Къде трябва да съхранявате кодовете за възстановяване?

Теро Весалайнен/Shutterstock.com

Предприели сте стъпки, за да защитите цифровите си услуги, като активирате двуфакторно удостоверяване. Но какво правите с кодовете за възстановяване, предоставени от услуга, за да получите достъп, ако обичайният метод за удостоверяване не е наличен?

Трябва да пазите кодовете за възстановяване защитени, но по-важното е да ги съхранявате някъде, до което ще имате достъп, когато имате нужда от тях.

Какво представляват кодовете за възстановяване и защо са ми необходими?

Кодовете за възстановяване са предпазни средства, начин за отмяна на допълнителни мерки за сигурност, поставени на цифрова услуга или акаунт. Те са генерирани на случаен принцип, за еднократна употреба и обикновено се състоят от поне 16 цифри.

Често ви се дава един код, но може да получите и няколко, например когато настройвате Двуфакторно удостоверяване (2FA) в акаунт в Google. Ако ви бъдат дадени множество кодове, всеки един от тях може да се използва за удостоверяване на вашето влизане.

2FA кодове за възстановяване за акаунт в Google

Двуфакторното удостоверяване изисква втори начин за удостоверяване на достъпа, често на отделно устройство. Ако това устройство е изгубено, откраднато или неработещо, можете да загубите достъп до акаунта завинаги. Кодовете за възстановяване са резервно копие за удостоверяване, което се използва, когато вторият фактор в 2FA не е наличен.

В случай на a нулево знание услуга, като например съхранение в облак, код за възстановяване или ключ се използва по подобен начин. Кодът или ключът за възстановяване е свързан цифрово с вашата парола. Ако забравите паролата си, ключът за възстановяване доказва, че сте оторизирани за достъп до акаунта. По-важно е да съхранявате този тип код за възстановяване на сигурно място, тъй като той се използва вместо вашата парола, а не заедно с нея.

2FA е активиран, къде е моят код за възстановяване?

Когато настроите 2FA на вашите акаунти, обикновено има ясна подкана за генериране и изтегляне на вашия код за възстановяване. Ако сте го пропуснали или сте изтеглили код и не знаете къде е, обикновено можете да генерирате нов от акаунта.

Влезте в акаунта си, като използвате метода 2FA, който сте настроили. Кодът за възстановяване обикновено може да бъде намерен в раздела за сигурност на настройките на акаунта. Тук може да намерите вашия съществуващ код за възстановяване или инструкции за генериране на нов. Когато генерирате нов код, всички изтеглени преди това кодове ще бъдат невалидни. Уверете се, че го съхранявате на сигурно място!

Опция 1: Разпечатайте вашите кодове за възстановяване

За повечето хора съхраняването на вашите кодове за възстановяване на хартия е един от най-сигурните методи. Хартията не може да бъде хакната или достъпна от някой от разстояние. Може да загубите листчето хартия, но можете лесно да отпечатате няколко копия, като държите едно в безопасност у дома, друго в чантата или портфейла си и т.н.

Докато не съхранявате кодовете заедно с другите си данни за влизане, няма много какво да направи някой с тях, дори ако види разпечатката. Това не е много напреднал в технологично отношение метод, но понякога старите начини са най-добрите.

Опция 2: Съхранявайте кодове за възстановяване в облака

Друг добър вариант е да съхранявате кодове за възстановяване във вашия съхранение в облака трезор, стига да не използва и двуфакторно удостоверяване. Ако това стане, вие само връщате проблема стъпка назад.

Съхраняването на вашите кодове за възстановяване в облачно хранилище означава, че имате достъп до тях навсякъде, стига да имате някакъв начин да влезете онлайн. Можете да използвате услугата за съхранение в облак, с която вече имате акаунт, или да се възползвате от безплатния акаунт, предлаган от почти всеки доставчик на съхранение в облак.

Когато изтегляте кодове за възстановяване като текстов или PDF файл, обикновено му се дава произволно име на файл. Ако смятате, че може да забравите за какво са файлът и кодовете, можете да го кръстите нещо по-запомнящо се. Просто не наричайте файла „LastPass 2FA кодове за възстановяване“ или нещо толкова очевидно.

Както при повечето други методи, които обсъждаме, най-добре е да съхранявате вашите кодове за възстановяване самостоятелно и никога на същото място като другите данни за вход. Ако следвате това правило, скриването на файла зад фалшиво име става по-малко важно.

Опция 3: Съхранявайте кодовете за възстановяване на USB флаш устройство

Запазване на вашите кодове за възстановяване на a флашка има няколко предимства. Никой не може да проникне в него, за да открадне кодовете, не зависи от интернет връзка за достъп и те са лесни за носене.

Повечето малки USB устройства имат дупка или примка, така че да могат да бъдат прикрепени към вашия ключодържател. И тъй като е малко вероятно да оставите ключовете си на опасни места, USB и вашите кодове за възстановяване ще бъдат в безопасност.

USB флаш устройство, включено в лаптоп и прикрепено към ключодържател с физически ключ.
Омурали Тойчиев/Shutterstock.com

Ако решите да използвате тази опция, добра идея е да използвате висококачествено USB флаш устройство. В идеалния случай изберете такъв с метален корпус, за да намалите риска от счупване или загуба на устройството.

Можете също така да защитите с парола USB устройството или дори да го шифровате с BitLocker или друг инструмент за криптиране. Но това изисква да запомните още една парола.

Където никога не трябва да съхранявате кодове за възстановяване

2FA кодовете за възстановяване не са толкова чувствителни като паролите, поне не сами по себе си. Но все още има няколко места, които никога не трябва да ги държите.

В услуга или акаунт, защитени с 2FA

Не съхранявайте кодовете за възстановяване на вашия мениджър на пароли в него. Ако активирате двуфакторно удостоверяване на вашия акаунт в Google, не съхранявайте кодове за възстановяване във вашия Google Диск. Те може да изглеждат очевидни, но когато сте свикнали да използвате едно място, за да съхранявате всичките си чувствителни данни, е лесно да направите такава грешка.

На работния плот на вашия компютър

Много от нас днес разчитат на инструменти за автоматично попълване на пароли в браузъра. Ако компютърът ви е достъпен от някой с лоши намерения, може дори да не е необходимо да знае паролата ви. Вашият компютър може да го въведе вместо тях и, когато се комбинира с кодове за възстановяване, да получи достъп до вашите акаунти, защитени с 2FA.

На лепкава бележка, залепена на вашия монитор

Подобно на причините по-горе, ако имате вашите кодове за възстановяване на лепкава бележка и някой успее да получи физически достъп до вашия компютър, кодовете за възстановяване са точно там. Ако успеят да открият придружаващата парола, ще имате проблеми. Но може да кажете, че съхраняването на кодове за възстановяване на хартия е първата опция в това ръководство. Така е и съхраняването на кодове на хартия е добре, стига хартията да се съхранява на лично и безопасно място, далеч от вашето устройство.

Безопасно съхраняване на вашите кодове за възстановяване

Кодовете за възстановяване за 2FA са важни и трябва да ги пазите в безопасност, но е по-важно да ги поддържате достъпни.

Използването на комбинация от изследваните тук методи ще означава, че вашите кодове за възстановяване са безопасни и налични, когато имате нужда от тях. Изберете методите, които работят най-добре за вас, и се възползвайте от всички вече налични инструменти.

Например, ако вече имате облачно хранилище или винаги носите USB устройство на ключовете си, дръжте кодовете си там. И след това също ги отпечатайте като резервно копие.

Ето няколко последни мисли и съвета, които да имате предвид, когато съхранявате код за възстановяване:

  • Никога не съхранявайте кодовете за възстановяване с друга информация за влизане в акаунта. Това включва потребителско име, парола или име на акаунт.
  • Разделянето на кода за възстановяване на две части може да подобри сигурността при съхранение. Някой, който намери частите от кода, не може да ги използва, без да разбере, че трябва да бъдат присъединени. И дори тогава те трябва да знаят в какъв ред са въведени частите.
  • За вашите най-важни услуги, защитени с 2FA, като например мениджър на пароли, който съхранява всички данни за вход в акаунта ви, опреснявайте или актуализирайте редовно кодовете за възстановяване.
  • Но не забравяйте, че ако опреснявате вашите кодове или ако трябва да използвате код за възстановяване за еднократна употреба, не забравяйте да замените съхранения код с новия.

СВЪРЗАНИ: 8 съвета за киберсигурност, за да останете защитени през 2022 г