Zwei-Faktor-Backup-Codes sicher teilen

Das Problem

Zwei-Faktor-Backup-Codes sind der letzte Ausweg zur Kontowiederherstellung. Sie in Klartext-E-Mails oder geteilten Dokumenten zu speichern, macht den Zweck der Multi-Faktor-Authentifizierung vollständig zunichte. Wenn ein Angreifer diese Codes zusammen mit einem kompromittierten Passwort findet, bietet 2FA keinen zusätzlichen Schutz mehr.

Wie Vaulted hilft

Vaulted verschlüsselt deine Backup-Codes clientseitig per AES-256-GCM, bevor sie dein Gerät verlassen. Der selbstzerstörende Link stellt sicher, dass die Codes nur so lange verfügbar sind, bis der Empfänger sie sicher gespeichert hat. Die Zero-Knowledge-Architektur bedeutet, dass Vaulted niemals Zugriff auf die Codes im Klartext hat.

So geht's

1. Füge deine 2FA-Backup-Codes in Vaulted ein
2. Setze eine Einzelaufruf-Gültigkeitsdauer für maximale Sicherheit
3. Teile den Link mit der Person, die Kontowiederherstellungszugriff benötigt
4. Sie speichert die Codes in ihrem Passwort-Manager, und der Link zerstört sich