Bezpieczne udostępnianie kodów odzyskiwania

Problem

Kody odzyskiwania to ostatnia linia obrony, gdy podstawowe uwierzytelnianie zawodzi. Przechowywanie ich we współdzielonych dokumentach, wątkach e-mail lub arkuszach kalkulacyjnych chronionych hasłem tworzy wiele punktów narażenia. Jeśli atakujący znajdzie kody odzyskiwania razem ze skompromitowanymi danymi logowania, całkowicie omija uwierzytelnianie dwuetapowe — dokładnie ten scenariusz, któremu 2FA miało zapobiegać.

Jak Vaulted pomaga

Vaulted szyfruje kody odzyskiwania w przeglądarce za pomocą AES-256-GCM i generuje samozniszczający się link. Po zapisaniu kodów przez odbiorcę w menedżerze haseł link wygasa. Architektura zero-knowledge oznacza, że kody nigdy nie istnieją jako zwykły tekst na żadnym serwerze, zapewniając bezpieczny kanał przekazania.

Jak to zrobić

1. Wklej zapasowe lub odzyskiwania kody do Vaulted
2. Ustaw limit jednego wyświetlenia, aby tylko zamierzony odbiorca mógł uzyskać do nich dostęp
3. Udostępnij zaszyfrowany link osobie, która potrzebuje kodów odzyskiwania
4. Odbiorca bezpiecznie zapisuje kody, a link zostaje trwale zniszczony