Waar moet u herstelcodes opslaan?

Tero Vesalainen/Shutterstock.com

U heeft stappen ondernomen om uw digitale services te beveiligen door Two-Factor Authentication in te schakelen. Maar wat doe je met de herstelcodes die een service je heeft gegeven om toegang te krijgen als de gebruikelijke authenticatiemethode niet beschikbaar is?

U moet herstelcodes veilig bewaren, maar nog belangrijker, bewaar ze ergens waar u toegang toe heeft wanneer u ze nodig hebt.

Wat zijn herstelcodes en waarom heb ik ze nodig?

Herstelcodes zijn een failsafe, een manier om aanvullende beveiligingsmaatregelen op een digitale service of account te negeren. Ze worden willekeurig gegenereerd, zijn voor eenmalig gebruik en bestaan ​​meestal uit ten minste 16 cijfers.

Vaak krijg je één code, maar het kan ook zijn dat je er meerdere ontvangt, bijvoorbeeld wanneer je Two-Factor Authentication (2FA) instelt op een Google-account. Als u meerdere codes heeft gekregen, kan elk ervan worden gebruikt om uw login te verifiëren.

2FA-herstelcodes voor een Google-account

Twee-factorenauthenticatie vereist een tweede manier om toegang te authenticeren, vaak op een apart apparaat. Als dat apparaat verloren, gestolen of onbruikbaar was, zou u voor altijd de toegang tot het account kunnen verliezen. Herstelcodes zijn een authenticatieback-up, die wordt gebruikt wanneer de tweede factor in 2FA niet beschikbaar is.

In het geval van een zero-knowledge service, zoals cloudopslag, wordt op vergelijkbare wijze een herstelcode of sleutel gebruikt. De herstelcode of sleutel wordt digitaal aan je wachtwoord gekoppeld. Als u uw wachtwoord bent vergeten, bewijst de herstelsleutel dat u gemachtigd bent om toegang te krijgen tot het account. Het is belangrijker om dit type herstelcode op een veilige plaats te bewaren, omdat deze wordt gebruikt in plaats van uw wachtwoord, in plaats van ernaast.

2FA is ingeschakeld, waar is mijn herstelcode?

Wanneer u 2FA instelt op uw accounts, is er meestal een duidelijke prompt om uw herstelcode te genereren en te downloaden. Als je het hebt gemist, of een code hebt gedownload en niet weet waar deze is, kun je meestal een nieuwe aanmaken vanuit het account.

Log in op uw account met de 2FA-methode die u heeft ingesteld. De herstelcode is meestal te vinden in het beveiligingsgedeelte van de accountinstellingen. Mogelijk vindt u hier uw bestaande herstelcode of instructies voor het genereren van een nieuwe. Wanneer u een nieuwe code genereert, zijn alle eerder gedownloade codes ongeldig. Zorg dat je het op een veilige plek bewaart!

Optie 1: Print uw herstelcodes uit

Voor de meeste mensen is het opslaan van uw herstelcodes op papier een van de veiligste methoden. Papier kan niet door iemand op afstand worden gehackt of geopend. U kunt het stuk papier kwijtraken, maar u kunt gemakkelijk meerdere exemplaren afdrukken, een veilig thuis bewaren, een andere in uw tas of portemonnee, enz.

Zolang je de codes niet naast je andere inloggegevens opslaat, kan iemand er niet veel mee doen, zelfs als ze de afdruk zien. Het is geen erg technologisch geavanceerde methode, maar soms zijn de oude manieren de beste.

Optie 2: Bewaar herstelcodes in de cloud

Een andere goede optie is om herstelcodes op te slaan in uw cloudopslagkluis, zolang deze niet ook twee-factorenauthenticatie gebruikt. Als dat het geval is, verplaatst u het probleem slechts een stap terug.

Door uw herstelcodes in een cloudopslagkluis te bewaren, hebt u er overal toegang toe, zolang u maar een manier heeft om online te gaan. U kunt de cloudopslagservice gebruiken waarmee u al een account hebt of profiteren van het gratis account dat wordt aangeboden door bijna elke cloudopslagprovider.

Wanneer u herstelcodes downloadt als tekst- of pdf-bestand, krijgt deze meestal een willekeurige bestandsnaam. Als je denkt dat je misschien bent vergeten waar het bestand en de codes voor zijn, kun je het iets gedenkwaardigers noemen. Noem het bestand gewoon niet “LastPass 2FA Recovery Codes” of iets dergelijks dat voor de hand ligt.

Zoals bij de meeste andere methoden die we bespreken, is het het beste om uw herstelcodes alleen op te slaan en nooit op dezelfde plaats als de andere inloggegevens. Als je deze regel volgt, wordt het verbergen van het bestand achter een valse bestandsnaam minder belangrijk.

Optie 3: Bewaar herstelcodes op een USB-flashstation

Het bewaren van uw herstelcodes op een USB-flashstation heeft verschillende voordelen. Niemand kan erin hacken om de codes te stelen, het is niet afhankelijk van een internetverbinding voor toegang en ze zijn gemakkelijk mee te nemen.

De meeste kleine USB-drives hebben een gat of lus zodat ze aan je sleutelbos kunnen worden bevestigd. En aangezien het onwaarschijnlijk is dat u uw sleutels op onveilige plaatsen laat rondslingeren, zijn de USB en uw herstelcodes veilig.

Een USB-flashstation aangesloten op een laptop en bevestigd aan een sleutelhanger met een fysieke sleutel.
Omurali Toichiev/Shutterstock.com

Als u ervoor kiest om deze optie te gebruiken, is het een goed idee om een ​​USB-stick van hoge kwaliteit te gebruiken. Kies er idealiter een met een metalen behuizing om het risico te verkleinen dat de schijf kapot gaat of verloren gaat.

U kunt de USB-drive ook met een wachtwoord beveiligen of deze zelfs versleutelen met BitLocker of een andere coderingstool. Maar daarvoor moet u nog een ander wachtwoord onthouden.

Waar u nooit herstelcodes mag opslaan

2FA-herstelcodes zijn niet zo gevoelig als wachtwoorden, althans niet op zichzelf. Maar er zijn nog een paar plaatsen waar je ze nooit zou moeten bewaren.

Binnen een 2FA-beveiligde service of account

Bewaar de herstelcodes voor uw wachtwoordbeheerder niet in uw wachtwoordbeheerder. Als u tweefactorauthenticatie inschakelt voor uw Google-account, sla dan geen herstelcodes op in uw Google Drive. Deze lijken misschien voor de hand liggend, maar als u gewend bent om al uw gevoelige gegevens op één plaats op te slaan, is het gemakkelijk om dat soort fouten te maken.

Op het bureaublad van uw computer

Velen van ons vertrouwen tegenwoordig op hulpprogramma’s voor het automatisch invullen van browserwachtwoorden. Als iemand met kwade bedoelingen toegang tot uw computer heeft, hoeft hij uw wachtwoord misschien niet eens te weten. Uw computer kan het voor hen invoeren en, in combinatie met herstelcodes, toegang krijgen tot uw 2FA-beveiligde accounts.

Op een plaknotitie die op uw monitor is geplakt

Zoals de bovenstaande redenen, als u uw herstelcodes op een plakbriefje hebt staan ​​​​en iemand erin slaagt fysiek toegang te krijgen tot uw computer, zijn de herstelcodes daar. Mochten ze het bijbehorende wachtwoord weten te achterhalen, dan heb je een probleem. Maar, zou je kunnen zeggen, het opslaan van herstelcodes op papier is de eerste optie in deze handleiding. Dat is zo, en codes op papier bewaren is prima, zolang het papier maar ergens privé en veilig wordt bewaard, uit de buurt van uw apparaat.

Uw herstelcodes veilig opslaan

Herstelcodes voor 2FA zijn belangrijk en u moet ze veilig bewaren, maar het is belangrijker om ze toegankelijk te houden.

Als u een combinatie van de hier onderzochte methoden gebruikt, betekent dit dat uw herstelcodes veilig en beschikbaar zijn wanneer u ze nodig hebt. Kies de methoden die het beste voor u werken en profiteer van alle tools die al beschikbaar zijn.

Als je bijvoorbeeld al cloudopslag hebt, of altijd een USB-stick bij je hebt, bewaar je codes daar. En print ze dan ook uit als back-up.

Hier zijn een paar laatste gedachten en tips om te overwegen bij het opslaan van herstelcode:

  • Bewaar nooit herstelcodes bij andere inloggegevens voor het account. Dit omvat de gebruikersnaam, het wachtwoord of de accountnaam.
  • Het splitsen van de herstelcode in twee delen kan de beveiliging verbeteren wanneer deze wordt opgeslagen. Iemand die de delen van de code vindt, kan ze niet gebruiken zonder te herkennen dat ze moeten worden samengevoegd. En zelfs dan moeten ze weten in welke volgorde de onderdelen worden ingevoerd.
  • Voor uw belangrijkste 2FA-beveiligde services, zoals de wachtwoordbeheerder die al uw inloggegevens voor uw account bevat, moet u de herstelcodes regelmatig vernieuwen of bijwerken.
  • Maar onthoud: als u uw codes vernieuwt of als u een herstelcode voor eenmalig gebruik moet gebruiken, vergeet dan niet de opgeslagen code te vervangen door de nieuwe.

VERWANT: 8 cyberbeveiligingstips om beschermd te blijven in 2022

Leave a Comment