Bezpieczne udostępnianie kodów zapasowych dwuetapowego uwierzytelnienia

Problem

Zapasowe kody dwuetapowego uwierzytelnienia to ostatnia deska ratunku przy odzyskiwaniu konta. Przechowywanie ich w e-mailach jako zwykły tekst lub w udostępnionych dokumentach całkowicie niweczy sens uwierzytelniania wieloskładnikowego. Jeśli atakujący znajdzie te kody razem ze skompromitowanym hasłem, 2FA nie zapewnia żadnej dodatkowej ochrony.

Jak Vaulted pomaga

Vaulted szyfruje twoje zapasowe kody po stronie klienta za pomocą AES-256-GCM, zanim opuszczą twoje urządzenie. Samozniszczający się link zapewnia, że kody są dostępne tylko do momentu, gdy odbiorca bezpiecznie je zapisze. Architektura zero-knowledge oznacza, że Vaulted nigdy nie ma dostępu do kodów jako zwykłego tekstu.

Jak to zrobić

1. Wklej zapasowe kody 2FA do Vaulted
2. Ustaw wygaśnięcie po jednym wyświetleniu dla maksymalnego bezpieczeństwa
3. Udostępnij link osobie, która potrzebuje dostępu do odzyskiwania konta
4. Odbiorca zapisuje kody w menedżerze haseł, a link niszczy się