku u Seznamu, nicméně s argumenty souhlasím.
    Z extrémně dlouhého pohledu je asi nerozumné držet svoji doménu u národní TLD, protože státy, a Česko není výjímkou, nemusí mít dlouhou životnost. Kdyby se tu rozšířil internet dříve, spousta lidí by mohla mít e-mail na TLD .cs. Použití generické domény bude asi jistější.

    Odpovědět
    1. Jiří Eischmann avatar
      Jiří Eischmann

      V tom riziko nevidím. Ty národní domény nemizí ze dne na den. A naprosto všechny registrace přes účet umožňují změnu emailové adresy, protože lidi emaily mění. Kdyby tedy došlo k té výjimečné události, že národní doména zanikne, dalo by to trochu práce, ale bylo by to řešitelné.

      Odpovědět
  2. Ondra avatar
    Ondra

    Ahoj Jirko,
    mám podobnou zkušenost. Řešil jsem to to samé. Mám nastavené dvojí ověření na facebooku, který se mi na počítači odhlásil a nemohl jsem se přihlásit, protože SMS nechodí. Nakonec se mi to asi po dvou měsících povedlo, ale nebylo to zrovna příjemné. Když jsem přeházel na nový telefon, řešil jsem to znovu s přihlášením do messengeru, zafungovalo ověření přes google authenticator.

    Odpovědět
  3. Milan Doubek avatar
    Milan Doubek

    Snažím se teď zbavit placeného Google účtu, na kterém mám vlastní doménu. Jak jsi psal, tak původně byla možnost ho získat zdarma, ale časem to převedli na standardní Google Workspace, který už jede podle ceníku pro organizace. Zajímalo by mě, jaký máš účet na Android telefonu, když nepoužíváš Google pro svou doménu? Nějaký „boční“? A pak pokud nepoužíváš Google přihlášení, tak jak řešíš přihlášení, když jsi na telefonu? Přes Google je to extrémně uživatelsky přívětivé. Nějaký správce hesel? Není možné si pamatovat hesla pro všechny služby 🙂 …

    Odpovědět
    1. Jiří Eischmann avatar
      Jiří Eischmann

      Mám pořád účet u Googlu na vlastní doméně. V nějaké úplně nejzákladnější verzi to je pořád zdarma, ale jinak tam nic nepoužívám. Email mi DNS záznamy směrují na Zoho Mail.

      Odpovědět
  4. Pitva avatar
    Pitva

    U nás v agentuře to poslední dobou řešíme s klienty skoro každý týden. Většina to řeší z toho důvodu, že ztratili možnost přihlásit se k firemnímu účtu.

    Zatím nám vždy zafungoval tento postup: https://www.comerto.com/poradenstvi-skoleni/znalostni-baze/neprijde-z-facebooku-overovaci-sms-navod-jak-resetovat-2fazove-overeni

    Odpovědět

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *