您已采取措施通过启用双因素身份验证来保护您的数字服务。但是,如果通常的身份验证方法不可用,您如何处理服务为您提供的恢复代码以获得访问权限?
您需要确保恢复代码的安全,但更重要的是,将它们保存在您需要时可以访问的地方。
什么是恢复代码,以及我为什么需要它们(recovery codes, and why do i need them)?
恢复代码是一种故障保护,它可以覆盖数字服务或帐户上附加的安全措施。它们是随机生成的,一次性使用,通常至少由16位数字组成。
您通常只收到一个代码,但也可能收到多个代码,例如在Google帐户上设置双因素身份验证(2FA)时。如果您获得了多个代码,则可以使用其中任何一个来验证您的登录。
双因素身份验证需要第二种方式来验证访问,通常在单独的设备上。如果该设备丢失、被盗或无法操作,您可能永远无法访问该帐户。恢复代码是一种身份验证备份,在2FA中的第二个因素不可用时使用。
对于零知识服务(如云存储),恢复代码或密钥的使用也类似。恢复代码或密钥以数字方式链接到您的密码。如果您忘记了密码,恢复密钥将证明您有权访问该帐户。更重要的是要将这种类型的恢复代码保存在安全的地方,因为它是用来代替您的密码的,而不是与它一起使用。
2fa已启用,我的恢复代码在哪里?
当您在帐户上设置2FA时,通常会有一个明确的提示来生成和下载恢复代码。如果您错过了它,或者下载了一个代码,但不知道它在哪里,通常可以从帐户中生成一个新的。
使用您设置的2FA方法登录您的帐户。恢复代码通常可以在帐户设置的安全部分找到。您可能会在此处找到现有的恢复代码,或生成新代码的说明。生成新代码时,以前下载的任何代码都将无效。一定要把它放在安全的地方!
选项1:打印恢复代码
对于大多数人来说,将恢复代码存储在纸上是最安全的方法之一。纸张无法被远程人破解或访问。你可能会丢失这张纸,但你可以轻松打印多份,一份放在家里,另一份放进你的钱包或钱包,等等。
只要您不将代码与其他日志一起存储在详细信息中,即使有人看到打印输出,也无法对其做太多处理。这不是一种技术上非常先进的方法,但有时旧方法是最好的。
选项2:在云中存储恢复代码
另一个好的选择是将恢复代码存储在云存储库中,只要它不使用双因素身份验证。如果是这样的话,你只是把问题往后退了一步。
将恢复代码保存在云存储保险库中意味着您可以在任何地方访问它们,只要您有某种上网方式。您可以使用已经拥有帐户的云存储服务,或者利用几乎所有云存储提供商提供的免费帐户。
当您以文本或PDF文件形式下载恢复代码时,通常会为其指定一个随机文件名。如果你认为你可能忘记了文件和代码的用途,你可以给它取个更难忘的名字。只是不要将文件称为“LastPass 2FA Recovery Codes”或任何明显的东西。
与我们讨论的大多数其他方法一样,最好将恢复代码单独存储,而不要与其他登录详细信息存储在同一位置。如果遵循此规则,将文件隐藏在伪文件名后面就不那么重要了。
选项3:将恢复代码保存在usb闪存驱动器上
将恢复代码保存在USB闪存驱动器上有几个优点。没有人可以侵入它来窃取密码,它不依赖于互联网连接来访问,而且很容易携带。
大多数小型USB驱动器都有一个孔或环,因此可以连接到您的钥匙圈。由于您不太可能将钥匙放在不安全的地方,因此USB和恢复代码将是安全的。
如果您选择使用此选项,最好使用高质量的USB U盘。理想情况下,选择一个金属机身的硬盘,以减少硬盘损坏或丢失的风险。
您还可以对USB驱动器进行密码保护,甚至可以使用BitLocker或其他加密工具对其进行加密。但这需要您记住另一个密码。
The Best USB Flash Drives of 2022
不应该存储恢复代码的位置
2FA恢复代码没有密码那么敏感,至少它们自己没有。但仍有一些地方是你永远不应该保留的。
在2fa保护的服务或帐户内
不要将密码管理器的恢复代码保存在密码管理器中。如果您在Google帐户上启用了双因素身份验证,请不要在Google Drive中存储恢复代码。这些可能看起来很明显,但当你习惯于使用一个地方存储所有敏感数据时,很容易犯这种错误。
在计算机桌面上
如今,我们很多人都依赖于浏览器密码自动填充工具。如果有人恶意访问您的计算机,他们甚至可能不需要知道您的密码。您的计算机可以为他们输入密码,当与恢复代码结合使用时,可以访问受2FA保护的帐户。
贴在显示器上的便签上
就像上面的原因一样,如果你在便签上写了恢复代码,并且有人设法实际访问了你的计算机,那么恢复代码就在那里。如果他们设法发现了附带的密码,你就有麻烦了。但是,您可能会说,将恢复代码存储在纸上是本指南的第一个选项。是的,只要纸张存放在私人和安全的地方,远离您的设备,就可以在纸上保存代码。
安全地存储恢复代码
2FA的恢复代码很重要,您应该保护它们的安全,但更重要的是保持它们的可用性。
使用此处探讨的方法组合将意味着您的恢复代码在需要时是安全可用的。选择最适合您的方法,并利用现有的任何工具。
例如,如果您已经有云存储,或者总是在钥匙上带USB驱动器,请将代码保存在那里。然后将它们打印出来作为备份。
以下是存储恢复代码时需要考虑的一些最终想法和提示:
- 切勿将恢复代码与帐户的其他登录信息一起存储。这包括用户名、密码或帐户名。
- 将恢复代码分为两部分可以提高存储时的安全性。发现代码部分的人如果不认识到它们需要被加入,就不能使用它们。即便如此,他们也需要知道零件的输入顺序。
- 对于您最重要的2FA保护服务,例如保存您所有帐户登录详细信息的密码管理器,请定期刷新或更新恢复代码。
- 但是请记住,如果刷新代码,或者如果必须使用一次性恢复代码,请不要忘记用新代码替换存储的代码。
相关:2022年8项网络安全保护提示