Die Zwei-Faktor-Authentifizierung ist nicht die einzige Möglichkeit, Online-Konten zu sichern. Wiederherstellungscodes helfen Ihnen, Ihre Profile wiederherzustellen, wenn Cyberkriminelle sie hacken.
Haben Sie jemals versucht, sich bei Ihrem Konto anzumelden, und plötzlich festgestellt, dass Sie ausgesperrt wurden? Dank eines Wiederherstellungscodes haben Sie im Handumdrehen vollen Zugriff auf Ihr Konto!
Was ist das Prinzip hinter einem Wiederherstellungscode? Es ist ziemlich einfach, und nein, Sie müssen kein erstklassiger Datenanalyst sein, um den Dreh raus zu bekommen.
Was ist ein Wiederherstellungscode?
Ein Wiederherstellungscode, manchmal auch als Backup-Code bezeichnet, ist ein eindeutiger und sicherer Code, der von einer Website generiert wird oder Plattform als Backup, damit Sie wieder Zugriff auf Ihr Konto erhalten, falls Sie Ihr Login vergessen oder verlegt haben Information.
Beim Erstellen eines Kontos oder Aktivieren der Zwei-Faktor-Authentifizierung wird häufig ein Wiederherstellungscode generiert. Sie müssen diese sicher aufbewahren, um die Kontrolle über Ihr Konto wiedererlangen zu können, wenn sich die Anmeldung als unmöglich erweist.
Obwohl die Modalitäten von einem Online-Dienst zum anderen unterschiedlich sind, ist er normalerweise mit einem Klick auf eine Schaltfläche leicht zugänglich – zum Beispiel Passwort vergessen. Dies funktioniert auch dann, wenn Sie Ihr Zwei-Faktor-Authentifizierungsgerät verlieren.
Es handelt sich um sensible Informationen, die sorgfältig aufbewahrt und auf keinen Fall an Dritte weitergegeben werden sollten. So sehen die Wiederherstellungscodes für Instagram aus:
Wie schützt ein Wiederherstellungscode Ihre Konten?
Stellen Sie sich Ihr Konto als ein Gebäude mit einer Eingangstür, einem oder zwei Schlössern und einer versteckten Hintertür vor. Die Sperren können mit der normalen Anmeldesicherheit und der von Ihnen eingerichteten Zwei-Faktor-Authentifizierung verglichen werden.
Diese versteckte Hintertür ist der Wiederherstellungscode, und er ist unverzichtbar, um Ihre Konten auf verschiedene Weise zu schützen.
Konto-Wiederherstellung
Ein vergessenes Passwort sollte nicht der Grund dafür sein, dass Sie nicht mehr auf Ihre Konten zugreifen können, wenn Sie einen Wiederherstellungscode haben. Mit dem Wiederherstellungscode können Sie Ihr Konto entsperren und Ihr Passwort zurücksetzen, um unbefugten Zugriff durch andere zu verhindern, die möglicherweise versuchen, Ihre Anmeldeinformationen mit anderen illegalen Mitteln zurückzusetzen.
Schutz vor Social-Engineering-Angriffen
Bei Social-Engineering-Angriffen (z. B. Phishing) werden Benutzer dazu verleitet, ihre Anmeldedaten preiszugeben. Wenn Sie einen Wiederherstellungscode eingerichtet haben, kann dieser als zusätzliche Schutzebene gegen solche Angriffe dienen.
Auch wenn es jemandem gelingt stehlen Sie Ihre Anmeldedaten durch einen Phishing-Angriff, benötigen sie weiterhin Ihren Wiederherstellungscode, um Ihr Passwort zurückzusetzen und Zugang zu Ihrem Konto zu erhalten.
Wiederherstellungscodes sind einmalig und zeitgebunden
Sie können die meisten Wiederherstellungscodes nur einmal verwenden, während einige eine Ablaufzeit haben. Dies erhöht Ihre Sicherheit, da sie nicht von unbefugten Dritten weiterverwendet werden können, selbst wenn es ihnen gelingt, sie zu erhalten.
Best Practices für die Verwendung von Wiederherstellungscodes
Was bringt es, sich die Mühe zu machen, einen Wiederherstellungscode als zusätzliche Sicherheitsebene zu haben, wenn schlechte Managementpraktiken Sie sowieso aussperren werden? Folgendes müssen Sie tun, um Ihre Wiederherstellungscodes und damit Ihre Konten zu schützen.
Einmal generierte Wiederherstellungscodes sicher speichern
Sobald Sie einen Wiederherstellungscode generieren, sei es bei der Eröffnung eines neuen Kontos oder Aktivierung der Zwei-Faktor-Authentifizierung in Ihren sozialen Medien, stellen Sie sicher, dass Sie es kopieren und sicher aufbewahren. Wir raten davon ab, es in Ihrem E-Mail- oder Cloud-Speicher aufzubewahren, da auf diese zugegriffen und Ihre Daten gestohlen werden könnten. Auch die Verwendung von Papier ist vorzuziehen.
Wiederherstellungscodes nicht wiederverwenden
Wiederherstellungscodes sollen einmal verwendet und nach der Verwendung erneut generiert werden. Wiederherstellungscodes sind Einzelbenutzer, und der Versuch, diese Codes wiederzuverwenden, kann Ihr Konto für eine Infiltration öffnen.
Teilen Sie Ihre Wiederherstellungscodes mit niemandem
Bewahren Sie Ihren Wiederherstellungscode so diskret wie möglich auf. Stellen Sie sicher, dass Sie Ihre Anmeldedaten oder Ihren Wiederherstellungscode nicht mit anderen teilen, einschließlich Freunden, Familie oder anderen vertrauenswürdigen Personen.
Wiederherstellungscodes sind vertraulich und sollten dies auch bleiben.
Überprüfen und aktualisieren Sie die Wiederherstellungscodes von Zeit zu Zeit
Genauso wie Sie Ihre Passwörter regelmäßig aktualisieren sollten, ist es eine gute Praxis, Ihre Wiederherstellungscodes von Zeit zu Zeit zu überprüfen und zu aktualisieren. Generieren Sie neue Wiederherstellungscodes wenn Sie vermuten, dass Ihr Konto kompromittiert wurde in irgendeiner Weise, oder wenn Sie sie einfach eine Weile nicht aktualisiert haben.
Alternativen zur Verwendung von Wiederherstellungscodes
Wenn Sie aus irgendeinem Grund eine andere Sicherheitsmaßnahme als Wiederherstellungscodes für Ihre Konten bevorzugen, gibt es Alternativen, die Sie stattdessen ausprobieren können. Diese Alternativen bieten in keiner Weise eine verringerte Sicherheit. Sie funktionieren genauso gut wie Wiederherstellungscodes, mit nur geringfügigen Unterschieden in ihren Wirkungsmechanismen.
Vertrauenswürdige Geräte
Ein vertrauenswürdiges Gerät ist jedes Gerät, auf dem Sie sich zuvor angemeldet haben und das Sie verwenden können, um eine neue Anmeldung bei Ihrem Konto zu autorisieren, wenn Sie keinen Zugriff auf Ihre Wiederherstellungscodes haben.
Vertrauenswürdige Geräte können ein Sicherheitsrisiko darstellen, obwohl sie eine praktische Möglichkeit sind, auf Ihr Konto zuzugreifen. Wenn beispielsweise eines Ihrer vertrauenswürdigen Geräte gestohlen wurde, könnte ein Dritter es verwenden, um sich in Ihr Konto zu hacken und Ihre Daten zu stehlen. Es ist wichtig, dass Sie Ihre vertrauenswürdigen Geräte sicher aufbewahren und nur exklusive Geräte hinzufügen.
Biometrische Authentifizierung
Die meisten Geräte unterstützen heutzutage biometrische Authentifizierungsmethoden wie Fingerabdruck-, Gesichts- oder Spracherkennung. Sie können sie als Alternative zu Wiederherstellungscodes verwenden, da sie relativ sicher sind und über mehrere Konten oder Dienste hinweg funktionieren können.
Verwenden Sie eine Backup-E-Mail-Adresse
Bei vielen Online-Diensten können Sie eine Ersatz-E-Mail-Adresse angeben, wenn Sie ein Konto bei ihnen einrichten.
Sie können diese Sicherungsadresse dann verwenden, um das Konto wiederherzustellen, wenn die primäre E-Mail-Adresse nicht erreichbar ist. Um sicherzustellen, dass diese Hintertür immer noch eine Option ist, halten Sie das Backup auf dem neuesten Stand und zugänglich.
Verwenden Sie Hardware-Token
Hardware-Token sind elektronische Geräte, die generiert werden Einmalpasswörter (OTPs) zum Einloggen in ein Computersystem.
Diese Token sind nicht von einer Telefon- oder E-Mail-Adresse abhängig. In Situationen, in denen diese kompromittiert sind, sind Hardware-Token sicherlich nützlich.
Holen Sie sich Ihr Konto mit einem Wiederherstellungscode zurück
Denken Sie daran, dass Sie Ihr Konto immer noch wiederherstellen können, wenn es so aussieht, als ob alle Hoffnung verloren ist. Wenn es um die Sicherung Ihrer Online-Konten geht, ist ein Wiederherstellungscode eine vertrauenswürdige Geheimwaffe, die Sie in Ihrem Sicherheitsarsenal haben sollten.
Bleiben Sie schlau, bleiben Sie sicher und halten Sie diesen Wiederherstellungscode bereit – es könnte einfach die einzige Maßnahme sein, die Sie haben, um Ihre Daten zurückzubekommen.
