是否可以为 AWS 提供硬拷贝(即打印在纸上)MFA 令牌?
对于 Google 的 MFA,您可以打印出大约 10 个号码,以便在灾难类型的情况下使用(例如,您正在手机上使用 MFA 应用程序并且您丢失了手机或由于某种原因无法获得信号)。AWS 是否存在类似的选项?我似乎在文档中的任何地方都找不到它。
我知道您可以将一些数字 MFA 设备放在钱包中,但我觉得在某些时候,您确实需要一种不易受某种电子故障影响的备份解决方案。
顺便说一句,这将用于 IAM,而不是主账户。
AskOverflow.Dev
我总是打印二维码并确保其物理安全。这使得注册多个/新设备变得更加容易,并且还解决了丢失设备的问题。
从安全的角度来看,我认为这并不比备份代码安全。唯一较弱的地方是,如果攻击者设法获得您打印的备份代码,而您没有意识到他们可以使用它的次数是有限的——尽管到那时,损害可能已经造成。