Berbagi Kode Pemulihan dengan Aman

Masalah

Kode pemulihan adalah pertahanan terakhir ketika autentikasi utama gagal. Menyimpannya di dokumen bersama, thread email, atau spreadsheet yang dilindungi kata sandi menciptakan beberapa titik eksposur. Jika penyerang menemukan kode pemulihan bersama kredensial login yang dikompromikan, mereka melewati autentikasi dua faktor sepenuhnya — persis skenario yang dirancang untuk dicegah oleh 2FA.

Cara Vaulted membantu

Vaulted mengenkripsi kode pemulihanmu di browser menggunakan AES-256-GCM dan menghasilkan tautan yang memusnahkan diri. Setelah penerima menyimpan kode ke password manager-nya, tautan kedaluwarsa. Arsitektur zero-knowledge berarti kode tidak pernah ada dalam plaintext di server mana pun, menyediakan saluran serah terima yang aman.

Cara melakukannya

1. Tempel kode cadangan atau pemulihan ke Vaulted
2. Tetapkan batas satu tampilan untuk memastikan hanya penerima yang dituju yang dapat mengaksesnya
3. Bagikan tautan terenkripsi ke orang yang membutuhkan kode pemulihan
4. Mereka menyimpan kode dengan aman, dan tautan dihancurkan secara permanen