Можно ли получить бумажные (т.е. распечатанные на бумаге) токены MFA для AWS?
Для MFA Google вы можете распечатать около 10 номеров для использования в чрезвычайной ситуации (скажем, вы используете приложение MFA на своем телефоне и теряете свой телефон или не можете получить сигнал по какой-либо причине). Есть ли аналогичный вариант для AWS? Кажется, я не могу найти его в документации.
Я знаю, что есть цифровые устройства MFA, которые вы можете хранить в своем кошельке, но я чувствую, что в какой-то момент вам действительно нужно решение для резервного копирования в форме, которая не подвержена электронным сбоям того или иного рода.
Это, кстати, будет для IAM, а не для основной учетной записи.
Я всегда печатаю QR-код и храню его в физическом безопасности. Это упрощает регистрацию нескольких / новых устройств, а также решает проблему потери устройства.
С точки зрения безопасности я не считаю, что это значительно менее безопасно, чем резервные коды. Единственная область, в которой он слабее, - это то, что если злоумышленнику удастся получить ваши распечатанные резервные коды, не осознавая, что он ограничен в количестве раз, которое они могут использовать, - хотя к этому моменту ущерб, вероятно, уже нанесен.