Recentemente ho iniziato a utilizzare 2FA su una serie di servizi e non sono sicuro di come memorizzare al meglio i codici di ripristino. Posso pensare a 3 opzioni:
- In una nota sicura su LastPass
- In una cartella Dropbox
- Su una chiavetta USB
Tutti sembrano avere i loro trabocchetti rispettivamente:
Nel caso di lastpass: le mie password sono tutte stringhe casuali lunghe circa 20-30 caratteri (in base alle politiche sulla password dei servizi). Quindi dubito che qualcuno sarà in grado di indovinare o forzare la password su uno dei miei account. Quindi il modo più probabile con cui ho un account compromesso è se qualcuno compromette l'ultimo passaggio - nel qual caso 2FA sarebbe inutile se anche i codici di sicurezza fossero memorizzati lì.
Nel caso di Dropbox: la ragione più probabile per cui ho bisogno dei codici di sicurezza è se perdo il mio telefono - ma poi non sarò in grado di accedere a Dropbox comunque perché ho attivato anche 2FA così quei codici di recupero saranno tutti essenzialmente essere perso.
Nel caso di una chiavetta USB: questo sembra l'equilibrio di scrivere password su note post-it - facile da perdere / dimenticare o potrebbe non funzionare 10 anni dopo la sua necessità.
Fuori dai 3 la chiavetta USB sembra l'opzione migliore ma mi stavo chiedendo se qualcuno ha trovato un modo migliore per archiviare i codici di ripristino? Anche se la memoria fisica è la strada da percorrere, esiste un mezzo preferibile per questo? Forse una sorta di deposito che è durevole per un lungo periodo di tempo e che probabilmente rimarrà rilevante nel futuro?