Печатные (напечатанные) токены MFA для AWS

Question

Печатные (напечатанные) токены MFA для AWS

Можно ли иметь печатные (то есть распечатанные на бумаге) токены MFA для AWS?

Для MFA Google вы можете распечатать около 10 номеров для использования в ситуациях, связанных с бедствиями (например, вы используете приложение MFA на своем телефоне, и вы потеряете свой телефон или по какой-то причине не можете получить сигнал). Существует ли аналогичная опция для AWS? Я не могу найти это где-нибудь в документации.

Я знаю, что есть цифровые устройства MFA, которые вы можете хранить в своем кошельке, но я чувствую, что в какой-то момент вам действительно нужно решение для резервного копирования в форме, которая не подвержена электронному отказу того или иного рода.

Кстати, для IAM, а не для основной учетной записи.

1

amazon-web-services amazon-iam

Источник

Jordan Reiter 22 дек '14 в 14:48

1 ответ

Решение

Другие вопросы по тегам amazon-web-services amazon-iam

thexacre 24 дек '14 в 10:33 2014-12-24 10:33 · Accepted Answer · 2014-12-24 10:33

Я всегда печатаю QR-код и держу его в безопасности. Это облегчает регистрацию нескольких / новых устройств, а также решает проблему потери устройства.

С точки зрения безопасности я не чувствую, что это существенно менее безопасно, чем резервные коды. Единственная область, где он слабее, это то, что если злоумышленнику удастся получить ваши распечатанные резервные коды без вашего ведома, они ограничены в количестве раз, когда они могут его использовать - хотя к этому моменту ущерб, вероятно, уже нанесен.