วิธีกำจัดการสูญเสียการเข้าถึงเมื่อใช้การพิสูจน์ตัวตนแบบสองปัจจัย


0

ขออภัยหากคำถามนี้ซ้ำซ้อน ฉันค้นหาบางชั่วโมง แต่ไม่พบวิธีแก้ไขปัญหาที่น่าพอใจสำหรับปัญหาต่อไปนี้

ฉันกำลังใช้แอพสองปัจจัยตรวจสอบสิทธิ์ (ในกรณีของฉันคือ Google Authenticator) เพื่อความปลอดภัยขั้นสูง มันใช้งานได้ดี

แต่ฉันกลัว: ฉันจะทำอย่างไรถ้าฉันทำสมาร์ทโฟนหายหรือสมาร์ทโฟนเสีย? ฉันจะคืนค่าการเข้าถึงเว็บไซต์ / บริการ / อื่น ๆ ที่ต้องใช้ two-factor-authentication-app ได้อย่างไร มี "seed" ใดบ้างที่ฉันสามารถสำรองข้อมูล (และ "นำเข้า" ใน two-factor-authentication-app บนโทรศัพท์ใหม่ของฉัน) เพื่อคืนค่าการเข้าสู่ระบบเพื่อเข้าถึง ทั้งหมด ไซต์ / บริการที่ฉันใช้การยืนยันตัวตนแบบสองปัจจัย

ลองคิดกรณีต่อไปนี้:

ฉันใช้การตรวจสอบสิทธิ์แบบสองปัจจัยสำหรับการลงชื่อเข้าใช้ example.com ตอนนี้ฉันไม่สามารถเข้าถึงสมาร์ทโฟนของฉันได้อีกต่อไปและไม่สามารถปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยสำหรับบัญชี example.com ของฉันได้เพราะฉันไม่สามารถเข้าสู่ระบบได้ ฉันไม่เห็นความเป็นไปได้ในการเข้าสู่ example.com

ปัญหาที่คนอื่นอาจเข้าถึงการตรวจสอบสิทธิ์แบบสองปัจจัยของฉันไม่ใช่ส่วนหนึ่งของคำถามของฉันเพราะหากสมาร์ทโฟนของฉันถูกขโมยขโมยจะไม่ทราบรหัสผ่านปกติของฉัน

คำตอบ:


1

คุณสามารถใช้แอปที่เข้ากันได้กับ TOTP ที่จะแชร์ข้อมูลการเข้าสู่ระบบของคุณผ่านอุปกรณ์หลายประเภทเช่น Authy หรือ 1Password และเก็บไว้ในคลาวด์ แน่นอนว่ามันมีความปลอดภัยน้อยกว่าเล็กน้อยเนื่องจากเป็นอีกวิธีที่การเข้าสู่ระบบของคุณสามารถรั่วไหลได้ ฉันใช้ Authy เพื่อแบ่งปันข้อมูลการเข้าสู่ระบบแบบสองปัจจัยของฉันในอุปกรณ์สี่ตัว

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.