Come posso eseguire il backup del mio iPhone senza compromettere le mie chiavi 2FA e master?

3

Ho notato che quando ripristino il backup del mio vecchio iPhone su un nuovo iPhone, la chiave principale di 1Password (che non dovrebbe mai lasciare il dispositivo 1Password è installata e trasferita manualmente), le mie credenziali TOTP (su Google Authenticator o un'app simile), la chiave dell'autenticatore di Steam, ecc ... sembrano ancora esistere sul nuovo dispositivo ripristinato.

Ciò significa che sono anche seduti nei miei backup - e possibilmente in iCloud?

Come posso eseguire il backup del mio dispositivo senza compromettendo l'unicità del mio secondo fattore di autenticazione?

    
posta ELLIOTTCABLE 21.04.2017 - 08:07
fonte

1 risposta

1

Sì, dalla tua descrizione sembra che 1password non utilizzi la memoria della chiave più paranoica (classe) su iOS (per il segreto master). Una buona panoramica delle diverse modalità è disponibile nella Guida alla sicurezza di iOS .

Hai cercato una maggiore sicurezza, che dipende dal fornitore del software. Se si desidera garantire la portabilità dei segreti OTP, in genere utilizzo il passaggio di importazione segreta manuale (testo e codice QR) e copia i segreti del testo in un'altra posizione del negozio offline (sicura per password) prima di sigillarli (più o meno affidabili) in un Token mobile morbido. Questo dipende totalmente dalla mia capacità di proteggere questi segreti, quindi potrebbe non essere il modo di affrontarli per tutti. Dare quei segreti a 1password potrebbe essere comunque ancora più rischioso di avere un backup offline.

Ma tornando alla tua domanda, l'app deve dichiarare le informazioni sensibili nel modo giusto per tenerle al sicuro (o fuori dal backup), non c'è molto che tu possa fare da solo. (Impostazione di una password di backup in iTunes e disattivazione di iCloud La sincronizzazione è tutto ciò che è possibile modificare).

    
risposta data 21.04.2017 - 22:20
fonte

Leggi altre domande sui tag