Reservekoder for 2FA: Slik unngår du å bli låst ute av kontoen

/ Sikkerhetguide / Av

Mange skrur på totrinnsbekreftelse og føler seg ferdige. Men det er ofte reservekodene, gjenopprettingskodene eller recovery key-en som redder deg den dagen mobilen er borte, autentiseringsappen er nullstilt eller du ikke lenger får inn SMS-koder.

Hvis du ikke har gjort dette på forhånd, kan du bli låst ute akkurat når du trenger kontoen mest. Derfor er dette en av de viktigste, og mest oversette, delene av 2FA-oppsettet ditt.

Kortversjonen

  • Reservekoder er nødløsningen når du ikke kommer gjennom vanlig totrinnsbekreftelse.
  • Lag og lagre kodene før du får problemer, ikke etter at mobilen er mistet eller kontoen er låst.
  • Ikke oppbevar dem bare på samme telefon som du bruker til innlogging.
  • Lag nye koder hvis du tror de kan ha kommet på avveie, eller hvis tjenesten lar deg fornye dem.
  • Sjekk menyen for sikkerhet på viktige kontoer, særlig Google, Microsoft, Nintendo og andre tjenester du bruker til jobb, e-post eller kjøp.

Hva er reservekoder, gjenopprettingskoder og recovery key?

Navnet varierer fra tjeneste til tjeneste, men poenget er det samme: Du får en ekstra vei inn på kontoen hvis den vanlige 2FA-metoden ikke er tilgjengelig.

  • Google bruker reservekoder, som kan brukes én gang hver.
  • Nintendo viser også et sett med backup codes som er ment for nødbruk.
  • Microsoft bruker en lengre recovery code for kontogjenoppretting.
  • Apple bruker recovery key, som er en strengere gjenopprettingsmetode enn vanlige engangskoder.

Det viktigste er ikke hva tjenesten kaller dem, men at du vet hvor de finnes, hvordan de brukes, og hvor du har lagret dem.

Når trenger du dem?

  • Du har mistet mobilen.
  • Du har byttet telefon og glemt å flytte autentiseringsappen.
  • Telefonen ble nullstilt eller ødelagt.
  • Du får ikke lenger SMS-koder fordi nummeret er endret eller sperret.
  • Du er på reise og kommer ikke gjennom vanlig innlogging.

Dette er grunnen til at reservekoder bør behandles litt som en nødnøkkel til huset, ikke som noe du bare skal se på og glemme.

Viktig forskjell: backup-koder er ikke alltid det samme som Apple recovery key

Her er det lett å blande begrepene. Hos Google og Nintendo får du som regel flere engangskoder. Hos Microsoft kan du generere én recovery code for kontoen. Hos Apple er recovery key enda strengere, fordi du skrur av Apples vanlige gjenopprettingsprosess og i stedet må ha tilgang til nøkkelen hvis du mister de vanlige metodene.

Med andre ord: Apple recovery key gir mer kontroll, men også mer ansvar. Hvis du mister både nøkkelen og tilgangen til de betrodde enhetene dine, kan du i verste fall bli låst ute permanent.

Slik lagrer du kodene trygt

  1. Lag kodene mens du fortsatt er innlogget og alt virker normalt.
  2. Oppbevar dem et annet sted enn på samme telefon som du bruker til autentisering.
  3. Ha gjerne to kopier, for eksempel i et passordhvelv og som en fysisk utskrift på et trygt sted.
  4. Merk hva kodene tilhører, så du vet hvilken konto de gjelder for.
  5. Bytt dem ut hvis du tror noen andre kan ha fått tak i dem.

Det som ofte går galt, er at folk tar et skjermbilde og lar det ligge på samme mobil som de senere mister. Det er bedre enn ingenting, men det er ikke en god nødplan.

Har du allerede satt opp 2FA på de viktigste kontoene dine, kan det også være lurt å lese 2 trinns sikring av dine online kontoer og Hva skjer om du mister mobilen med Google Authenticator på?.

Hvor finner du dem?

Menyene endres av og til, men de ligger som regel under Sikkerhet, Totrinnsbekreftelse, 2-Step Verification eller Advanced security.

  • Google: Under sikkerhet og totrinnsbekreftelse kan du opprette et nytt sett med reservekoder. Hver kode kan bare brukes én gang, og et nytt sett gjør det gamle ugyldig.
  • Microsoft: Du kan generere en ny recovery code i sikkerhetsinnstillingene. Når du lager en ny, slutter den gamle å virke.
  • Nintendo: Ved oppsett av 2-Step Verification vises 10 backup codes, og de kan også hentes frem igjen senere.
  • Apple: Her handler det om recovery key, ikke vanlige engangskoder. Den bør bare slås på hvis du forstår hvordan gjenopprettingen fungerer og lagrer nøkkelen svært trygt.

Hva gjør du hvis du allerede har mistet mobilen?

  1. Prøv reservekoden eller recovery code hvis du har den lagret.
  2. Sjekk om du fortsatt er innlogget på en annen enhet, for eksempel en PC eller et nettbrett.
  3. Bytt til ny autentiseringsløsning så snart du kommer inn igjen.
  4. Generer nye reservekoder etterpå, slik at gamle nøddata ikke ligger og flyter.
  5. Gå gjennom sikkerhetsinnstillingene hvis du er usikker på om enheten er mistet, stjålet eller kompromittert.

Hvis du bruker jobbkonto, skolekonto eller e-postkonto som er koblet til mye annet, bør du være ekstra rask. En låst e-postkonto kan fort gjøre kontogjenoppretting vanskeligere flere steder.

Vanlige feil

  • Du har slått på 2FA, men aldri lagret reservekodene.
  • Du har lagret dem bare i Notater eller bilder på samme telefon.
  • Du har brukt opp kodene uten å lage nye.
  • Du blander vanlige SMS-koder med nød- eller reservekoder.
  • Du slår på Apple recovery key uten å ha en trygg plan for lagring.

Vanlige spørsmål

Kan jeg lagre reservekoder i et passordhvelv?

Ja, for mange er det en god løsning. Men det er lurt å ikke være avhengig av bare én app eller én enhet. Ha gjerne også en ekstra kopi på et trygt fysisk sted.

Bør jeg ta skjermbilde av kodene?

Det kan være nyttig som midlertidig løsning, men ikke som eneste lagringsmetode. Hvis skjermbildet bare ligger på samme mobil som du mister, hjelper det deg lite.

Hvor mange reservekoder får jeg?

Det varierer. Google og Nintendo viser flere engangskoder, mens Microsoft tilbyr én recovery code. Apple recovery key fungerer på en annen måte og er ikke bare et vanlig sett med backup-koder.

Hva gjør jeg hvis jeg tror kodene har kommet på avveie?

Logg inn, generer nye koder og gå gjennom sikkerhetsinnstillingene. Hos flere tjenester blir gamle koder automatisk ugyldige når du lager et nytt sett.

Trenger du hjelp til å sikre kontoene dine?

Hvis du vil ha hjelp til å rydde opp i totrinnsbekreftelse, reservekoder, passordhvelv eller kontosikkerhet generelt, kan vi hjelpe. Se Datahjelperne Pluss eller ta kontakt.

Opprettet av Jørund Heimholt 25. april 2020, oppdatert av Joakim Reistad (KI) 13. mai 2026.