Tofaktorautentisering er ikke den eneste måten å sikre nettkontoer på. Gjenopprettingskoder hjelper deg med å få tilbake profilene dine hvis nettkriminelle hacker dem.
Har du noen gang prøvd å logge på kontoen din og plutselig innsett at du har blitt utestengt? Takket være en gjenopprettingskode kan du få full tilgang til kontoen din på kort tid!
Hva er prinsippet bak en gjenopprettingskode? Det er ganske enkelt, og nei, du trenger ikke å være en topprangert dataanalytiker for å få taket på det.
Hva er en gjenopprettingskode?
En gjenopprettingskode, noen ganger kjent som en reservekode, er en unik og sikker kode som genereres av et nettsted eller plattform som en sikkerhetskopi for å hjelpe deg med å få tilbake tilgang til kontoen din i tilfelle du har glemt eller forlagt påloggingen informasjon.
En gjenopprettingskode genereres ofte når du oppretter en konto eller aktiverer tofaktorautentisering. Du er pålagt å holde dette trygt for å kunne gjenvinne kontrollen over kontoen din når det viser seg umulig å logge på.
Selv om modalitetene er forskjellige fra den ene nettjenesten til den andre, er den vanligvis lett tilgjengelig ved å klikke på en knapp – for eksempel Glemt passord. Dette fungerer selv når du mister tofaktorautentiseringsenheten.
Det er en sensitiv informasjon som bør gjemmes forsiktig bort og ikke deles med tredjeparter på noen måte. Slik ser gjenopprettingskodene for Instagram ut:
Hvordan holder en gjenopprettingskode kontoene dine trygge?
Tenk på kontoen din som en bygning med en inngangsdør, en eller to låser og en skjult bakdør. Låsene kan sammenlignes med normal påloggingssikkerhet og tofaktorautentiseringen du har satt opp.
Den skjulte bakdøren er gjenopprettingskoden, og den er uunnværlig for å holde kontoene dine trygge på flere måter.
Gjenopprettelse av konto
Et glemt passord bør ikke være grunnen til at du ikke lenger har tilgang til kontoene dine hvis du har en gjenopprettingskode. Ved å bruke gjenopprettingskoden kan du låse opp kontoen din og tilbakestille passordet ditt for å forhindre uautorisert tilgang fra andre, som kan prøve å tilbakestille påloggingsinformasjonen din på andre ulovlige måter.
Beskyttelse fra sosiale ingeniørangrep
Sosiale ingeniørangrep (for eksempel phishing) innebærer å lure brukere til å avsløre påloggingsdetaljer. Hvis du har satt opp en gjenopprettingskode, kan den fungere som et ekstra lag med beskyttelse mot slike angrep.
Selv om noen klarer det stjele påloggingsopplysningene dine gjennom et phishing-angrep, trenger de fortsatt gjenopprettingskoden din for å tilbakestille passordet ditt og få tilgang til kontoen din.
Gjenopprettingskoder er engangsbruk og tidsbestemt
Du kan bare bruke de fleste gjenopprettingskoder én gang, mens noen har en utløpsperiode. Dette øker sikkerheten din fordi de ikke kan gjenbrukes av en uautorisert tredjepart, selv om de klarer å få dem.
Beste praksis for bruk av gjenopprettingskoder
Hva er vitsen med å gå gjennom bryet med å ha en gjenopprettingskode som et ekstra sikkerhetslag hvis dårlig administrasjonspraksis skal holde deg utestengt uansett? Her er hva du må gjøre for å holde gjenopprettingskodene dine, og dermed kontoene, sikre.
Lagre gjenopprettingskoder trygt, når de er generert
Når du har generert en gjenopprettingskode, enten du åpner en ny konto eller muliggjør tofaktorautentisering på sosiale medier, sørg for at du kopierer det ut og oppbevar det trygt. Vi anbefaler ikke å holde den i e-posten eller skylagringen din, da disse kan få tilgang og dataene dine stjeles. Selv bruk av papir er å foretrekke.
Ikke bruk gjenopprettingskoder på nytt
Gjenopprettingskoder er ment å brukes én gang og genereres igjen etter bruk. Gjenopprettingskoder er én bruker, og forsøk på å gjenbruke disse kodene kan åpne kontoen din for infiltrasjon.
Ikke del gjenopprettingskodene dine med noen
Hold gjenopprettingskoden så diskret som mulig. Sørg for at du ikke deler påloggingsdetaljene eller gjenopprettingskoden med noen andre, inkludert venner, familie eller andre pålitelige personer.
Gjenopprettingskoder er konfidensielle og bør forbli det.
Gjennomgå og oppdater gjenopprettingskoder fra tid til annen
Akkurat som hvordan du bør oppdatere passordene dine regelmessig, er det en god praksis å gå gjennom og oppdatere gjenopprettingskodene fra tid til annen. Generer nye gjenopprettingskoder hvis du mistenker tegn på at kontoen din har blitt kompromittert på noen måte, eller hvis du bare ikke har oppdatert dem på en stund.
Alternativer til å bruke gjenopprettingskoder
Hvis du av en eller annen grunn foretrekker et annet sikkerhetstiltak for kontoene dine enn gjenopprettingskoder, er det alternativer du kan prøve i stedet. Disse alternativene gir ikke redusert sikkerhet på noen måte. De fungerer like bra som gjenopprettingskoder, med bare små forskjeller i virkningsmekanismene.
Klarerte enheter
En pålitelig enhet er en hvilken som helst enhet du tidligere har logget på og kan bruke til å autorisere en ny pålogging til kontoen din hvis du ikke har tilgang til gjenopprettingskodene dine.
Pålitelige enheter kan være en sikkerhetsrisiko til tross for at de er en praktisk måte å få tilgang til kontoen din på. For eksempel, hvis en av de pålitelige enhetene dine ble stjålet, kan en tredjepart bruke den til å hacke seg inn på kontoen din og stjele dataene dine. Det er viktig å holde de pålitelige enhetene dine trygge og bare legge til eksklusive enheter.
Biometrisk autentisering
De fleste enheter støtter i dag biometriske autentiseringsmetoder som fingeravtrykk, ansiktsbehandling eller stemmegjenkjenning. Du kan bruke dem som et alternativ til gjenopprettingskoder, siden de er relativt sikre og kan fungere på tvers av flere kontoer eller tjenester.
Bruk en sikkerhetskopi-e-postadresse
Mange elektroniske tjenester lar deg oppgi en backup-e-postadresse når du oppretter en konto hos dem.
Du kan deretter bruke denne reserveadressen til å gjenopprette kontoen hvis den primære e-postadressen er utilgjengelig. For å sikre at denne bakdøren fortsatt er et alternativ, hold sikkerhetskopien oppdatert og tilgjengelig.
Bruk maskinvaretokens
Maskinvaretokens er elektroniske enheter som genererer Engangspassord (OTP) for å logge på et datasystem.
Disse tokenene er ikke avhengige av en telefon eller e-postadresse. I situasjoner der disse er kompromittert, kommer maskinvaretokens absolutt til nytte.
Få tilbake kontoen din med en gjenopprettingskode
Husk at du fortsatt kan gjenopprette kontoen din når det ser ut som alt håp er ute. Når det gjelder å sikre nettkontoene dine, er en gjenopprettingskode et pålitelig hemmelig våpen å ha i sikkerhetsarsenalet ditt.
Vær smart, vær trygg og ha den gjenopprettingskoden tilgjengelig – det kan være det eneste tiltaket du trenger for å få tilbake dataene dine.