Tożsamość internetowa brzmi jak coś z filmu szpiegowskiego, a w praktyce to po prostu zestaw rzeczy, po których Internet rozpoznaje, że to Ty: adres e-mail, numer telefonu, loginy, cookies w przeglądarce, czasem imię i nazwisko, czasem tylko „mężczyzna w wieku 30 lat zainteresowany siatkówką”.
Problem w tym, że większość z nas używa jednej tożsamości do wszystkiego. Jednego maila do banku, zakupów, social mediów, newsletterów, rejestracji w losowych serwisach i do „pobierz PDF-a”. To wygodne, dopóki coś nie pójdzie bokiem. A w sieci prędzej czy później coś pójdzie: wyciek, phishing, przejęte konto, reset hasła na podstawie maila, albo po prostu zalew spamu i prób logowania.
Najprostszy trik, który realnie podnosi bezpieczeństwo, to rozdzielenie ról. Tak jak nie trzymasz kluczy do mieszkania, samochodu i biura na jednym breloku z kartką „tu mieszkam”, tak samo nie warto używać jednego adresu e-mail do wszystkiego.
Zasada: kilka tożsamości, kilka maili, mniej ryzyka
Nie chodzi o tworzenie dziesiątek kont i życia w chaosie. Chodzi o trzy-cztery sensowne „profile”, które izolują szkody. Gdy jeden wycieknie, nie pociąga za sobą reszty.
Poniżej praktyczny podział, który działa dla większości ludzi.
Tożsamość bankowa (najbardziej chroniona)
Do czego: bank, BLIK, fintechy, giełdy, portfele cyfrowe, podatki, e-urząd, ePUAP, ZUS, wszystko co dotyka pieniędzy i formalności.
Jak: osobny e-mail, którego nie podajesz nigdzie indziej.
Dlaczego: e-mail jest często kluczem do resetu haseł. Jeśli ktoś przejmie maila, może próbować odzyskać dostęp do banku. Im mniej miejsc zna ten adres, tym lepiej.
Dobre praktyki: bardzo silne hasło + logowanie dwuskładnikowe (2FA) do samej skrzynki. Rozważ też osobny numer telefonu tylko do 2FA, jeśli masz taką możliwość.
Tożsamość zakupowa
Do czego: Allegro, Amazon, sklepy internetowe, dostawy, platformy biletowe, aplikacje do zamawiania jedzenia, abonamenty.
Jak: osobny e-mail do zakupów i usług.
Dlaczego: sklepy i usługi są częstym źródłem wycieków, a ataki phishingowe lubią udawać „Twoje zamówienie”, „dopłata do paczki”, „problem z płatnością”. Jeśli taki mail wycieknie, nie otwiera drzwi do banku.
Tożsamość społecznościowa
Do czego: Facebook/Instagram/X/TikTok/LinkedIn, komunikatory, fora, serwisy randkowe, społeczności.
Jak: osobny e-mail do social mediów.
Dlaczego: konta społecznościowe są celem przejęć, bo są „widoczne” i mają wartość (podszywanie się, scam na znajomych, przejęcie marki osobistej). Separacja sprawia, że drama w socialach nie miesza się z finansami i zakupami.
Tożsamość „śmieciowa” (rejestracje i jednorazówki)
Do czego: webinary, pobieranie materiałów, konkursy, „załóż konto żeby zobaczyć”, testowe serwisy.
Jak: e-mail do rejestracji niskiego zaufania. Najlepiej z możliwością łatwego filtrowania lub aliasami.
Dlaczego: to ten obszar generuje spam i wycieki. Lepiej, żeby to on „brał strzały”, a nie Twoje kluczowe skrzynki.
Jak to ogarnąć w praktyce, żeby nie zwariować
- Nazwij skrzynki rolami (choćby w głowie): bank, zakupy, sociale, rejestracje.
- Używaj menedżera haseł – wtedy różne maile nie są problemem, bo logowanie jest zapisane.
- Włącz 2FA przynajmniej na mailu bankowym i społecznościowym – to są najczęściej atakowane drzwi.
- Zadbaj o odzyskiwanie dostępu: aktualny numer telefonu (tam gdzie ma sens), zapasowe kody, drugi mail odzyskiwania (ale nie ten sam, którego chronisz).
- Nie mieszaj ról: jeśli mail jest „bankowy”, nie zapisuj nim newsletterów, zakupów, ani kont rozrywkowych. To psuje izolację.
Co daje podział tożsamości
- Mniej skutków ubocznych po wycieku z jednego serwisu.
- Mniej skuteczny phishing (bo „dopłata do paczki” przychodzi na mail zakupowy, a nie na bankowy).
- Łatwiejsze filtrowanie i porządek w skrzynce.
- Mniejsza „sklejka” danych o Tobie w rękach firm i brokerów danych.
Internet lubi łączyć kropki. Ty możesz mu to utrudnić, robiąc coś banalnie prostego: rozdzielając swoje cyfrowe role. To nie jest paranoja. To higiena.