要保护AWS账户,最好使用虚拟MFA设备,例如Google身份验证器。
通常情况下,您只需拍下二维码的照片,然后在任意数量的设备上使用它(如此处所示https://webapps.stackexchange.com/a/66666/188445,抱歉,无法对该答案发表评论,不要#&# 39;有声誉)。
但是,在AWS上它要求两个代码确认,这使我认为它是特定于设备的。有没有办法在两台设备上制作AWS MFA,或者在丢失手机时使用备份?
答案 0 :(得分:1)
首先,我会那个人并说 - 不要备份您的MFA密钥。如果您丢失了设备,只需通过联系支持人员跳过重置设备的步骤即可。
虽然它并不一定会破坏提高安全性的目的,虽然也可能不会有人试图窃取您的密钥,但我并不认为你是这样做的。在安全方面做任何好事。
但那不是你要问的问题。
当你在AWS上说'#34;它要求两个代码确认时,这让我觉得它是特定于设备的,"我不确定我会效仿。是的,它是特定于设备的,因为您需要扫描QR码或输入密钥的特定设备才能通过MFA进行身份验证。
但仅仅因为有两个字段,并不意味着您需要两个不同的QR码或MFA密钥 - 您只需要他们向您展示的那个。
设置验证器后,输入您在第一个字段中看到的第一个代码,然后等待它循环,然后在第二个字段中输入下一个。要求两个代码只是确保您的身份验证器正常工作。使用身份验证器作为MFA的其他服务没有任何不同 - 有些只询问出现的第一个代码,有些要求两个。 (我个人认为两个更好。)