您已采取措施通过启用双重身份验证来保护您的数字服务。但是,如果通常的身份验证方法不可用,您如何处理服务为您提供访问权限的恢复代码?
您需要确保恢复代码的安全,但更重要的是,将它们保存在您需要时可以访问的地方。
什么是恢复代码,我为什么需要它们?
恢复代码是一种故障保护,是一种覆盖数字服务或帐户的额外安全措施的方法。它们是随机生成的、一次性使用的,通常至少包含 16 位数字。
您通常会收到一个代码,但您也可能会收到多个代码,例如当您在 Google 帐户上设置双重身份验证(2FA) 时。如果您获得多个代码,其中任何一个都可用于验证您的登录。
双因素身份验证需要第二种方式来验证访问权限,通常是在单独的设备上。如果该设备丢失、被盗或无法使用,您可能永远无法访问该帐户。恢复代码是身份验证备份,当 2FA 中的第二个因素不可用时使用。
在云存储等零知识服务的情况下,类似地使用恢复代码或密钥。恢复代码或密钥以数字方式链接到您的密码。如果您忘记了密码,恢复密钥将证明您有权访问该帐户。将此类恢复代码保存在安全的地方更为重要,因为它用于代替您的密码,而不是与密码并排使用。
2FA 已启用,我的恢复代码在哪里?
在您的帐户上设置 2FA 时,通常会明确提示您生成和下载您的恢复代码。如果您错过了它,或者已经下载了一个代码但不知道它在哪里,您通常可以从帐户中生成一个新代码。
使用您设置的 2FA 方法登录您的帐户。恢复代码通常可以在帐户设置的安全部分中找到。您可能会在此处找到现有的恢复代码,或生成新恢复代码的说明。当您生成新代码时,之前下载的任何代码都将无效。确保将其保存在安全的地方!
选项 1:打印您的恢复代码
对于大多数人来说,将恢复代码存储在纸上是最安全的方法之一。纸张不能被远程黑客入侵或访问。您可能会丢失这张纸,但您可以轻松打印多份副本,将一份安全地放在家里,另一份放在钱包或钱包中,等等。
只要您不将代码与其他登录详细信息一起存储,即使有人看到打印输出,他们也无能为力。这不是一种技术非常先进的方法,但有时旧方法是最好的。
选项 2:在云中存储恢复代码
另一个不错的选择是将恢复代码存储在您的云存储库中,只要它不使用双重身份验证即可。如果是这样,您只是将问题向后退了一步。
将您的恢复代码保存在云存储库中意味着您可以在任何地方访问它们,只要您有某种上网方式。您可以使用您已经拥有帐户的云存储服务,也可以利用几乎每个云存储提供商提供的免费帐户。
当您将恢复代码下载为文本或 PDF 文件时,通常会为其指定一个随机文件名。如果您认为您可能会忘记文件和代码的用途,您可以将其命名为更令人难忘的名称。只是不要将文件称为“LastPass 2FA 恢复代码”或任何明显的东西。
与我们正在讨论的大多数其他方法一样,最好将您的恢复代码单独存储,并且永远不要与其他登录详细信息存储在同一位置。如果您遵循此规则,将文件隐藏在假文件名后面就变得不那么重要了。
选项 3:将恢复代码保存在 USB 闪存驱动器上
将恢复代码保存在USB 闪存驱动器上有几个优点。没有人可以入侵它来窃取代码,它不依赖互联网连接进行访问,而且它们很容易随身携带。
大多数小型 USB 驱动器都有一个孔或环,因此它们可以连接到您的钥匙圈。由于您不太可能将钥匙放在不安全的地方,因此 USB 和您的恢复代码将是安全的。
如果您选择使用此选项,最好使用高质量的 USB 拇指驱动器。理想情况下,选择一个金属机身,以降低驱动器损坏或丢失的风险。
您还可以对 USB 驱动器进行密码保护,甚至使用BitLocker或其他加密工具对其进行加密。但这需要您记住另一个密码。
你不应该在哪里存储恢复代码
2FA 恢复代码不像密码那么敏感,至少不是单独的。但仍有一些地方你永远不应该保留它们。
在受 2FA 保护的服务或帐户中
不要将密码管理器的恢复代码保存在密码管理器中。如果您在您的 Google 帐户上启用了双重身份验证,请不要将恢复代码存储在您的 Google 云端硬盘中。这些可能看起来很明显,但是当您习惯使用一个地方来存储所有敏感数据时,很容易犯这种错误。
在您的计算机桌面上
如今,我们中的许多人都依赖浏览器密码自动填充工具。如果有人恶意访问您的计算机,他们甚至可能不需要知道您的密码。您的计算机可以为他们输入它,并在与恢复代码结合使用时,访问您受 2FA 保护的帐户。
在粘在显示器上的便签上
与上述原因一样,如果您将恢复代码放在便签上,并且有人设法物理访问您的计算机,则恢复代码就在那里。如果他们设法发现随附的密码,您将遇到麻烦。但是,您可能会说,将恢复代码存储在纸上是本指南中的第一个选项。确实如此,只要将纸张保存在私密且安全的地方,远离您的设备,就可以将代码保存在纸上。
安全地存储您的恢复代码
2FA 的恢复代码很重要,您应该妥善保管它们,但更重要的是让它们易于访问。
结合使用此处探讨的方法将意味着您的恢复代码是安全的,并且在您需要时可用。选择最适合您的方法,并利用现有的任何工具。
例如,如果您已经拥有云存储,或者您的钥匙上始终带有 USB 驱动器,请将您的代码保存在那里。然后将它们打印出来作为备份。
以下是存储恢复代码时要考虑的一些最终想法和提示:
- 切勿将恢复代码与帐户的其他登录信息一起存储。这包括用户名、密码或帐户名。
- 将恢复代码分成两部分可以提高存储时的安全性。找到代码部分的人在没有意识到它们需要加入的情况下无法使用它们。即便如此,他们也需要知道零件的输入顺序。
- 对于您最重要的受 2FA 保护的服务,例如保存您所有帐户登录详细信息的密码管理器,请定期刷新或更新恢复代码。
- 但请记住,如果您刷新代码,或者必须使用一次性恢复代码,请不要忘记用新代码替换存储的代码。