怎么保存双因素认证的 backup codes?
source link: https://www.v2ex.com/t/967618
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
能想到的有几种方式:
- 保存在密码管理器
- 保存在笔记软件
- 抄在笔记本上
- 抄/打印在纸上放保险柜
其中 1 是完全破坏了双因素认证了,2 面临的问题就是笔记软件的本身的安全性可能并没有密码管理器可靠。3 和 2 差不多,笔记本经常随身携带使用,容易丢失,安全性不高。似乎只有 4 是比较靠谱的。
大家有什么更好的方式吗?
jybox 1 小时 40 分钟前 1 买几个 SD 卡(小容量很便宜),开文件系统加密(比如 Mac 可以格式化成加密的 APFS ),用来保存所有的 recovery code 和私钥( GPG 、密码货币钱包等)。
然后放在不同的地点,主要是起到异地备份的作用,但仍然需要记住一个密码。 |
NoOneNoBody 1 小时 39 分钟前 1 关键点是“分开保存”
|
0o0O0o0O0o 1 小时 37 分钟前 via iPhone 我选择不保存,我用的 1 ,并且多重备份,能弄丢 TOTP 的 secrets 那我一定也会弄丢 backup codes ,对我来说没有意义
|
naminokoe 1 小时 35 分钟前 |
ShadowPower 1 小时 27 分钟前 1 密码管理器开两个数据库,一个保存密码,一个保存其他数据
|
billlee 1 小时 19 分钟前 @NoOneNoBody 确实,关键点是分开。单独的加密文件,单独的密码管理器数据库,都是可靠的。就是要定期恢复演习防止自己忘记主密钥。
@naminokoe 你这个就是方案 1, 把双因素降级成单因素,出了问题一锅端。 |
dode 58 分钟前 谷歌的可以云同步了,只单独保存几份 google 的?
|
nothingistrue 28 分钟前 密码管理器是区分联网和非联网的。纯本地密码管理器,包括像 Keepass+网盘这种自主同步的变相本地密码管理器,并不破坏双因素认证,可以放心使用。
双因素认证 ,是防止密码在「服务器端」、「网络传输」等外部过程中泄漏后直接裸奔的。不止双因素认证,基本上用户认证这一块,都不会考虑纯客户端的泄漏保护(至于防止帐号共享、社工爆破等其他方面,那些也属于信息安全,但不再属于用户认证这一个子范围)。 |
chingyat 26 分钟前 打印下来放家里。
|
laydown 22 分钟前 via Android text 文件,7z 打包加密,放各个云盘上。哦,注意所属账户不要写的太直白。就算被破解了也猜不出来哪个 code 对应那个账户,只有你自己知道。
|
Nielsen 几秒前 放在 Time Machine 磁盘里,开了密码保护。
|
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK