복구 코드 안전하게 공유하기

문제

복구 코드는 기본 인증이 실패했을 때 마지막 방어선입니다. 공유 문서, 이메일 스레드, 비밀번호로 보호된 스프레드시트에 저장하면 여러 노출 지점이 생깁니다. 공격자가 유출된 로그인 자격 증명과 함께 복구 코드를 발견하면 2단계 인증을 완전히 우회할 수 있는데, 이는 정확히 2FA가 방지하려는 시나리오입니다.

Vaulted가 도움이 되는 방법

Vaulted는 브라우저에서 AES-256-GCM으로 복구 코드를 암호화하고 자동 삭제 링크를 생성합니다. 수신자가 비밀번호 관리자에 코드를 저장하면 링크가 만료됩니다. 제로 지식 아키텍처로 코드는 어떤 서버에도 평문으로 존재하지 않아 안전한 전달 채널을 제공합니다.

사용 방법

1. 백업 또는 복구 코드를 Vaulted에 붙여 넣기
2. 의도한 수신자만 접근할 수 있도록 1회 열람 제한 설정
3. 복구 코드가 필요한 사람과 암호화 링크 공유
4. 코드를 안전하게 저장하면 링크가 영구적으로 삭제됨