Unde ar trebui să stocați codurile de recuperare?
Agenție web » Știri digitale » Unde ar trebui să stocați codurile de recuperare?

Unde ar trebui să stocați codurile de recuperare?

Ați luat măsuri pentru a vă asigura serviciile digitale activând autentificarea cu doi factori. Dar cum rămâne cu codurile de recuperare pe care ți le-a dat un serviciu pentru a-l accesa dacă metoda obișnuită de autentificare nu este disponibilă?

Ar trebui să păstrați codurile de recuperare undeva în siguranță, dar mai important, păstrați-le undeva unde să le puteți accesa atunci când aveți nevoie de ele.

Ce sunt codurile de recuperare și de ce am nevoie de ele?

Codurile de recuperare sunt o modalitate de a evita erorile, o modalitate de a ocoli măsurile de securitate suplimentare plasate pe un serviciu sau cont digital. Sunt generate aleatoriu, de unică folosință și au de obicei cel puțin 16 cifre.

Primiți adesea un singur cod, dar puteți primi și mai multe, de exemplu atunci când configurați autentificarea cu doi factori (2FA) pe un cont Google. Dacă primiți mai multe coduri, oricare dintre ele poate fi folosit pentru a vă autentifica conexiunea.

Codurile de recuperare 2FA pentru Contul Google

Autentificarea cu doi factori necesită o a doua modalitate de a autentifica accesul, adesea pe un dispozitiv separat. Dacă acest dispozitiv a fost pierdut, furat sau inoperabil, ați putea pierde pentru totdeauna accesul la cont. Codurile de recuperare sunt o copie de rezervă de autentificare, utilizată atunci când al doilea factor al 2FA nu este disponibil.

În cazul unui serviciu fără cunoștințe, cum ar fi stocarea în cloud, un cod sau o cheie de recuperare este utilizat în același mod. Codul sau cheia de recuperare sunt legate digital de parola dvs. Dacă vă uitați parola, cheia de recuperare dovedește că sunteți autorizat să accesați contul. Este mai important să păstrați acest tip de cod de recuperare într-un loc sigur, deoarece este folosit în locul parolei dvs. și nu alături de acesta.

2FA este activat, unde este codul meu de recuperare?

Când configurați 2FA în conturile dvs., de obicei există o solicitare clară pentru a genera și încărca codul de recuperare. Dacă l-ați ratat sau ați descărcat un cod și nu știți unde este, de obicei puteți genera unul nou din cont.

Conectați-vă la contul dvs. folosind metoda 2FA pe care ați configurat-o. Codul de recuperare se găsește de obicei în secțiunea de securitate a setărilor contului. Puteți găsi aici codul de recuperare existent sau instrucțiuni pentru generarea unuia nou. Când generați un cod nou, toate codurile descărcate anterior vor fi invalide. Asigurați-vă că îl păstrați într-un loc sigur!

Opțiunea 1: imprimați codurile de recuperare

Pentru majoritatea oamenilor, stocarea codurilor de recuperare pe hârtie este una dintre cele mai sigure metode. Hârtia nu poate fi piratată sau accesată de la distanță de către nimeni. Este posibil să pierdeți bucata de hârtie, dar puteți imprima cu ușurință mai multe copii, păstrând unul în siguranță acasă, altul în poșetă sau portofel etc.

Până când nu stocați codurile împreună cu celelalte detalii de conectare, nimeni nu poate face mare lucru cu ele, chiar dacă vede imprimarea. Nu este o metodă foarte avansată din punct de vedere tehnologic, dar uneori vechile metode sunt cele mai bune.

Opțiunea 2: stocați codurile de recuperare în cloud

O altă opțiune bună este să stocați codurile de recuperare în seiful dvs. de stocare în cloud, atâta timp cât nu utilizează și autentificarea cu doi factori. Dacă da, luați problema doar cu un pas înapoi.

Stocarea codurilor de recuperare într-un seif de stocare în cloud înseamnă că le puteți accesa oriunde, atâta timp cât aveți o modalitate de a vă conecta. Puteți folosi serviciul de stocare în cloud cu care aveți deja un cont sau puteți profita de contul gratuit oferit de aproape toți furnizorii de stocare în cloud.

Când descărcați coduri de recuperare ca fișier text sau PDF, de obicei li se atribuie un nume de fișier aleatoriu. Dacă credeți că ați putea uita pentru ce sunt fișierele și codurile, îi puteți da un nume mai memorabil. Doar nu numiți fișierul „Coduri de recuperare LastPass 2FA” sau ceva atât de evident.

Ca și în cazul majorității celorlalte metode pe care le discutăm, cel mai bine este să vă stocați codurile de recuperare singur și niciodată în același loc cu alte acreditări de conectare. Dacă urmați această regulă, ascunderea fișierului în spatele unui nume de fișier fals devine mai puțin importantă.

Opțiunea 3: stocați codurile de recuperare pe o unitate flash USB

Stocarea codurilor de recuperare pe o unitate flash USB are mai multe avantaje. Nimeni nu îl poate pirata pentru a fura codurile, nu depinde de o conexiune la internet pentru a le accesa și sunt ușor de transportat.

Majoritatea unităților mici pentru degetul mare au o gaură sau o buclă, astfel încât să poată fi atașate la breloul dvs. de chei. Și, deoarece este puțin probabil să vă lăsați cheile în locuri periculoase, unitatea USB și codurile dvs. de recuperare vor fi în siguranță.

O unitate USB conectată la un laptop și atașată la un breloc cu o cheie fizică.

Dacă alegeți să utilizați această opțiune, este o idee bună să utilizați o unitate flash USB de înaltă calitate. În mod ideal, alegeți unul cu corp metalic pentru a reduce riscul de rupere sau pierdere a discului.

De asemenea, puteți proteja cu parolă unitatea USB sau chiar o puteți cripta cu BitLocker sau alt instrument de criptare. Dar acest lucru necesită să vă amintiți încă o parolă.

Unde nu ar trebui să stocați niciodată codurile de recuperare

Codurile de recuperare 2FA nu sunt la fel de sensibile ca parolele, cel puțin nu singure. Dar există încă câteva locuri în care nu ar trebui să le păstrezi niciodată.

În interiorul unui serviciu sau cont protejat de 2FA

Nu stocați codurile de recuperare pentru păstrarea parolei în păstrarea parolei. Dacă activați autentificarea cu doi factori în Contul dvs. Google, nu stocați coduri de recuperare în Google Drive. Poate părea evident, dar atunci când sunteți obișnuit să folosiți un singur loc pentru a vă stoca toate datele sensibile, este ușor să faceți acest tip de greșeală.

Pe desktopul computerului dvs

Mulți dintre noi se bazează pe instrumentele de completare automată a parolei browserului în zilele noastre. Dacă computerul dvs. este accesat de cineva cu intenții rele, s-ar putea să nu fie nevoie să vă cunoască parola. Computerul dvs. l-ar putea prelua și, atunci când este combinat cu coduri de recuperare, poate obține acces la conturile dvs. protejate de 2FA.

Pe o notiță lipită de monitor

La fel ca motivele de mai sus, dacă aveți codurile de recuperare pe o notă lipicioasă și cineva reușește să obțină acces fizic la computer, codurile de recuperare sunt acolo. Dacă reușesc să descopere parola însoțitoare, veți avea probleme. Dar, ați putea spune că stocarea codurilor de recuperare pe hârtie este prima opțiune din acest ghid. Este, iar păstrarea codurilor pe hârtie este în regulă, atâta timp cât hârtia este păstrată într-un loc privat și sigur, departe de dispozitiv.

Păstrați codurile de recuperare în siguranță

Codurile de recuperare pentru 2FA sunt importante și ar trebui să le păstrați într-un loc sigur, dar este mai important să le păstrați accesibile.

Utilizarea unei combinații a metodelor explorate aici înseamnă că codurile dvs. de recuperare sunt sigure și disponibile atunci când aveți nevoie de ele. Alegeți metodele care funcționează cel mai bine pentru dvs. și profitați de instrumentele deja disponibile.

De exemplu, dacă aveți deja spațiu de stocare în cloud sau dacă aveți încă o unitate USB pe chei, păstrați codurile acolo. Și apoi tipăriți-le și ca rezervă.

Iată câteva gânduri și sfaturi finale de care trebuie să țineți cont atunci când stocați codul de recuperare:

  • Nu stocați niciodată coduri de recuperare împreună cu alte informații de conectare pentru cont. Aceasta include numele de utilizator, parola sau numele contului.
  • Împărțirea codului de recuperare în două părți poate îmbunătăți securitatea atunci când este stocat. Cineva care găsește părțile codului nu le poate folosi fără să recunoască faptul că trebuie să fie asociate. Și chiar și atunci, trebuie să știe în ce ordine au venit piesele.
  • Pentru cele mai importante servicii protejate 2FA, cum ar fi managerul de parole care conține toate informațiile de conectare la cont, reîmprospătați sau actualizați codurile de recuperare în mod regulat.
  • Dar amintiți-vă, dacă vă reîmprospătați codurile sau dacă trebuie să utilizați un cod de recuperare unic, nu uitați să înlocuiți codul stocat cu cel nou.

★ ★ ★ ★ ★