Partager des codes de récupération en toute sécurité

Le problème

Les codes de récupération sont la dernière ligne de défense lorsque l’authentification principale échoue. Les stocker dans des documents partagés, des fils d’e-mails ou des tableurs protégés par mot de passe crée plusieurs points d’attaque. Si un attaquant trouve des codes de récupération en même temps que des identifiants de connexion compromis, il contourne entièrement l’authentification à deux facteurs — exactement le scénario que la 2FA est censée empêcher.

Comment Vaulted t'aide

Vaulted chiffre tes codes de récupération dans le navigateur en AES-256-GCM et génère un lien autodestructeur. Dès que le destinataire a enregistré les codes dans son gestionnaire de mots de passe, le lien expire. L’architecture zero-knowledge signifie que les codes n’existent jamais en texte en clair sur un serveur et offre ainsi un canal de transmission sécurisé.

Comment faire

1. Colle tes codes de secours ou de récupération dans Vaulted
2. Définis une limite à une seule consultation pour garantir que seul le destinataire prévu puisse y accéder
3. Partage le lien chiffré avec la personne qui a besoin des codes de récupération
4. Elle stocke les codes en sécurité, et le lien est définitivement détruit