Estou implementando a autenticação do Google 2-Factor em alguns servidores da minha empresa.
Ao configurar o Google 2FA em computadores clientes, 5 códigos de emergência são gerados para serem usados se um usuário esquecer sua senha mestra ou perder o acesso ao seu aplicativo de token suave.
Eu gostaria de salvar esses códigos de emergência em algum local seguro e centralizado e eu estava pensando em colocá-los em alguns buckets somente para gravação na Amazon s3.
Algum de vocês já fez isso antes? você tem uma sugestão melhor?
@ MichaelHampton está certo. Mas eu provavelmente não usaria um pen drive, mas uma folha de papel impressa em um envelope lacrado.
No cenário de um smartphone perdido e do Google Authenticator ausente, ele pode não ser tão relevante, mas, muitas vezes, em caso de emergência, várias coisas dão errado. E ler uma folha de papel quase sempre será possível.
Sele, então você sabe que não foi lido por todos e você sabe, que foi usado.