如果这个问题重复了,请见谅。我搜索了几个小时,但找不到以下问题的令人满意的解决方案。
我正在使用双因素身份验证应用程序(我使用的是 Google Authenticator)来提高安全性。效果很好。
但我很担心:如果我的智能手机丢失或坏了,我该怎么办?如何恢复对需要双重身份验证应用程序的几个网站/服务/等的访问权限?是否有任何“种子”可以备份(并在新手机的双重身份验证应用程序中“导入”)以恢复登录访问权限全部我使用双因素身份验证的网站/服务?
让我们考虑以下情况:
我正在使用双重身份验证登录 example.com。现在我无法再使用我的智能手机,也无法禁用我的 example.com 帐户的双重身份验证,因为我无法登录,而且 example.com 不提供其他登录选项。我看不到任何登录 example.com 的可能性。
其他人可能访问我的双因素身份验证应用程序的问题不属于我的问题,因为如果我的智能手机被盗,小偷就不知道我的常规密码。
答案1
您可以使用兼容 TOTP 的应用程序在多个设备上共享您的登录信息,例如 Authy 或 1Password,并将其存储在云端。当然,这也不太安全,因为它为您的登录信息泄露提供了另一种方式。我个人使用 Authy 在四个不同的设备上共享我的双因素登录信息。
答案2
现在,几年后,我找到了解决方法。对于有同样问题的其他所有人,我将其写在这里作为可能的解决方案:
无论何时启用 2FA,我们都会复制二维码值。在这个二维码 uri 中始终有一个“秘密”密钥。这是备份的重要部分,但我们只需在安全的地方(例如在密码管理器中)备份整个二维码 uri。当 2fa 设备丢失或损坏时,我们只需从存储在密码管理器中的二维码 uri 重新输入密钥即可。显然,也可以使用(离线)二维码生成器重新创建二维码,以便能够像我们第一次扫描二维码一样简单地扫描二维码。
尽管如此,还是感谢 Mike Scott 提供的替代解决方案。