我在我公司的一些服务器上实施Google双因素身份validation。
在客户端计算机上configurationGoogle 2FA时,如果用户忘记主密码或失去访问他的软件令牌应用程序,将生成5个紧急代码。
我想将这些紧急代码保存在一些中心安全的地方,我正在考虑将它们放在亚马逊S3的一些只写的存储桶中。
你有没有做过吗? 你有更好的build议吗?
@迈克尔汉普顿是对的。 但是,我可能不会使用USB棒,而是在密封的信封中使用印刷的纸张。
在丢失智能手机和遗失Google身份validation器的情况下,可能不是那么相关,但是在紧急情况下经常出现几个问题。 阅读一张纸几乎总是可能的。
密封它,所以你知道这不是每个人都阅读,你知道,它被使用。