Я використовую багатофакторну аутентифікацію (MFA) для входу в консоль Amazon AWS. Я використовую Google Authenticator на своєму Android-телефоні для створення одноразових жетонів.
Інші служби іноді надають одноразові резервні коди у випадку втрати або пошкодження токенового пристрою. Чи є спосіб зберегти деякі одноразові резервні коди для AWS MFA?
Відповіді:
Ви можете створити надлишковий код до того, як ваш пристрій загубиться чи причина.
Відключіть MFA, потім налаштуйте та увімкніть віртуальний пристрій MFA для використання. Зробіть безпечну резервну копію секретного ключа конфігурації або QR-коду.
Наприклад, якщо ви втратите смартфон, де налаштовано віртуальну програму MFA.
Google Authenticator → Налаштування облікового запису → Введіть наданий ключ
Назва облікового запису: (root-account-mfa-device @ xxxxxxxxxxx)
Введіть свій ключ: ( секретний ключ конфігурації )
Наскільки я можу сказати, варіантів резервного коду немає, хоча я теж хотів би його побачити. Ця стаття описує ваш наступний найкращий варіант:
Все, що мені потрібно було зробити, - це перейти на сторінку пристрою, що не використовує автентифікацію, і заповнити лише два поля простої форми, в якій вказано свій основний номер телефону, який я використовував для реєстрації свого облікового запису AWS, а потім виберіть проблему, з якою я зіткнувся зі спадного меню. Я вибрав "Інша проблема тут не вказана", оскільки більшість перерахованих проблем, здавалося, були специфічними для апаратного обладнання MFA.
Потім він зазначає, що їм дзвонили, підтверджували свій обліковий запис у них за допомогою доданої до нього інформації, після чого пристрій було вилучено. Вони також відзначили, щоб переконатися, що ваш номер телефону у вашому обліковому записі оновлений, щоб ви могли телефонувати їм. Я сподіваюся, що це допомагає.