PromNET

SÚGÓ Biztonság

2FA recovery-kódok kezelése

Backup-kódok mire valók, hol találod, hogyan generálj újat — és mit tegyél, ha a telefon és a kódok is elvesztek.

A 2-faktoros hitelesítés bekapcsolásakor a PromNET 10 darab egyszer-használatos recovery-kódot (más néven backup-kódot) generál. Ezek a kódok azt szolgálják, hogy ne zárd ki magad a fiókodból, ha az authenticator-app-od valamiért nem elérhető. Ez a cikk végigvezet azon, hogy mire valók, hol látod őket, hogyan újítsd meg a készletet, és mit tegyél, ha minden kódod elveszett.

Mire valók a recovery-kódok?

A 2FA bekapcsolása után a belépés a következőképp néz ki:

  1. Email + jelszó megadása
  2. Az authenticator-app (Google Authenticator, Authy, 1Password stb.) által generált 6 jegyű TOTP-kód

Ha ehhez a 6 jegyű kódhoz nem férsz hozzá, csak a recovery-kódoddal tudsz belépni. A leggyakoribb esetek, amikor szükséged lesz rá:

  • Elveszett vagy ellopott telefon — az authenticator-app a telefonon van, cserélni kell
  • Új telefon, app-újratelepítés — a Google Authenticator alapból nem szinkronizál felhőbe (csak ha külön bekapcsoltad), így új telefonon üres az app
  • Authenticator-app véletlen törlése — egy kattintással elmehet a teljes TOTP-secret
  • Időzóna- vagy óra-szinkron probléma — a TOTP idő-alapú, durva eltérésnél a kód érvénytelen
  • Külföldi utazás eSIM-cserével — a Google Authenticator-nál ez nem gond, de ha SMS-alapú második faktort használsz máshol, ott igen

A backup-kód mindezekre azonnali megoldás — egy kódot beírsz, belépsz, intézed.

Hol látod a kódjaidat?

A 10 backup-kódot a 2FA bekapcsolásakor egyszer mutatjuk meg, és azonnal biztos helyre kell tenned. Később a /app/profil oldalon, a 🔐 Két-lépcsős hitelesítés (2FA) szekcióban tudod kezelni:

  • Hány kódod van még (pl. “8 / 10 érvényes”)
  • Mikor használtál legutóbb backup-kódot
  • “Recovery-kódok regenerálása” gomb

A konkrét kód-stringeket biztonsági okból sehol nem mutatjuk újra — ha elvesztetted, új készletet kell generálnod.

Új kódok generálása

Ha elfogytak a kódjaid (pl. 7-et már elhasználtál), vagy biztonsági okból le akarod cserélni az egész készletet:

  1. Lépj be a /app/profil oldalra
  2. Görgess a 2FA szekcióhoz
  3. Kattints a “Recovery-kódok regenerálása” gombra
  4. Add meg a jelenlegi jelszavadat megerősítésként
  5. Mentsd le azonnal az új 10 kódot biztonságos helyre
  6. A régi 10 kód azonnal érvénytelenné válik

Fontos: Az új generálás azonnal kicseréli az összes régi kódot. Ne feltételezd, hogy a régi és az új is működik — a régi listád ettől a pillanattól kezdve papír-szemét.

Best practices — hova tedd a kódokat?

A backup-kód olyasmi, mint a házkulcs egy pótkulcs-szelencében: nem akarod, hogy bárki megtalálja, de neked gyorsan elérhető kell legyen, ha bajba kerülsz. Ajánlott megoldások:

1. Jelszó-kezelő (1Password, Bitwarden, KeePass)

A leggyakorlatibb. Az 1Password-ben pl. a PromNET-bejegyzés alá csatolhatsz egy secure note-ot “PromNET 2FA backup-kódok” névvel, és bemásolhatod mind a 10-et. Előnye: titkosítva tárolódik, több eszközről eléred, nem kell papírt keresgélni.

PromNET — 2FA backup-kódok (regenerálva: 2026-05-01)

  1. a3f1-b2c4-d5e6
  2. f7a8-b9c0-d1e2
  3. f3a4-b5c6-d7e8
  ...

2. Nyomtatás biztonságos helyre

Ha hagyományosabb vagy: nyomtasd ki, és tedd a másik helyiségben lévő biztonsági szelencébe / iratrendezőbe. Ne ugyanabba a táskába, amelyikben a telefon van — ha az ellopódik, a kódok is mennek vele.

3. NE — gyenge megoldások

  • Ne képernyőfotó a telefon galériájában — felhőbe szinkronizál, és ha a Google-fiókod vész el, a 2FA backup-kódjaid is mentek
  • Ne sima .txt fájl az asztalon — bárki, aki hozzáfér a géphez, megnézi
  • Ne Slack / Messenger / email “csak magamnak” — a tárhely-szolgáltató törléseket / fiók-bukást nem fog kompenzálni

Mi van, ha 2FA + backup-kód is elveszett?

Ez a legrosszabb forgatókönyv: nincs telefon, nincs nyomtatott kódlap, nem találod a jelszó-kezelőt sem. Ekkor ne kérd a fiók törlését — a fiók-tulajdonosi jog igazolásával resetelni tudunk.

A reset folyamata

  1. Írj az [email protected] címre arról az email-címről, amelyik a fiókodhoz van rendelve
  2. A levél tárgya: “2FA reset kérése — fiók-tulajdonosi igazolással”
  3. A levélben add meg az alábbiakat bizonyíték-szerűen:
    • A fiókhoz tartozó email-cím
    • A számlázási név és cím (a Stripe-ban tárolt adatokkal egyezőnek kell lennie)
    • Az utolsó sikeres fizetés Stripe-receipt-azonosítója (a Stripe email-jeiben szereplő ch_... vagy pi_... ID), VAGY
    • Az utolsó számla sorszáma (PromNET PDF-en szereplő)
  4. Egy élő foto-igazolvány + szelfi (ha cég, akkor cégkivonat), amennyiben a Stripe-adatok nem egyértelműek
  5. 2 munkanapon belül válaszolunk; siker esetén egy egyszer-használatos reset-link-et küldünk, amellyel új 2FA-t tudsz beállítani

Miért ilyen szigorú?

Mert ezzel az eljárással védjük a fiókodat valaki más ellen, aki ugyanezt megpróbálná. Ha bárkinek elhinnénk, hogy “elvesztettem a 2FA-mat, kapcsold ki”, a 2FA semmit nem érne. A számlázási adatok és a fizetés-azonosító együttes megadása praktikusan csak a valódi tulajdonosnál van meg.

Gyakori kérdések

Egy backup-kódot többször is használhatok? Nem. Egyszer használatos. Beváltás után automatikusan érvénytelenítjük a tárolt készletből.

Hány kódot célszerű elhasználni mielőtt regenerálok? Ha 3-nál kevesebb maradt (azaz már 7-et elhasználtál), regenerálj újat. Inkább most, mint amikor pánikban kell.

A regenerálás kikapcsolja a 2FA-t? Nem. Csak a 10 backup-kódot cseréli le — a TOTP-secret (az authenticator-app-ban lévő QR-kódból generált) változatlan marad.

Cég-fiókban ki tudja regenerálni? A fiók tulajdonosa (akihez az email tartozik). Ha közös fiókotok van, és a kódokat csapaton belül megosztjátok, mindannyian férjetek hozzá ugyanahhoz a 1Password / Bitwarden vault-hoz.

A backup-kód az utolsó mentőöv. Nem nézel rá hetente — de azon a napon, amikor szükséged lesz rá, az életet menti meg neked.

← Biztonság Frissítve: 2026. 05. 01.