Tvåfaktorsautentisering är inte det enda sättet att säkra onlinekonton. Återställningskoder hjälper dig att få tillbaka dina profiler om cyberbrottslingar hackar dem.
Har du någonsin försökt logga in på ditt konto och plötsligt insett att du har blivit utelåst? Tack vare en återställningskod kan du få full åtkomst till ditt konto på nolltid!
Vad är principen bakom en återställningskod? Det är ganska enkelt, och nej, du behöver inte vara en topprankad dataanalytiker för att få kläm på det.
Vad är en återställningskod?
En återställningskod, ibland känd som en reservkod, är en unik och säker kod som genereras av en webbplats eller plattform som backup för att hjälpa dig att återfå åtkomst till ditt konto om du har glömt eller tappat bort din inloggning information.
En återställningskod genereras ofta när du skapar ett konto eller aktiverar tvåfaktorsautentisering. Du måste hålla detta säkert för att kunna återta kontrollen över ditt konto när det visar sig vara omöjligt att logga in.
Även om modaliteterna skiljer sig från den ena onlinetjänsten till den andra är den vanligtvis lättillgänglig med ett knapptryck – till exempel Glömt lösenord. Detta fungerar även när du tappar din tvåfaktorsautentiseringsenhet.
Det är en känslig information som bör undangömmas försiktigt och inte på något sätt delas med tredje part. Så här ser återställningskoderna för Instagram ut:
Hur håller en återställningskod dina konton säkra?
Se ditt konto som en byggnad med en ytterdörr, ett eller två lås och en dold bakdörr. Låsen kan liknas vid den normala inloggningssäkerheten och den tvåfaktorsautentisering du har ställt in.
Den dolda bakdörren är återställningskoden, och den är oumbärlig för att hålla dina konton säkra på flera sätt.
Kontoåterhämtning
Ett glömt lösenord borde inte vara anledningen till att du inte längre kan komma åt dina konton om du har en återställningskod. Med hjälp av återställningskoden kan du låsa upp ditt konto och återställa ditt lösenord för att förhindra obehörig åtkomst av andra, som kan försöka återställa dina inloggningsuppgifter på andra olagliga sätt.
Skydd mot sociala ingenjörsattacker
Sociala ingenjörsattacker (till exempel nätfiske) innebär att användare luras att avslöja sina inloggningsuppgifter. Om du har en återställningskod inställd kan den fungera som ett extra lager av skydd mot sådana attacker.
Även om någon lyckas stjäla dina inloggningsuppgifter genom en nätfiskeattack, de behöver fortfarande din återställningskod för att återställa ditt lösenord och få tillgång till ditt konto.
Återställningskoder är engångs- och tidsbundna
Du kan bara använda de flesta återställningskoder en gång, medan vissa har en utgångsperiod. Detta ökar din säkerhet eftersom de inte kan återanvändas av en obehörig tredje part, även om de lyckas få tag i dem.
Bästa metoder för att använda återställningskoder
Vad är poängen med att gå igenom besväret med att ha en återställningskod som ett extra lager av säkerhet om dålig hanteringspraxis kommer att hålla dig utelåst ändå? Här är vad du behöver göra för att hålla dina återställningskoder, och därmed dina konton, säkra.
Lagra återställningskoder säkert, när de har skapats
När du genererar en återställningskod, oavsett om du öppnar ett nytt konto eller möjliggöra tvåfaktorsautentisering på dina sociala medier, se till att du kopierar det och förvarar det säkert. Vi rekommenderar inte att du behåller den i din e-post eller molnlagring, eftersom de kan kommas åt och din data stjäls. Även att använda papper är att föredra.
Återanvänd inte återställningskoder
Återställningskoder är avsedda att användas en gång och genereras igen efter användning. Återställningskoder är enanvändare, och försök att återanvända dessa koder kan öppna ditt konto för infiltration.
Dela inte dina återställningskoder med någon
Håll din återställningskod så diskret som möjligt. Se till att du inte delar dina inloggningsuppgifter eller återställningskod med någon annan, inklusive vänner, familj eller andra betrodda personer.
Återställningskoder är konfidentiella och bör förbli så.
Granska och uppdatera återställningskoder då och då
Precis som hur du bör uppdatera dina lösenord regelbundet är det en god praxis att granska och uppdatera dina återställningskoder då och då. Generera nya återställningskoder om du misstänker tecken på att ditt konto har äventyrats på något sätt, eller om du bara inte har uppdaterat dem på ett tag.
Alternativ till att använda återställningskoder
Om du av någon anledning föredrar en annan säkerhetsåtgärd för dina konton än återställningskoder, finns det alternativ du kan prova istället. Dessa alternativ erbjuder inte försämrad säkerhet i någon mening. De fungerar lika bra som återställningskoder, med endast små skillnader i deras verkningsmekanismer.
Betrodda enheter
En betrodd enhet är vilken enhet som helst som du tidigare har loggat in på och kan använda för att auktorisera en ny inloggning på ditt konto om du inte har tillgång till dina återställningskoder.
Betrodda enheter kan vara en säkerhetsrisk trots att de är ett praktiskt sätt att komma åt ditt konto. Till exempel, om en av dina betrodda enheter blev stulen, kan en tredje part använda den för att hacka sig in på ditt konto och stjäla din data. Det är viktigt att hålla dina betrodda enheter säkra och bara lägga till exklusiva enheter.
Biometrisk autentisering
De flesta enheter stöder nuförtiden biometriska autentiseringsmetoder som fingeravtryck, ansiktsbehandling eller röstigenkänning. Du kan använda dem som ett alternativ till återställningskoder, eftersom de är relativt säkra och kan fungera på flera konton eller tjänster.
Använd en backup-e-postadress
Många onlinetjänster låter dig tillhandahålla en backup-e-postadress när du skapar ett konto hos dem.
Du kan sedan använda denna reservadress för att återställa kontot om den primära e-postadressen är otillgänglig. För att säkerställa att denna bakdörr fortfarande är ett alternativ, håll säkerhetskopian uppdaterad och tillgänglig.
Använd maskinvarutokens
Maskinvarutokens är elektroniska enheter som genererar Engångslösenord (OTP) för att logga in i ett datorsystem.
Dessa tokens är inte beroende av en telefon eller e-postadress. I situationer där dessa äventyras kommer hårdvarutokens verkligen till nytta.
Få tillbaka ditt konto med en återställningskod
Kom ihåg att du fortfarande kan återställa ditt konto när det ser ut som att allt hopp är ute. När det gäller att säkra dina onlinekonton är en återställningskod ett pålitligt hemligt vapen att ha i din säkerhetsarsenal.
Håll dig smart, håll dig säker och ha den återställningskoden till hands – det kanske bara är den enda åtgärden du behöver för att få tillbaka din data.
