如何为 AWS 备份虚拟 MFA
How to backup virtual MFA for AWS
为了保护 AWS 帐户,最好使用虚拟 MFA 设备,例如 Google Authenticator。
通常,您只需拍下二维码的照片,然后在任意多的设备上使用它(如此处建议 https://webapps.stackexchange.com/a/66666/188445,抱歉,无法评论该答案,请不要没有声誉)。
但是,在 AWS 上它要求两个代码来确认,这让我认为它是特定于设备的。如果丢失我的phone,有什么方法可以在两台设备上制作 AWS MFA 或使用备份?
首先,我会那个人 并说 - 不要备份您的 MFA 密钥。如果您丢失了设备,只需通过联系支持跳过重置设备的步骤。
虽然这不一定会破坏提高安全性的目的,而且也不太可能有人会试图窃取您的密钥,但我认为您对自己没有任何好处,安全性-明智的。
但这不是你问的。
当你说 "on AWS it asks two codes to confirm, that makes me think it is device specific," 我不确定我是否听懂了。是的,它是特定于设备的,因为您需要扫描二维码或输入密钥的特定设备,以便通过 MFA 进行身份验证。
但仅仅因为有两个字段,并不意味着您需要两个不同的 QR 码或 MFA 密钥 - 您只需要他们显示的那个。
设置验证器后,将您看到的第一个代码输入第一个字段,然后等待它循环结束,然后将下一个代码输入第二个字段。要求提供两个代码只是为了确保您的身份验证器正常工作。其他使用身份验证器作为 MFA 的服务并没有什么不同——有些只要求出现的第一个代码,有些则要求两次。 (个人觉得两个更好。)
为了保护 AWS 帐户,最好使用虚拟 MFA 设备,例如 Google Authenticator。
通常,您只需拍下二维码的照片,然后在任意多的设备上使用它(如此处建议 https://webapps.stackexchange.com/a/66666/188445,抱歉,无法评论该答案,请不要没有声誉)。
但是,在 AWS 上它要求两个代码来确认,这让我认为它是特定于设备的。如果丢失我的phone,有什么方法可以在两台设备上制作 AWS MFA 或使用备份?
首先,我会那个人 并说 - 不要备份您的 MFA 密钥。如果您丢失了设备,只需通过联系支持跳过重置设备的步骤。
虽然这不一定会破坏提高安全性的目的,而且也不太可能有人会试图窃取您的密钥,但我认为您对自己没有任何好处,安全性-明智的。
但这不是你问的。
当你说 "on AWS it asks two codes to confirm, that makes me think it is device specific," 我不确定我是否听懂了。是的,它是特定于设备的,因为您需要扫描二维码或输入密钥的特定设备,以便通过 MFA 进行身份验证。
但仅仅因为有两个字段,并不意味着您需要两个不同的 QR 码或 MFA 密钥 - 您只需要他们显示的那个。
设置验证器后,将您看到的第一个代码输入第一个字段,然后等待它循环结束,然后将下一个代码输入第二个字段。要求提供两个代码只是为了确保您的身份验证器正常工作。其他使用身份验证器作为 MFA 的服务并没有什么不同——有些只要求出现的第一个代码,有些则要求两次。 (个人觉得两个更好。)