Vaulted

二要素認証バックアップコードを安全に共有する

閲覧後に消える暗号化リンクで、2FAバックアップコードとリカバリーコードを送ろう。

問題

二要素認証のバックアップコードはアカウントリカバリーの最後の手段だ。平文のメールや共有ドキュメントに保存することは、多要素認証の目的を完全に台無しにしてしまう。攻撃者がこれらのコードを侵害されたパスワードと一緒に見つけた場合、2FAは何の追加保護も提供しなくなる。

Vaulted のサポート内容

Vaultedはバックアップコードがデバイスから送信される前に、クライアントサイドでAES-256-GCMを使って暗号化する。自己消滅リンクにより、受信者が安全に保存するまでの間だけコードが利用可能な状態となる。ゼロ知識アーキテクチャにより、Vaultedは平文のコードに一切アクセスできない。

手順

  1. 2FAバックアップコードをVaultedに貼り付ける
  2. 最大限のセキュリティのために1回閲覧有効期限を設定する
  3. アカウントリカバリーアクセスが必要な相手にリンクを共有する
  4. 相手がパスワードマネージャーにコードを保存し、リンクは自己消滅する
シークレットを共有 →