Я использую двухфакторную аутентификацию Google на некоторых серверах своей компании.
При настройке Google 2FA на клиентских компьютерах генерируется 5 аварийных кодов, которые будут использоваться, если пользователь забудет свой главный пароль или потеряет доступ к своему приложению с программным токеном.
Я хотел бы сохранить эти аварийные коды в каком-нибудь централизованном безопасном месте, и я думал о том, чтобы поместить их в какое-нибудь ведро только для записи на Amazon s3.
Кто-нибудь из вас делал это раньше? у тебя есть лучшее предложение?
@MichaelHampton прав. Но я бы, вероятно, использовал не USB-накопитель, а распечатанный лист бумаги в запечатанном конверте.
В случае с потерянным смартфоном и отсутствием Google Authenticator это может быть не так актуально, но часто в случае чрезвычайной ситуации некоторые вещи идут не так. И почти всегда можно будет прочитать лист бумаги.
Закройте его, чтобы вы знали, что его не все читали, и знали, что его использовали.