リカバリーコードを安全に共有する

問題

リカバリーコードはプライマリ認証に失敗した際の最後の防衛ラインだ。共有ドキュメント、メールスレッド、またはパスワード保護されたスプレッドシートに保存することで、複数の露出ポイントを作り出す。攻撃者が侵害されたログイン認証情報とともにリカバリーコードを見つけた場合、二要素認証を完全にバイパスしてしまう――これはまさに2FAが防ぐことを目的としていたシナリオだ。

Vaulted のサポート内容

VaultedはブラウザでリカバリーコードをAES-256-GCMで暗号化し、自己消滅リンクを生成する。受信者がコードをパスワードマネージャーに保存すると、リンクは期限切れとなる。ゼロ知識アーキテクチャにより、コードが平文でサーバーに存在することはなく、安全な受け渡しチャネルを提供する。

手順

1. バックアップコードまたはリカバリーコードをVaultedに貼り付ける
2. 意図した受信者だけがアクセスできるよう1回閲覧制限を設定する
3. リカバリーコードが必要な相手に暗号化リンクを共有する
4. 相手がコードを安全に保存し、リンクは恒久的に消滅する