AWS安全 - 如果我丢失了MFA设备会怎样?

时间:2015-03-17 19:43:36

标签: security amazon-web-services

为我的AWS root帐户启用了多因素身份验证后,我觉得存在风险:我的身份验证器在我的手机上。如果我丢失手机,我会永远被锁定在我的root帐户之外吗?我的意思是,显然我可以下载另一个身份验证器,它是我扫描的关注我的QR码:我不确定我是否有必要的访问权来检索/重新生成它。建议,任何人?

4 个答案:

答案 0 :(得分:5)

在您的计算机上生成与AWS IAM Virtual MFA Devices生成的代码相同的代码实际上非常容易!您只需保留在“管理MFA设备”过程中可以看到的密钥的安全备份

在设备注册期间,在QR代码下方,展开“显示手动配置的密钥”:复制该字符串并将其保存在安全的地方。然后继续注册您的手机& c。照常。

将来,如果您丢失手机,可以通过运行通过以下python代码段保存的密钥生成当前基于时间的一次性密码代码:

#!/usr/bin/env python
from base64 import b32decode

from oath import totp

SEED = 'SECRET_KEY'  # replace content of this string
                     # with your saved secret key

print totp(
    b32decode(SEED).encode('hex'),
    format='dec6',
    period=30)

(首先需要pip install oath,它不是python标准库的一部分。)

答案 1 :(得分:3)

如果您无法访问root帐户中的MFA代码you can contact Amazon and they will disable MFA so you can log in

根据经验,他们会在数小时内作出回应。

答案 2 :(得分:2)

当我丢失AWS账户的MFA设备时的个人经历。

  1. 首先,您必须通过this link与Google支持小组联系。
  2. 然后支持人员会与您联系并要求您提供电子邮件。
  3. 他会将密码发送到您的电子邮箱并要求重复。
  4. 如果这些记录相同,那么您可以请求不可用的MFA 你的帐户。
  5. 最后,您可以使用预先凭据或使用登录到AWS控制台 新的。
  6. 在流程结束时,他们会发送一条要求的回复邮件 您对其支持流程的评论。

    7. 响应将在数小时内完成。特别是我需要提到的是,客户支持非常出色。

答案 3 :(得分:1)

您必须打开AWS的票证。之后,他们会询问大约5-6个问题,例如您的电话号码,信用卡的最后一个号码等。最后他们会将其重置。

相关问题
最新问题