Wiederherstellungscodes sicher teilen

Das Problem

Wiederherstellungscodes sind die letzte Verteidigungslinie, wenn die primäre Authentifizierung fehlschlägt. Sie in geteilten Dokumenten, E-Mail-Threads oder passwortgeschützten Tabellenkalkulationen zu speichern, schafft mehrere Angriffspunkte. Wenn ein Angreifer Wiederherstellungscodes zusammen mit kompromittierten Login-Zugangsdaten findet, umgeht er die Zwei-Faktor-Authentifizierung vollständig — genau das Szenario, das 2FA verhindern soll.

Wie Vaulted hilft

Vaulted verschlüsselt deine Wiederherstellungscodes im Browser per AES-256-GCM und generiert einen selbstzerstörenden Link. Sobald der Empfänger die Codes in seinem Passwort-Manager gespeichert hat, läuft der Link ab. Die Zero-Knowledge-Architektur bedeutet, dass die Codes niemals im Klartext auf einem Server existieren und bietet so einen sicheren Übergabekanal.

So geht's

1. Füge deine Backup- oder Wiederherstellungscodes in Vaulted ein
2. Setze ein Einzelaufruf-Limit, um sicherzustellen, dass nur der beabsichtigte Empfänger darauf zugreifen kann
3. Teile den verschlüsselten Link mit der Person, die die Wiederherstellungscodes benötigt
4. Sie speichert die Codes sicher, und der Link wird dauerhaft zerstört