是否可以获得 AWS 的硬拷贝(即打印在纸上) MFA 令牌?
对于 Google 的 MFA,您可以打印出大约 10 个数字,以备灾难情况使用(例如,您正在手机上使用 MFA 应用程序,但手机丢失或因某种原因无法接收信号)。AWS 是否存在类似的选项?我似乎在文档中的任何地方都找不到它。
我知道有些数字 MFA 设备可以放在钱包里,但我觉得在某些时候,你确实需要一种不易受到某种电子故障影响的备份解决方案。
顺便说一下,这适用于 IAM,而不是主账户。
答案1
我总是打印二维码并将其妥善保管。这样可以更轻松地注册多个/新设备,还可以解决丢失设备的问题。
从安全角度来看,我认为这并不比备份代码安全性差很多。唯一较弱的地方是,如果攻击者设法在您不知情的情况下获取了您打印的备份代码,他们使用备份代码的次数将受到限制 - 尽管到那时损害可能已经造成。