Home

herstelcodes

Herstelcodes zijn een set codes die dienen als back-up om toegang tot een account te herstellen wanneer de gebruikelijke inlogmethoden niet beschikbaar zijn. Ze worden meestal aangeboden als onderdeel van een twee-stapsverificatie- of beveiligingsset en zijn bedoeld voor noodgevallen, bijvoorbeeld bij verlies van een telefoon, uitgeschakelde authenticator-app of wachtwoordverlies.

Doel en gebruiksomstandigheden

Het doel van herstelcodes is om gebruikers in staat te stellen weer toegang te krijgen zonder de

Generatie, structuur en gebruiksregels

Herstelcodes worden door de dienst zelf gegenereerd en verstrekt via beveiligingsinstellingen of een begeleidend proces. Een

Beveiligingsaspecten en best practices

Herstelcodes zijn zeer gevoelig; verlies of diefstal kan leiden tot onbevoegde toegang. Bewaar ze op een veilige

Voorbeelden en context

Veel online diensten die tweefactorauthenticatie aanbieden, zoals Google, Microsoft, Apple en GitHub, leveren herstelcodes als onderdeel

normale
verificatiemethoden.
De
codes
worden
doorgaans
verstrekt
voordat
of
tijdens
het
instellen
van
extra
beveiliging
en
zijn
vaak
bedoeld
als
éénmalig
of
beperkt
bruikbaar.
Na
gebruik
of
bij
regeneratie
verlopen
de
codes
meestal
ongeldig
en
moet
een
nieuwe
set
worden
gegenereerd.
typische
set
bevat
meerdere
codes
(bijvoorbeeld
tien
of
meer)
zodat
de
gebruiker
meerdere
pogingen
heeft.
Tijdens
het
inloggen
kan
de
gebruiker
een
herstelcode
invoeren
in
plaats
van
een
normale
verificatiecode.
Codes
blijven
meestal
geldig
totdat
ze
worden
gebruikt
of
totdat
de
gebruiker
nieuwe
codes
genereert.
locatie,
bij
voorkeur
offline
(bijv.
in
een
kluis
of
op
papier
in
een
beveiligde
omgeving)
en
deel
ze
nooit.
Registreer
regelmatig
of
regenerate
codes
na
een
suspect
of
bij
het
vermoeden
van
compromittatie.
Gebruik
herstelcodes
naast
andere
beveiligingsopties
zoals
security
keys
of
back-upemailadressen.
van
hun
beveiligingsinstellingen.
De
exacte
procedures
voor
generatie,
opslag
en
gebruik
verschillen
per
dienst.