×
Outbyte PC Repair
Outbyte Driver Updater

Gdzie przechowywać kody odzyskiwania?

2022/07/30
Gdzie przechowywać kody odzyskiwania?

Podjęto kroki, aby zabezpieczyć swoje usługi cyfrowe, włączając uwierzytelnianie dwuskładnikowe. Ale co zrobić z kodami odzyskiwania przekazanymi przez usługę, aby uzyskać dostęp, jeśli normalna metoda uwierzytelniania nie jest dostępna?

Kody odzyskiwania musisz przechowywać w bezpiecznym miejscu, ale co ważniejsze, przechowuj je tam, gdzie będziesz mieć do nich dostęp, gdy będziesz ich potrzebować.

Co to są kody odzyskiwania i dlaczego są potrzebne?

Kody odzyskiwania to niezawodny sposób na ominięcie dodatkowych środków bezpieczeństwa stosowanych do usługi cyfrowej lub konta. Są one generowane losowo, jednorazowe i zwykle składają się z co najmniej 16 cyfr.

Często otrzymujesz jeden kod, ale możesz też otrzymać kilka, na przykład podczas konfigurowania uwierzytelniania dwuskładnikowego (2FA) na swoim koncie Google. Jeśli otrzymałeś kilka kodów, każdy z nich może zostać użyty do uwierzytelnienia Twojego loginu.

Uwierzytelnianie dwuskładnikowe wymaga drugiej metody uwierzytelniania dostępu, często na oddzielnym urządzeniu. Jeśli to urządzenie zostanie zgubione, skradzione lub działa nieprawidłowo, możesz trwale utracić dostęp do swojego konta. Kody odzyskiwania to kopia zapasowa uwierzytelniania używana, gdy drugi czynnik w 2FA nie jest dostępny.

W przypadku usługi o zerowej wiedzy, takiej jak przechowywanie w chmurze, w podobny sposób stosuje się kod lub klucz odzyskiwania. Kod lub klucz odzyskiwania jest cyfrowo powiązany z Twoim hasłem. Jeśli zapomnisz hasła, klucz odzyskiwania udowodni, że masz prawo dostępu do konta. Ważniejsze jest przechowywanie tego typu kodu odzyskiwania w bezpiecznym miejscu, ponieważ jest on używany zamiast hasła, a nie obok niego.

2FA włączone, gdzie jest mój kod odzyskiwania?

Gdy skonfigurujesz 2FA na swoich kontach, zwykle pojawi się wyraźna prośba o wygenerowanie i przesłanie kodu odzyskiwania. Jeśli go przegapiłeś lub pobrałeś kod i nie wiesz, gdzie on jest, zwykle możesz utworzyć nowy ze swojego konta.

Zaloguj się na swoje konto za pomocą skonfigurowanej metody 2FA. Kod odzyskiwania można zwykle znaleźć w sekcji zabezpieczeń w ustawieniach konta. Tutaj znajdziesz istniejący kod odzyskiwania lub instrukcje tworzenia nowego. Podczas tworzenia nowego kodu wszystkie wcześniej wgrane kody będą nieważne. Upewnij się, że trzymasz go w bezpiecznym miejscu!

Opcja 1: Wydrukuj kody odzyskiwania

Dla większości ludzi zapisywanie kodów odzyskiwania na papierze jest jedną z najbezpieczniejszych metod. Nikt nie może zhakować ani uzyskać dostępu do papieru. Możesz zgubić kartkę papieru, ale możesz łatwo wydrukować wiele kopii, trzymając jedną w domu, drugą w torebce lub torebce itp.

Dopóki nie przechowujesz kodów wraz z innymi danymi logowania, niewiele możesz z nimi zrobić, nawet jeśli widzą wydruk. Nie jest to bardzo zaawansowana technologicznie metoda, ale czasami najlepsze są stare sposoby.

Opcja 2: Przechowuj kody odzyskiwania w chmurze

Inną dobrą opcją jest przechowywanie kodów odzyskiwania w chmurze, o ile nie używa się również uwierzytelniania dwuskładnikowego. Jeśli tak, odsuwasz problem tylko o krok.

Przechowywanie kodów odzyskiwania w chmurze oznacza, że ​​możesz uzyskać do nich dostęp w dowolnym miejscu, o ile masz jakikolwiek dostęp do Internetu. Możesz skorzystać z usługi przechowywania w chmurze, w której masz już konto, lub skorzystać z bezpłatnego konta oferowanego przez prawie każdego dostawcę usługi przechowywania w chmurze.

Gdy pobierasz kody odzyskiwania jako plik tekstowy lub PDF, zwykle otrzymuje losową nazwę pliku. Jeśli uważasz, że możesz zapomnieć, do czego służy plik i kody, możesz nazwać go czymś bardziej zapadającym w pamięć. Po prostu nie nazywaj pliku „Kody odzyskiwania LastPass 2FA” lub coś oczywistego.

Podobnie jak w przypadku większości innych omawianych przez nas metod, najlepiej przechowywać kody odzyskiwania oddzielnie i nigdy w tym samym miejscu, co inne dane logowania. Jeśli zastosujesz się do tej zasady, ukrywanie pliku pod fałszywą nazwą stanie się mniej ważne.

Opcja 3: Przechowuj kody odzyskiwania na dysku USB

Przechowywanie kodów odzyskiwania na dysku USB ma kilka zalet. Nikt nie może go zhakować, aby ukraść kody, dostęp do niego nie jest uzależniony od połączenia internetowego i są łatwe do noszenia.

Większość małych dysków USB ma otwór lub pętlę, dzięki czemu można je przymocować do pęku kluczy. A ponieważ jest mało prawdopodobne, że zostawisz klucze w niezabezpieczonych miejscach, pamięć USB i kody odzyskiwania będą bezpieczne.

Jeśli zdecydujesz się skorzystać z tej opcji, zaleca się użycie wysokiej jakości dysku flash USB. Najlepiej wybrać dysk z metalową obudową, aby zmniejszyć ryzyko uszkodzenia lub zgubienia dysku.

Możesz także zabezpieczyć hasłem dysk USB, a nawet zaszyfrować go za pomocą funkcji BitLocker lub innego narzędzia do szyfrowania. Ale do tego musisz zapamiętać jeszcze jedno hasło.

Gdzie nigdy nie należy przechowywać kodów odzyskiwania

Kody odzyskiwania 2FA nie są tak wrażliwe jak hasła, przynajmniej nie same w sobie. Ale wciąż jest kilka miejsc, w których nigdy nie powinny być przechowywane.

Wewnątrz usługi lub konta chronionego przez 2FA

Nie przechowuj kodów odzyskiwania menedżera haseł w menedżerze haseł. Jeśli masz włączone uwierzytelnianie dwuskładnikowe na swoim koncie Google, nie przechowuj kodów odzyskiwania na swoim Dysku Google. Może się to wydawać oczywiste, ale kiedy jesteś przyzwyczajony do korzystania z jednego miejsca do przechowywania wszystkich poufnych danych, łatwo popełnić tego rodzaju błąd.

Na pulpicie komputera

Obecnie wielu z nas polega na narzędziach do autouzupełniania haseł przeglądarki. Jeśli ktoś o złych intencjach uzyskuje dostęp do Twojego komputera, może nawet nie musieć znać Twojego hasła. Twój komputer może je wprowadzić i, w połączeniu z kodami odzyskiwania, uzyskać dostęp do kont chronionych przez 2FA.

Na notatce przyklejonej do monitora

Podobnie jak powyższe powody, jeśli masz kody odzyskiwania na naklejce i komuś uda się fizycznie uzyskać dostęp do twojego komputera, kody odzyskiwania są właśnie tam. Jeśli uda im się odkryć towarzyszące im hasło, będziesz miał kłopoty. Ale można powiedzieć, że przechowywanie kodów odzyskiwania na papierze jest pierwszą opcją w tym przewodniku. Tak jest, a przechowywanie kodów na papierze jest w porządku, o ile papier jest przechowywany w prywatnym i bezpiecznym miejscu, z dala od urządzenia.

Bezpieczne przechowywanie kodów odzyskiwania

Kody odzyskiwania dla 2FA są ważne i należy je chronić, ale jeszcze ważniejsze jest ich udostępnienie.

Korzystanie z kombinacji omówionych tutaj metod oznacza, że ​​kody odzyskiwania są bezpieczne i dostępne, gdy ich potrzebujesz. Wybierz metody, które najlepiej Ci odpowiadają i użyj dowolnego z dostępnych już narzędzi.

Na przykład, jeśli masz już pamięć w chmurze lub zawsze nosisz przy sobie pamięć USB, przechowuj tam kody. A następnie wydrukuj je jako kopię zapasową.

Oto kilka ostatnich przemyśleń i wskazówek, o których należy pamiętać podczas przechowywania kodu odzyskiwania:

  • Nigdy nie przechowuj kodów odzyskiwania z innymi danymi logowania na konto. Obejmuje to nazwę użytkownika, hasło lub nazwę konta.
  • Podzielenie kodu odzyskiwania na dwie części może poprawić bezpieczeństwo pamięci masowej. Ktokolwiek znajdzie fragmenty kodu, nie może ich użyć, nie zdając sobie sprawy, że trzeba je złożyć. I nawet wtedy muszą wiedzieć, w jakiej kolejności wprowadzane są części.
  • W przypadku najważniejszych usług chronionych przez 2FA, takich jak menedżer haseł, który zawiera wszystkie dane logowania do konta, regularnie aktualizuj lub aktualizuj kody odzyskiwania.
  • Pamiętaj jednak, że jeśli aktualizujesz kody lub musisz użyć jednorazowego kodu odzyskiwania, nie zapomnij zastąpić zapisanego kodu nowym.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *