Qual è lo scopo di avere 10 codici di recupero MFA?

Question

Qual è lo scopo di avere 10 codici di recupero MFA?

#1 da (2 voti)

2

Quando attivi MFA per molti servizi popolari, ti forniscono il 10% direcovery codes che ti consentirà di disabilitare o aggiornare temporaneamente le tue impostazioni MFA con il loro servizio nel caso in cui il dispositivo venga perso, rubato o semplicemente smesso di funzionare.

Ma perché generano 10 codici? È controintuitivo per me che ci sarebbe più di un% di% direcovery code generato.

La sicurezza non è indebolita dal fatto che ci sono 10 codici, non uno? Se c'è solo un codice, l'attaccante deve "indovinare" quel particolare codice da tutte le possibilità. Ma se ci sono 10 codici, un attaccante deve solo indovinare 1 delle 10 tra tutte le possibilità che io comprendo come un aumento di dieci volte della probabilità di un attacco riuscito.

Qualcuno può far luce sul ragionamento alla base di questo?

recovery multi-factor

posta AJB 11.01.2017 - 03:54

fonte

1 risposta

Leggi altre domande sui tag recovery multi-factor

Windows 10 Wi-Fi vs Modalità aereo Sicurezza Posso garantire il non ripudio con questo protocollo di autenticazione?

score 2 · Answer 1

I codici sono normalmente monouso, quindi fornire più di uno è molto probabilmente una comodità per l'utente finale. Ad esempio, forse l'utente deve effettuare il login ma non ha la possibilità di modificare le impostazioni di sicurezza fino a un momento successivo. O forse c'era un errore nel login e ora sono completamente bloccati se non avevano codici aggiuntivi.

Molti servizi ti inviano anche un'email quando vengono utilizzate le chiavi di backup, così ti viene immediatamente notificato.

Assumerei che molti dei servizi prendessero anche delle precauzioni per contrastare i tentativi di forza bruta, sia che si tratti di limitazione della velocità, blocchi, black list o notifiche al proprietario dell'account.

Ricordo di aver letto come vengono generate e salvate le chiavi di ripristino, ma ora non riesco a trovare la fonte. Da quello che ricordo, ce ne sono 1000 o forse molto più, chiavi di ripristino pre generate. Forniscono 10 per l'utilizzo che sono attivi e, quando ne viene utilizzato uno, non è più utilizzabile e ora ci sono meno chiavi di ripristino disponibili su tutto (999).