Copilul își va uita parola, va schimba PIN-ul, va bloca telefonul sau va apăsa pe “schimbă parola” fără să înțeleagă consecințele. Dacă metodele de recuperare sunt setate greșit, te trezești că ai nevoie de un număr de telefon pe care copilul nu îl are sau de un email pe care nu îl verifică nimeni.
Primul pas este să stabilești o metodă de recuperare robustă. Ideal, contul copilului trebuie să fie legat de un grup de familie și să aibă în spate un adult care poate aproba schimbări sau poate reseta accesul.
Pune în cont un email de recuperare controlat de tine și un număr de telefon de recuperare controlat de tine, nu un număr “temporar”. Dacă platforma îți permite, activează notificările către contul părintelui pentru schimbări de securitate, autentificări noi și cereri de resetare.
Al doilea pas este parola în sine. Pentru un copil, o parolă lungă și imposibilă nu funcționează dacă nu este gestionată. Cel mai eficient este să folosești un manager de parole în care să păstrezi parola contului copilului și să nu o “reinventezi” la fiecare incident. Dacă nu vrei manager, păstrează parola într-un loc offline sigur, dar să fie accesibil în caz de urgență. Nu lăsa parola doar în mintea copilului.
Al treilea pas este autentificarea în doi pași. La conturile copiilor, 2FA trebuie gândită astfel încât tu să poți recupera, iar copilul să nu poată fi blocat complet. Dacă 2FA depinde de un singur dispozitiv pierdut, ai o problemă. Folosește metode care permit dispozitive de încredere multiple sau coduri de recuperare stocate offline. Orice coduri de recuperare generezi, le salvezi în afara telefonului copilului, altfel se pierd odată cu telefonul.
Apoi, pregătește scenariile clasice. Dacă copilul își uită parola, tu trebuie să poți reseta contul fără să pierzi accesul la date. Asta înseamnă că ai acces la emailul de recuperare și la numărul de recuperare, iar dispozitivul părintelui este recunoscut ca dispozitiv de încredere în familie. Dacă telefonul copilului este pierdut sau furat, planul este să blochezi dispozitivul, să schimbi parola contului și să revoci sesiunile. Abia după aceea configurezi un telefon nou. Dacă faci invers, riști ca un atacator să folosească sesiuni active înainte ca tu să ajungi la cont.
Un ultim detaliu este educația, dar într-un format foarte practic. Copilul trebuie să aibă două reguli simple: nu dai nimănui coduri primite prin SMS sau aplicații, nu te loghezi din linkuri primite în mesaje. Nu ai nevoie de discursuri lungi, ci de reflexe. Când aceste reflexe se combină cu un cont supravegheat, metode de recuperare controlate de tine și plăți protejate, contul de copil devine semnificativ mai greu de compromis și mult mai ușor de recuperat.
