2FAリカバリコードを保存するためのベストプラクティス

私は最近、2FAを多数のサービスで使用し始めたところ、リカバリコードを最適に保存する方法がわかりません。私は3つの選択肢を考えることができます:

  • LastPassに関する安全なメモ
  • Dropboxフォルダ内
  • USBスティックに

しかし、それらのすべてにはそれぞれの落とし穴があります。

lastpassの場合:私のパスワードはすべてランダムな文字列で、長さは約20〜30文字です(サービスパスワードポリシーに基づく)。だから私の誰かが私のアカウントの1つにパスワードを推測またはブルートフォースすることはできないだろう。したがって、私が危殆化したアカウントを作成する最も可能性の高い方法は、誰かがラストパスを侵害した場合です。

Dropboxの場合:セキュリティコードが必要になる最も可能性の高い理由は、携帯電話を紛失した場合です - ただし、2FAが有効になっているため、Dropboxにアクセスできなくなり、回復コードもすべて失われます。 。

USBメモリの場合:これは、パスワードを書いてメモを書くのと同じことのように思えます - 忘れたり忘れたりするのが簡単で、必要なときに10年経ってもうまくいかないかもしれません。

3つのうち、USBスティックが最善の選択肢のように思えますが、誰かが回復コードを保存するより良い方法を考え出したのではないかと思いましたか?また、物理的な記憶装置を使用する場合は、これに適した媒体がありますか。おそらく、長期間にわたって耐久性があり、将来的にも関連性があると思われる、ある種の記憶域でしょうか。

0
nl ru de
バックアップ回復コードが使用されるとき、多くの2FAバックアップコード実装はあなたに電子メールを送るでしょう。そのため、2FAコードをパスワードマネージャに保存しても、必ずしもまったく意味がないとは限りません。
追加された 著者 Jay Corbett,

4 答え

オプション4:それらをハードコピー(デジタルではない)で印刷し、安全に保管できる場所に保管します。

2
追加された
それでも、プリンタが印刷内容をログに記録していないこと、またはそれをクリアする方法がわかっているかどうかを確認する必要があります。 "print"でない限り、あなたは "write down"を意味しています。
追加された 著者 AndrolGenhald,
20ページの空白を含むファイルを送信して、「プリンタをクリア」します。追記が復活していると聞きます。
追加された 著者 user2497,

まず最初に、2FA自体を回避するために2FA回復コードが使用されることを明確にしましょう。

2FAの主な目的は、2つの異なる「チャネル」から秘密を知らせることです。たとえば、知っているものや持っているものなどです。 パスワードはあなたが知っているものであり、メモリ(あなたの頭脳またはあなたのコンピュータのハードディスク)に保存されている場合は回復コードもあなたが知っているものです。 これらの回復コードのセキュリティについてあまり多くの議論に入ることなく、「あなたが持っているもの」というファクタが完全に仮想世界の外にいるときにうまく機能することは私には明白です。つまり、コードを1枚の紙に保存するか、コードごとに小さな紙を保存するのが、私見としては最善の選択肢です。 それを明確に暗号化してクラウドまたは別のコンピュータ/デバイス/ USBに保存するとうまくいく可能性がありますが、最終的にはこれらのコードをプレーンテキストで復号化してアクセスする必要があります。緊急時には理想的ではないかもしれませんし、システムやネットワークが危険にさらされているのであれば、暗号化されていないコードに攻撃者がアクセスできる可能性があります。 したがって、たとえばコードを印刷して財布に入れておけば、2FAの安全な特性を維持できます。 職員があなたのパスワードを提供し、あなたの財布を没収することをあなたに強制することができるかもしれないので、人は飛行機で旅行するならそれを再考する必要があるかもしれません。それで注意してください:)

2
追加された

私はiCloudに保存されている暗号化された文書を自分のものにしておく。 iCloudアカウントでは2要素認証が有効になっていますが、4つのデバイスが登録されているので、ラップトップ、デスクトップ、電話、タブレットを同時に失う可能性はかなり低いと思います。当然、暗号化パスワードとiCloudパスワードはメモリにコミットされています。

0
追加された

私は自分のパスワードを別のデバイスにバックアップして、ローカルストレージのパスワードマネージャに保存しています。かなり古い恐竜として、私は強いプライバシーのためにクラウドを本当に信頼していないからです。私の実生活でも同じように、私は自分のポケットに自分のホームキーを入れて、必要なときにそれらを見つけるためだけにそれらを植木鉢に入れたままにしないでください。

そのプロセスで、私は認証情報と一緒に回復コードをパスワードマネージャの金庫室に保管します。

リスク分析

  • パスワードボールトの不正使用:攻撃者は私の電話(またはコンピューター)をマスターパスワードを推測する - 2FAレベルのグローバルセキュリティ
  • パスワードボールトが紛失または破壊されました:私はバックアップ(実際には2)を持っていますので、復元することができます - しかし、マスターパスワードとそれが起こった場合はすべてのリカバリコードを含む/ li>
  • (数値)メモが紛失したり読めなくなったりします:少なくとも2つの異なる端末でパスワードマネージャを定期的に使用しているので、1つダウンした場合は気を付けてください

私は、パスワードを変更するときに問題が発生した後にそれらを使用しなければならなかったので、復旧コードを資格情報と同じ場所にも保持するのが合理的です。それを知っていました。

あなたのユースケースでは、パスワードボールトはクラウドにあります。アクセスはすでに2FA保護されているため、復旧コードはボールトに保存しません。 2台目のデバイスからのバックアップアクセスを設定するか、または物理的な金庫で古紙に戻します。

0
追加された