Qual é o caminho certo para fazer o backup das chaves de emergência do google authenticator?

1

Estou implementando a autenticação do Google 2-Factor em alguns servidores da minha empresa.

Ao configurar o Google 2FA em computadores clientes, 5 códigos de emergência são gerados para serem usados se um usuário esquecer sua senha mestra ou perder o acesso ao seu aplicativo de token suave.

Eu gostaria de salvar esses códigos de emergência em algum local seguro e centralizado e eu estava pensando em colocá-los em alguns buckets somente para gravação na Amazon s3.

Algum de vocês já fez isso antes? você tem uma sugestão melhor?

    
por Itai Ganot 24.05.2016 / 10:48

1 resposta

1

@ MichaelHampton está certo. Mas eu provavelmente não usaria um pen drive, mas uma folha de papel impressa em um envelope lacrado.

No cenário de um smartphone perdido e do Google Authenticator ausente, ele pode não ser tão relevante, mas, muitas vezes, em caso de emergência, várias coisas dão errado. E ler uma folha de papel quase sempre será possível.

Sele, então você sabe que não foi lido por todos e você sabe, que foi usado.

    
por 13.06.2016 / 22:14