Kam uložit obnovovací kódy?

Podnikli jste kroky k zabezpečení svých digitálních služeb povolením dvoufaktorového ověřování. Co ale uděláte s obnovovacími kódy, které vám služba poskytla, abyste získali přístup, pokud není k dispozici běžná metoda ověřování?

Své kódy pro obnovení musíte mít v bezpečí, ale co je důležitější, uchovávejte je tam, kde je budete mít přístup, když je budete potřebovat.

Co jsou obnovovací kódy a proč jsou potřeba?

Obnovovací kódy představují bezpečný způsob, jak obejít další bezpečnostní opatření aplikovaná na digitální službu nebo účet. Jsou náhodně generované, jednorázové a obvykle se skládají z nejméně 16 číslic.

Často dostanete jeden kód, ale můžete jich obdržet i několik, například při nastavení dvoufaktorového ověřování (2FA) na vašem účtu Google. Pokud je vám poskytnuto více kódů, kterýkoli z nich lze použít k ověření vašeho přihlášení.

Dvoufaktorová autentizace vyžaduje druhou metodu autentizace přístupu, často na samostatném zařízení. Pokud dojde ke ztrátě, odcizení nebo poruše tohoto zařízení, můžete trvale ztratit přístup ke svému účtu. Obnovovací kódy jsou ověřovací záloha používaná v případě, že druhý faktor v 2FA není dostupný.

V případě služby s nulovými znalostmi, jako je cloudové úložiště, se podobným způsobem používá obnovovací kód nebo klíč. Obnovovací kód nebo klíč je digitálně spojen s vaším heslem. Pokud zapomenete heslo, obnovovací klíč prokáže, že máte právo přístupu k účtu. Je důležitější uchovávat tento typ kódu pro obnovení na bezpečném místě, protože se používá místo vašeho hesla, nikoli vedle něj.

2FA povoleno, kde je můj kód pro obnovení?

Když si na svých účtech nastavíte 2FA, obvykle se zobrazí jasná výzva k vygenerování a nahrání kódu pro obnovení. Pokud jste jej nestihli nebo si stáhli kód a nevíte, kde je, můžete si obvykle vytvořit nový ze svého účtu.

Přihlaste se ke svému účtu pomocí metody 2FA, kterou jste nastavili. Obnovovací kód lze obvykle nalézt v sekci zabezpečení v nastavení účtu. Zde najdete existující kód pro obnovení nebo pokyny, jak vytvořit nový. Při vytváření nového kódu budou všechny dříve nahrané kódy neplatné. Ujistěte se, že jej uchováte na bezpečném místě!

Možnost 1: Vytiskněte obnovovací kódy

Pro většinu lidí je uložení obnovovacích kódů na papír jednou z nejbezpečnějších metod. Papír nemůže nikdo hacknout nebo k němu získat vzdálený přístup. Můžete ztratit kus papíru, ale můžete snadno vytisknout více kopií tak, že si jednu necháte doma, další v kabelce atd.

Dokud kódy neukládáte spolu s dalšími přihlašovacími údaji, nemůžete s nimi mnoho dělat, i když uvidí výtisk. Nejedná se o příliš technologicky vyspělou metodu, ale někdy jsou staré způsoby nejlepší.

Možnost 2: Uložte své kódy pro obnovení v cloudu

Další dobrou možností je ukládat obnovovací kódy do cloudového úložiště, pokud také nepoužívá dvoufaktorové ověřování. Pokud ano, posunete problém pouze o krok zpět.

Uložení kódů pro obnovení v cloudu znamená, že k nim budete mít přístup odkudkoli, pokud máte nějaké prostředky pro přístup k internetu. Můžete použít službu cloudového úložiště, u které již máte účet, nebo využít bezplatný účet, který nabízí téměř každý poskytovatel cloudového úložiště.

Když stahujete kódy pro obnovení jako textový soubor nebo soubor PDF, obvykle je mu přidělen náhodný název souboru. Pokud si myslíte, že byste mohli zapomenout, k čemu soubor a kódy jsou, můžete to pojmenovat nějak lépe zapamatovatelné. Jen nepojmenujte soubor „LastPass 2FA Recovery Codes“ nebo něco zřejmého.

Stejně jako u většiny ostatních metod, o kterých diskutujeme, je nejlepší uchovávat kódy pro obnovení odděleně a nikdy je mít na stejném místě jako ostatní přihlašovací údaje. Pokud se budete řídit tímto pravidlem, skrytí souboru pod falešným jménem bude méně důležité.

Možnost 3: Uložte své kódy pro obnovení na jednotku USB

Ukládání obnovovacích kódů na USB disk má několik výhod. Nikdo ho nemůže hacknout, aby ukradl kódy, přístup k němu nezávisí na připojení k internetu a lze je snadno přenášet.

Většina malých USB disků má otvor nebo smyčku, takže je lze připevnit na klíčenku. A protože je nepravděpodobné, že své klíče necháte na nezabezpečených místech, USB klíčenka a vaše obnovovací kódy budou v bezpečí.

Pokud se rozhodnete použít tuto možnost, doporučujeme použít vysoce kvalitní USB flash disk. V ideálním případě volte disk s kovovým pouzdrem, abyste snížili riziko rozbití nebo ztráty disku.

Svůj USB disk můžete také chránit heslem nebo jej dokonce zašifrovat pomocí nástroje BitLocker nebo jiného šifrovacího nástroje. K tomu si ale musíte zapamatovat ještě jedno heslo.

Kde byste nikdy neměli ukládat kódy pro obnovení

Obnovovací kódy 2FA nejsou tak citlivé jako hesla, alespoň ne samy o sobě. Stále je ale pár míst, kde by se nikdy neměly skladovat.

Uvnitř 2FA chráněné služby nebo účtu

Neukládejte obnovovací kódy správce hesel ve správci hesel. Pokud jste na svém účtu Google povolili dvoufaktorové ověření, neukládejte si kódy pro obnovení na svůj Disk Google. Může se to zdát samozřejmé, ale když jste zvyklí používat k ukládání všech citlivých dat jedno místo, je snadné udělat takovou chybu.

Na ploše vašeho počítače

V dnešní době se mnoho z nás spoléhá na nástroje pro automatické vyplňování hesel v prohlížeči. Pokud k vašemu počítači přistupuje někdo se špatnými úmysly, možná ani nepotřebuje znát vaše heslo. Váš počítač je může zadat a v kombinaci s obnovovacími kódy získat přístup k vašim účtům chráněným 2FA.

Na poznámku nalepenou na monitoru

Stejně jako výše uvedené důvody, pokud máte kódy pro obnovení na nálepce a někomu se podaří fyzicky získat přístup k vašemu počítači, jsou kódy pro obnovení přímo tam. Pokud se jim podaří objevit průvodní heslo, budete mít potíže. Dá se ale říci, že uložení kódů pro obnovení na papír je první možností v této příručce. Je to tak a ukládání kódů na papír je v pořádku, pokud je papír uložen někde v soukromí a bezpečí, mimo vaše zařízení.

Bezpečné uložení obnovovacích kódů

Obnovovací kódy pro 2FA jsou důležité a měli byste je mít v bezpečí, ale ještě důležitější je je zpřístupnit.

Použití kombinace zde diskutovaných metod znamená, že vaše kódy pro obnovení jsou bezpečné a dostupné, když je potřebujete. Vyberte si metody, které vám nejlépe vyhovují, a použijte některý z již dostupných nástrojů.

Pokud například již máte cloudové úložiště nebo s sebou nosíte USB flash disk, uložte si kódy tam. A pak je také vytisknout jako zálohu.

Zde je několik závěrečných myšlenek a tipů, které je třeba mít na paměti při ukládání kódu pro obnovení:

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.