Как избежать потери доступа при использовании двухфакторной аутентификации

228
anion

Извините, если этот вопрос является дубликатом. Я искал несколько часов, но не смог найти удовлетворительного решения для следующей проблемы.

Я использую приложение двухфакторной аутентификации (в моем случае Google Authenticator) для обеспечения повышенной безопасности. Это хорошо работает.

Но я боюсь: что мне делать, если я потеряю свой смартфон или сломался? Как я могу восстановить доступ к нескольким веб-сайтам / сервисам / и т. Д., Для которых требуется приложение двухфакторной аутентификации? Есть ли какие-нибудь «начальные» резервные копии (и «импорт» в приложении двухфакторной аутентификации на моем новом телефоне), чтобы восстановить вход в систему для доступа ко всем сайтам / службам, где я использую двухфакторную аутентификацию?

Давайте подумаем о следующем случае:

Я использую двухфакторную аутентификацию для входа на example.com. Теперь я больше не имею доступа к своему смартфону и не могу отключить двухфакторную аутентификацию для моей учетной записи example.com, потому что я не могу войти, а example.com не предоставляет альтернативных параметров входа. Я не вижу возможности войти на сайт example.com.

Проблема, что кто-то еще может получить доступ к моему приложению двухфакторной аутентификации, не является частью моего вопроса, потому что, если мой смартфон украден, вор не знает мой обычный пароль.

0

1 ответ на вопрос

1
Mike Scott

Вы можете использовать TOTP-совместимое приложение, которое будет делиться вашими логинами между несколькими устройствами, такими как Authy или 1Password, и хранить их в облаке. Конечно, это также немного менее безопасно, поскольку дает вам еще один способ утечки ваших имен. Я лично использую Authy, чтобы делиться своими двухфакторными логинами на четырех разных устройствах.

Похожие вопросы