今天看到这位 v 友的遭遇 https://www.v2ex.com/t/785645 ,后又想起来有次换手机恢复备份后发现 Google Authenticator 列表是空的吓了一跳,感叹一下备份 recovery key 还是很重要的,然后重新整理了一遍 recovery key,但是 recovery key 怎么存放又是个问题,随便放吧,也弱化了 recovery key 的作用,想了几个办法
1. 都打印出来,随身带着,麻烦了点
2. 放密码管理器里,2FA 和密码管理器放一起本身就是件很奇怪的事,放一起似乎 2FA 也相当于没有了,所以 recovery key 同理,我觉得放在密码管理器里也是不合适的
3. zip 加密码,丢到云盘上,密码和密码管理器的密码同等对待
4. zip 密码有被破解风险,放到另外一个密码管理器账户里
5. 保证 2FA 信息不丢失?用有云同步的 Authenticator ?
考虑到目前账号里都没有几百个比特币,没有那么高的安全要求,目前自己在用 3
大家是怎么保存自己的 recovery key 的呢?
1. 都打印出来,随身带着,麻烦了点
2. 放密码管理器里,2FA 和密码管理器放一起本身就是件很奇怪的事,放一起似乎 2FA 也相当于没有了,所以 recovery key 同理,我觉得放在密码管理器里也是不合适的
3. zip 加密码,丢到云盘上,密码和密码管理器的密码同等对待
4. zip 密码有被破解风险,放到另外一个密码管理器账户里
5. 保证 2FA 信息不丢失?用有云同步的 Authenticator ?
考虑到目前账号里都没有几百个比特币,没有那么高的安全要求,目前自己在用 3
大家是怎么保存自己的 recovery key 的呢?
2
Select Language