Назад | Перейти на главную страницу

Как правильно сделать резервную копию аварийных ключей аутентификатора Google?

Я использую двухфакторную аутентификацию Google на некоторых серверах своей компании.

При настройке Google 2FA на клиентских компьютерах генерируется 5 аварийных кодов, которые будут использоваться, если пользователь забудет свой главный пароль или потеряет доступ к своему приложению с программным токеном.

Я хотел бы сохранить эти аварийные коды в каком-нибудь централизованном безопасном месте, и я думал о том, чтобы поместить их в какое-нибудь ведро только для записи на Amazon s3.

Кто-нибудь из вас делал это раньше? у тебя есть лучшее предложение?

@MichaelHampton прав. Но я бы, вероятно, использовал не USB-накопитель, а распечатанный лист бумаги в запечатанном конверте.

В случае с потерянным смартфоном и отсутствием Google Authenticator это может быть не так актуально, но часто в случае чрезвычайной ситуации некоторые вещи идут не так. И почти всегда можно будет прочитать лист бумаги.

Закройте его, чтобы вы знали, что его не все читали, и знали, что его использовали.