Двухфакторная аутентификация — не единственный способ защитить онлайн-аккаунты. Коды восстановления помогут вам вернуть свои профили, если их взломают киберпреступники.
Вы когда-нибудь пытались войти в свою учетную запись и вдруг поняли, что вас заблокировали? Благодаря коду восстановления вы можете мгновенно получить полный доступ к своей учетной записи!
На чем основан код восстановления? Это довольно просто, и нет, вам не нужно быть высококлассным аналитиком данных, чтобы освоить его.
Что такое код восстановления?
Код восстановления, иногда называемый резервным кодом, представляет собой уникальный и безопасный код, который генерируется веб-сайтом или веб-сайтом. платформу в качестве резервной копии, чтобы помочь вам восстановить доступ к своей учетной записи в случае, если вы забыли или потеряли свой логин информация.
Код восстановления часто генерируется при создании учетной записи или включении двухфакторной аутентификации. Вы должны хранить это в безопасности, чтобы иметь возможность восстановить контроль над своей учетной записью, когда вход в систему окажется невозможным.
Хотя методы различаются в зависимости от онлайн-сервиса, обычно он легко доступен одним нажатием кнопки — например, «Забыли пароль». Это работает, даже если вы потеряете устройство двухфакторной аутентификации.
Это конфиденциальная информация, которую следует тщательно спрятать и ни в коем случае не передавать третьим лицам. Вот как выглядят коды восстановления для Instagram:
Как код восстановления обеспечивает безопасность ваших учетных записей?
Думайте о своей учетной записи как о здании с входной дверью, одним или двумя замками и скрытым бэкдором. Блокировки можно сравнить с обычной безопасностью входа и двухфакторной аутентификацией, которую вы настроили.
Этот скрытый бэкдор — это код восстановления, и он необходим для обеспечения безопасности ваших учетных записей несколькими способами.
Восстановление аккаунта
Забытый пароль не должен быть причиной того, что вы больше не можете получить доступ к своим учетным записям, если у вас есть код восстановления. Используя код восстановления, вы можете разблокировать свою учетную запись и сбросить пароль, чтобы предотвратить несанкционированный доступ других лиц, которые могут попытаться сбросить ваши учетные данные для входа, используя другие незаконные средства.
Защита от атак социальной инженерии
Атаки с использованием социальной инженерии (например, фишинг) заключаются в том, чтобы обманным путем заставить пользователей раскрыть свои регистрационные данные. Если у вас настроен код восстановления, он может действовать как дополнительный уровень защиты от таких атак.
Даже если кому-то удастся украсть ваши данные для входа с помощью фишинговой атаки, им по-прежнему нужен ваш код восстановления, чтобы сбросить пароль и получить доступ к вашей учетной записи.
Коды восстановления одноразовые и ограничены по времени
Большинство кодов восстановления можно использовать только один раз, а у некоторых есть срок действия. Это повышает вашу безопасность, потому что они не могут быть повторно использованы неуполномоченными третьими лицами, даже если им удастся их получить.
Рекомендации по использованию кодов восстановления
Какой смысл в том, чтобы иметь код восстановления в качестве дополнительного уровня безопасности, если плохие методы управления все равно будут блокировать вас? Вот что вам нужно сделать, чтобы ваши коды восстановления и, следовательно, ваши учетные записи были в безопасности.
Безопасное хранение кодов восстановления после их создания
Как только вы сгенерируете код восстановления, будь то при открытии новой учетной записи или включение двухфакторной аутентификации в социальных сетях, обязательно скопируйте его и сохраните в безопасном месте. Мы не советуем хранить его в вашей электронной почте или в облачном хранилище, так как к ним могут получить доступ и ваши данные будут украдены. Даже использование бумаги предпочтительнее.
Не используйте повторно коды восстановления
Коды восстановления предназначены для однократного использования и повторной генерации после использования. Коды восстановления являются однопользовательскими, и попытка повторного использования этих кодов может открыть вашу учетную запись для проникновения.
Никому не сообщайте свои коды восстановления
Держите код восстановления как можно более осторожным. Убедитесь, что вы не передаете свои данные для входа или код восстановления никому, включая друзей, семью или любых других доверенных лиц.
Коды восстановления являются конфиденциальными и должны оставаться таковыми.
Время от времени просматривайте и обновляйте коды восстановления
Точно так же, как вы должны регулярно обновлять свои пароли, рекомендуется время от времени просматривать и обновлять свои коды восстановления. Создание новых кодов восстановления если вы подозреваете признаки того, что ваша учетная запись была скомпрометирована каким-либо образом, или если вы просто не обновляли их какое-то время.
Альтернативы использованию кодов восстановления
Если по какой-то причине вы предпочитаете другую меру безопасности для своих учетных записей, отличную от кодов восстановления, есть альтернативы, которые вы можете попробовать. Эти альтернативы ни в коем случае не снижают безопасность. Они работают так же хорошо, как и коды восстановления, с небольшими отличиями в механизме их действия.
Доверенные устройства
Доверенное устройство — это любое устройство, на котором вы ранее входили в систему и которое вы можете использовать для авторизации нового входа в свою учетную запись, если у вас нет доступа к вашим кодам восстановления.
Надежные устройства могут представлять угрозу безопасности, несмотря на то, что это практичный способ доступа к вашей учетной записи. Например, если одно из ваших доверенных устройств было украдено, третье лицо может использовать его для взлома вашей учетной записи и кражи ваших данных. Важно обеспечить безопасность ваших доверенных устройств и добавлять только эксклюзивные устройства.
Биометрическая аутентификация
В настоящее время большинство устройств поддерживают биометрические методы аутентификации, такие как отпечаток пальца, распознавание лица или голоса. Вы можете использовать их в качестве альтернативы кодам восстановления, поскольку они относительно безопасны и могут работать с несколькими учетными записями или службами.
Используйте резервный адрес электронной почты
Многие онлайн-сервисы позволяют вам предоставить резервный адрес электронной почты при настройке учетной записи.
Затем вы можете использовать этот резервный адрес для восстановления учетной записи, если основной адрес электронной почты недоступен. Чтобы убедиться, что этот бэкдор все еще существует, поддерживайте актуальность и доступность резервной копии.
Используйте аппаратные токены
Аппаратные токены — это электронные устройства, которые генерируют Одноразовые пароли (OTP) для входа в компьютерную систему.
Эти токены не зависят от телефона или адреса электронной почты. В ситуациях, когда они скомпрометированы, аппаратные токены, безусловно, пригодятся.
Верните свою учетную запись с кодом восстановления
Помните, что вы все еще можете восстановить свою учетную запись, когда кажется, что всякая надежда потеряна. Когда дело доходит до защиты ваших онлайн-аккаунтов, код восстановления — это надежное секретное оружие, которое должно быть в вашем арсенале безопасности.
Будьте умнее, оставайтесь в безопасности и держите этот код восстановления под рукой — возможно, это единственная мера, которая вам нужна, чтобы вернуть свои данные.
