我正在公司的一些服务器上实施 Google 双重身份验证。
在客户端计算机上配置 Google 2FA 时,会生成 5 个紧急代码,以便在用户忘记主密码或无法访问软令牌应用程序时使用。
我想将这些紧急代码保存在一些集中安全的地方,并且我正在考虑将它们放在 Amazon s3 上的一些只写存储桶中。
你们有人以前做过吗?你有更好的建议吗?
答案1
@MichaelHampton 说得对。但我可能不会使用 USB 记忆棒,而是使用密封信封中的打印纸。
在智能手机丢失和 Google Authenticator 丢失的情况下,这可能并不那么重要,但在紧急情况下,往往会出现一些问题。阅读一张纸几乎总是有可能的。
将其封存,这样你就知道不是每个人都读过它,而且你知道它被使用过了。