Kurtarma Kodlarını Güvenli Paylaş

Sorun

Kurtarma kodları, birincil kimlik doğrulama başarısız olduğunda son savunma hattıdır. Bunları paylaşılan belgelerde, e-posta dizilerinde veya parola korumalı elektronik tablolarda depolamak birden fazla ifşa noktası oluşturur. Bir saldırgan, ele geçirilmiş giriş kimlik bilgileriyle birlikte kurtarma kodlarını bulursa, iki faktörlü kimlik doğrulamayı tamamen atlar — tam da 2FA'nın önlemek için tasarlandığı senaryo.

Vaulted nasıl yardımcı olur

Vaulted, kurtarma kodlarını tarayıcıda AES-256-GCM ile şifreler ve kendiliğinden yok olan bir bağlantı oluşturur. Alıcı kodları şifre yöneticisine kaydettikten sonra bağlantı sona erer. Sıfır-bilgi mimarisi, kodların hiçbir zaman hiçbir sunucuda düz metin olarak yer almadığı anlamına gelir ve güvenli bir teslim kanalı sağlar.

Nasıl yapılır

1. Yedek veya kurtarma kodlarını Vaulted'a yapıştır
2. Yalnızca istenen alıcının erişebilmesi için tek görüntüleme limiti belirle
3. Şifreli bağlantıyı kurtarma kodlarına ihtiyaç duyan kişiyle paylaş
4. Kişi kodları güvenli bir şekilde kaydeder ve bağlantı kalıcı olarak yok edilir