Как безопасно хранить коды восстановления 2FA
Узнайте, почему важны коды восстановления 2FA, какие способы хранения опасны и как безопасно сохранить и передать коды доверенному лицу.
Как безопасно хранить коды восстановления 2FA
Двухфакторная аутентификация (2FA) -- один из самых эффективных способов защиты онлайн-аккаунтов. Но если настроить 2FA и не сохранить коды восстановления должным образом, потеря телефона или сброс приложения-аутентификатора может заблокировать доступ к аккаунтам навсегда.
Это руководство объясняет, что такое коды восстановления 2FA, почему они важны, как их безопасно хранить и делиться ими с доверенным лицом на случай экстренной ситуации.
Что такое 2FA и коды восстановления
Двухфакторная аутентификация (2FA)
Один только пароль не может полностью защитить аккаунт. При утечке пароля любой может войти. 2FA добавляет второй шаг проверки.
- Приложения-аутентификаторы -- 6-значные коды из Google Authenticator, Authy и др.
- SMS-верификация -- Коды, отправляемые на телефон
- Аппаратные ключи -- Физические ключи безопасности вроде YubiKey
Коды восстановления (резервные)
Коды восстановления -- это одноразовые экстренные коды, предоставляемые сервисом при включении 2FA. Это единственный способ получить доступ к аккаунту, когда приложение-аутентификатор или телефон недоступны.
Обычно предоставляется 8-10 кодов, каждый можно использовать только один раз.
Что будет, если потерять коды восстановления
| Ситуация | С кодами | Без кодов |
|---|---|---|
| Телефон потерян | Войти по коду, сбросить 2FA | Аккаунт заблокирован |
| Приложение удалено | Войти по коду, настроить заново | Аккаунт заблокирован |
| Смена устройства | Подтвердить на новом устройстве | Обращение в поддержку (дни-недели) |
| Смена номера | Войти по коду, обновить номер | Аккаунт заблокирован или задержка |
В худшем случае вы навсегда потеряете доступ к почте, облачному хранилищу, финансовым аккаунтам и другим сервисам.
Опасные способы хранения
Скриншоты в фотогалерее
Фотогалерея синхронизируется с облаком. При потере устройства или взломе облака коды восстановления будут раскрыты.
Открытый текст в приложении для заметок
Большинство стандартных приложений для заметок не зашифрованы. Любой, кто разблокирует устройство, увидит коды.
Сохранённые в черновике письма
При взломе почты коды также окажутся скомпрометированы. Хранить коды восстановления от почтового аккаунта в том же аккаунте -- логическое противоречие.
Незашифрованные текстовые файлы
Обычные текстовые файлы на компьютере могут быть прочитаны вредоносным ПО или при несанкционированном доступе.
Безопасные способы хранения
Способ 1: Записать на бумаге, хранить в сейфе
Самый традиционный, но по-прежнему действенный подход. Бумага неуязвима для цифровых атак. Храните в огнеупорном сейфе или запираемом ящике.
Способ 2: Зашифрованный менеджер паролей
Используйте функцию защищённых заметок менеджера паролей вроде 1Password или Bitwarden. Коды защищены мастер-паролем и надёжным шифрованием.
Способ 3: Записка с паролем, переданная доверенному лицу
На случай, когда вы сами не можете получить доступ к кодам в экстренной ситуации, можно заранее безопасно передать их родственнику или доверенному лицу.
Как безопасно поделиться кодами через LOCK.PUB
При отправке кодов родственнику мессенджер или почта оставляют их навсегда в истории. Секретные записки LOCK.PUB -- более безопасная альтернатива.
Сценарии использования
Сценарий 1: Передача экстренных кодов супругу
- Создайте секретную записку на LOCK.PUB и введите коды восстановления
- Установите щедрый срок действия (например, 30 дней)
- Отправьте ссылку на записку супругу
- Передайте пароль по отдельному каналу
- После просмотра попросите записать коды на бумагу и положить в сейф
Сценарий 2: Передача кодов бизнес-аккаунтов команде
- Создайте секретную записку с кодами восстановления критичных аккаунтов
- Безопасно передайте IT-администратору
- Администратор сохраняет коды в менеджере паролей
Когда следует перегенерировать коды
- Вы использовали хотя бы один код
- Подозреваете, что способ хранения был скомпрометирован
- Потеряли устройство или оно было украдено
- Изменились отношения с тем, кому вы передавали коды
Основные сервисы с кодами восстановления 2FA
| Сервис | Методы 2FA | Коды | Где найти |
|---|---|---|---|
| Приложение/SMS/Ключ | Да (10) | Настройки > Безопасность > Двухэтапная аутентификация | |
| Apple | Приложение/SMS | Да | Настройки Apple ID > Безопасность |
| GitHub | Приложение/SMS/Ключ | Да (16) | Settings > Password and authentication |
| Microsoft | Приложение/SMS | Да | Параметры безопасности > Двухшаговая проверка |
| Twitter/X | Приложение/SMS | Да (1) | Настройки > Безопасность > Двухфакторная аутентификация |
| Приложение/SMS | Да (5) | Настройки > Безопасность > Двухфакторная аутентификация |
Начните прямо сейчас
Коды восстановления 2FA -- это страховочная сетка вашей цифровой жизни. Проверьте коды для каждого используемого сервиса прямо сейчас и сохраните их надёжно. Если нужно передать экстренный доступ доверенному лицу, используйте записку с паролем.
Создайте секретную записку на LOCK.PUB для безопасной передачи кодов восстановления.
Ключевые слова
Создайте защищенную паролем ссылку сейчас
Делитесь информацией безопасно и бесплатно. Регистрация не нужна.
Начать Бесплатно