Kurtarma Kodlarını Nerede Saklamalısınız?

Tero Vesalainen/Shutterstock.com

İki Faktörlü Kimlik Doğrulamayı etkinleştirerek dijital hizmetlerinizi güvence altına almak için adımlar attınız. Ancak, normal kimlik doğrulama yöntemi kullanılamıyorsa, bir hizmetin erişim elde etmeniz için size verdiği kurtarma kodlarıyla ne yaparsınız?

Kurtarma kodlarını güvende tutmanız gerekir, ancak daha da önemlisi, ihtiyaç duyduğunuzda erişebileceğiniz bir yerde saklayın.

Kurtarma Kodları Nelerdir ve Neden Onlara İhtiyacım Var?

Kurtarma kodları, bir dijital hizmete veya hesaba yerleştirilen ek güvenlik önlemlerini geçersiz kılmanın bir yolu olan arıza güvenliğidir. Rastgele oluşturulurlar, tek kullanımlıktırlar ve genellikle en az 16 basamaktan oluşurlar.

Size genellikle tek bir kod verilir, ancak kurulum sırasında olduğu gibi birkaç kod da alabilirsiniz. İki Faktörlü Kimlik Doğrulama (2FA) bir Google hesabında. Size birden fazla kod verilirse, girişinizi doğrulamak için bunlardan herhangi biri kullanılabilir.

Bir Google hesabı için 2FA kurtarma kodları

İki Faktörlü Kimlik Doğrulama, erişimi doğrulamak için genellikle ayrı bir cihazda ikinci bir yol gerektirir. Bu cihaz kaybolursa, çalınırsa veya çalışamaz hale gelirse hesaba erişiminizi sonsuza kadar kaybedebilirsiniz. Kurtarma kodları, 2FA’daki ikinci faktör mevcut olmadığında kullanılan bir kimlik doğrulama yedeğidir.

bir durumda sıfır bilgi bulut depolama, kurtarma kodu veya anahtarı gibi hizmet benzer şekilde kullanılır. Kurtarma kodu veya anahtarı, şifrenize dijital olarak bağlanır. Parolanızı unutursanız, kurtarma anahtarı, hesaba erişme yetkiniz olduğunu kanıtlar. Bu tür kurtarma kodunu, parolanızın yanında değil, yerine kullanıldığından güvenli bir yerde saklamanız daha önemlidir.

2FA Etkin, Kurtarma Kodum Nerede?

Hesaplarınıza 2FA kurduğunuzda, genellikle kurtarma kodunuzu oluşturmanız ve indirmeniz için net bir istem vardır. Kaçırdıysanız veya bir kod indirdiyseniz ve nerede olduğunu bilmiyorsanız, genellikle hesap içinden yeni bir kod oluşturabilirsiniz.

Ayarladığınız 2FA yöntemini kullanarak hesabınızda oturum açın. Kurtarma kodu genellikle hesap ayarlarının güvenlik bölümünde bulunur. Mevcut kurtarma kodunuzu veya yeni bir tane oluşturmaya yönelik talimatları burada bulabilirsiniz. Yeni bir kod oluşturduğunuzda, önceden indirilmiş kodlar geçersiz olacaktır. Güvenli bir yerde sakladığınızdan emin olun!

Seçenek 1: Kurtarma Kodlarınızı Yazdırın

Çoğu insan için kurtarma kodlarınızı kağıt üzerinde saklamak en güvenli yöntemlerden biridir. Kağıda uzaktan erişim sağlanamaz veya hacklenemez. Kağıt parçasını kaybedebilirsiniz, ancak birden fazla kopyayı kolayca yazdırabilir, birini evde, diğerini çantanızda veya cüzdanınızda vb.

Kodları diğer oturum açma ayrıntılarınızın yanında saklamadığınız sürece, çıktıyı görse bile birisinin bunlarla yapabileceği pek bir şey yoktur. Teknolojik olarak çok gelişmiş bir yöntem değil ama bazen eski yöntemler en iyisidir.

Seçenek 2: Kurtarma Kodlarını Bulutta Depolayın

Bir başka iyi seçenek de kurtarma kodlarını cihazınızda saklamaktır. Bulut depolama kasa, İki Faktörlü Kimlik Doğrulama’yı da kullanmadığı sürece. Olursa, sorunu yalnızca bir adım geriye taşıyorsunuz.

Kurtarma kodlarınızı bir bulut depolama kasasında tutmak, çevrimiçi olmak için bir yolunuz olduğu sürece, bunlara her yerden erişebileceğiniz anlamına gelir. Halihazırda hesabınız olan bulut depolama hizmetini kullanabilir veya hemen hemen her bulut depolama sağlayıcısı tarafından sunulan ücretsiz hesaptan yararlanabilirsiniz.

Kurtarma kodlarını bir metin veya PDF dosyası olarak indirdiğinizde, genellikle rastgele bir dosya adı verilir. Dosyanın ve kodların ne işe yaradığını unutabileceğinizi düşünüyorsanız, ona daha akılda kalıcı bir ad verebilirsiniz. Dosyaya “LastPass 2FA Kurtarma Kodları” veya bariz bir şey demeyin.

Tartıştığımız diğer yöntemlerin çoğunda olduğu gibi, kurtarma kodlarınızı kendi başlarına ve asla diğer oturum açma ayrıntılarıyla aynı yerde saklamanız en iyisidir. Bu kuralı izlerseniz, dosyayı sahte bir dosya adının arkasına gizlemek daha az önemli hale gelir.

Seçenek 3: Kurtarma Kodlarını USB Flash Sürücüde Saklayın

Kurtarma kodlarınızı bir USB flash sürücü birkaç avantajı vardır. Hiç kimse kodları çalmak için onu hackleyemez, erişim için bir İnternet bağlantısına bağlı değildir ve taşıması kolaydır.

Çoğu küçük USB sürücüde, anahtarlığınıza takılabilmesi için bir delik veya halka bulunur. Anahtarlarınızı güvenli olmayan yerlerde bırakmanız pek olası olmadığından, USB ve kurtarma kodlarınız güvende olacaktır.

Bir dizüstü bilgisayara takılı ve fiziksel bir anahtarla bir anahtarlığa bağlı bir USB flash sürücü.
Omurali Toichiev/Shutterstock.com

Bu seçeneği kullanmayı seçerseniz, yüksek kaliteli bir USB flash sürücü kullanmak iyi bir fikirdir. İdeal olarak, sürücünün kırılma veya kaybolma riskini azaltmak için metal gövdeli birini seçin.

Ayrıca USB sürücüsünü parolayla koruyabilir, hatta şununla şifreleyebilirsiniz: BitLocker veya başka bir şifreleme aracı. Ancak bu, başka bir şifreyi hatırlamanızı gerektirir.

Kurtarma Kodlarını Asla Saklamamanız Gereken Yerler

2FA kurtarma kodları, en azından kendi başlarına değil, şifreler kadar hassas değildir. Ama yine de onları asla saklamamanız gereken birkaç yer var.

2FA korumalı bir Hizmet veya Hesap İçinde

Parola yöneticinizin kurtarma kodlarını parola yöneticinizin içinde saklamayın. Google hesabınızda iki faktörlü kimlik doğrulamayı etkinleştirirseniz kurtarma kodlarını Google Drive’ınızda saklamayın. Bunlar bariz görünebilir, ancak tüm hassas verilerinizi depolamak için tek bir yer kullanmaya alıştığınızda, bu tür bir hata yapmak kolaydır.

Bilgisayarınızın Masaüstünde

Bugünlerde çoğumuz tarayıcı parolası otomatik doldurma araçlarına güveniyoruz. Bilgisayarınıza kötü niyetli biri tarafından erişilirse, şifrenizi bilmesine bile gerek olmayabilir. Bilgisayarınız onlar için girebilir ve kurtarma kodlarıyla birleştirildiğinde 2FA korumalı hesaplarınıza erişebilir.

Monitörünüze Yapıştırılmış Yapışkan Bir Notta

Yukarıdaki nedenler gibi, kurtarma kodlarınızı yapışkan bir notta tutuyorsanız ve birisi bilgisayarınıza fiziksel olarak erişmeyi başarıyorsa, kurtarma kodları tam oradadır. Eşlik eden şifreyi bulmayı başarırlarsa, başınız belaya girer. Ancak, bu kılavuzdaki ilk seçeneğin kurtarma kodlarını kağıt üzerinde saklamak olduğunu söylüyor olabilirsiniz. Bu, kağıt cihazınızdan uzakta, özel ve güvenli bir yerde tutulduğu sürece, kodları kağıt üzerinde tutmak iyidir.

Kurtarma Kodlarınızı Güvenle Saklama

2FA için kurtarma kodları önemlidir ve onları güvende tutmalısınız, ancak onları erişilebilir kılmak daha önemlidir.

Burada incelenen yöntemlerin bir kombinasyonunu kullanmak, kurtarma kodlarınızın güvenli ve ihtiyaç duyduğunuzda kullanılabilir olduğu anlamına gelir. Sizin için en uygun yöntemleri seçin ve halihazırda mevcut olan araçlardan yararlanın.

Örneğin, zaten bir bulut depolama alanınız varsa veya anahtarlarınızda her zaman bir USB sürücü taşıyorsanız, kodlarınızı orada saklayın. Ve sonra bunları yedek olarak da yazdırın.

Kurtarma kodunu saklarken göz önünde bulundurmanız gereken birkaç son düşünce ve ipucu:

  • Kurtarma kodlarını asla hesap için diğer oturum açma bilgileriyle birlikte saklamayın. Buna kullanıcı adı, parola veya hesap adı dahildir.
  • Kurtarma kodunu iki parçaya bölmek, depolandığında güvenliği artırabilir. Kodun parçalarını bulan biri, birleştirilmeleri gerektiğini anlamadan bunları kullanamaz. Ve o zaman bile, parçaların hangi sırayla girildiğini bilmeleri gerekir.
  • Tüm hesap oturum açma bilgilerinizi tutan parola yöneticisi gibi en önemli 2FA korumalı hizmetleriniz için, kurtarma kodlarını düzenli olarak yenileyin veya güncelleyin.
  • Ancak unutmayın, kodlarınızı yenilerseniz veya tek kullanımlık bir kurtarma kodu kullanmanız gerekiyorsa, saklanan kodu yenisiyle değiştirmeyi unutmayın.

İLİŞKİLİ: 2022’de Korunmak İçin 8 Siber Güvenlik İpuçları