Supponiamo che non dimenticherò mai, mai , la mia password dell'account (in questo caso, Google).
Con questo in mente, c'è qualsiasi vantaggio per impostare una email di recupero / telefono / ecc.?
Oppure tutti questi servizi sono utili solo in caso di password dimenticata?
TL; DR
È davvero una buona idea avere questi set.
Oltre alle opzioni di recupero, possono anche essere utilizzate per impostare l'autenticazione 2Factor o altri tipi di verifica, nonché un punto di backup per le notifiche su "Nuovo accesso da XXX". Per aiutare a rilevare attività non autorizzate.
Inoltre, considera il caso in cui qualcuno tenta di forzare il tuo accesso e ti blocca dal tuo account. Potresti aver bisogno dell'email di recupero per rientrare. Senza le opzioni di ripristino impostate, un utente malintenzionato potrebbe anche essere in grado di accedere al tuo account tramite la procedura di password dimenticata poiché non hai account di backup per Google con cui salvarti.
Qualcuno potrebbe hackerare il tuo account e cambiare la tua password ma non le tue informazioni di recupero (forse perché il servizio impone un ritardo tra la modifica della password e la modifica delle informazioni di ripristino). Quindi puoi utilizzare il metodo di recupero per recuperare il tuo account.
Dopo aver letto i tuoi commenti, vedo un difetto: se accedi al messaggio e-mail con la tua password e usi l'autenticatore OTP sullo stesso telefono e quel telefono è stato compromesso, il vantaggio dell'autenticatore OTP è ridondante .
Ma per rispondere alla tua domanda iniziale: sembra che le opzioni di recupero non aumentino la sicurezza a meno che tu non sia stato violato.
E se tu fossi effettivamente hackerato e vuoi programmarlo, se l'altra risposta sulle domande di recupero viene posticipata dopo che una modifica della password è vera (che sembra plausibile ma devi prima eseguire il test) allora scommetterei che un recupero il numero di telefono sarebbe una scommessa migliore di una e-mail di recupero. Ci scommetterei semplicemente perché le strade per il dirottamento di un numero di telefono sarebbero molto diverse dalle vie per dirottare una e-mail, che fondamentalmente significa solo più lavoro e più tempo, e la sicurezza è principalmente una questione di tempo. Anche in questo caso, vorrai questo numero di telefono su un telefono separato, ma dovresti controllare frequentemente questo numero per assicurarti che fosse ancora attivo, e non fosse stato cancellato e ripubblicato dal tuo operatore - o addirittura spostato su un account su un vettore diverso - su richiesta di un hacker.
Quindi, in conclusione, l'aggiunta di un numero di cellulare introduce un nuovo punto di errore in caso di hacking, ma, simultaneamente, può ridurre il danno causato se vieni violato. Sembra una spada a doppio taglio!
Leggi altre domande sui tag email account-security