強力なパスワードと2要素認証が設定されたGoogleアカウントを持っていますが、2FAアプリでスマートフォンを紛失した場合にどうなるか心配です。
リカバリオプションを設定したいのですが、2つの選択肢があります。
私の考えは、メインのGoogleアカウントへのリンクがなく、非常に強力なパスワード(256ビットのcrypto-secure-RNG強力なパスワードなど)を使用して電子メールアドレスを作成し、そのパスワードを安全に保存することです。 2FAのないアカウントよりも本当に安全ですか?
回復状況で評価するさまざまなリスクがあります。
まず、WoJがコメントで教えてくれたバックアップコードがあります。それらを印刷して、PCまたは財布のような他の場所に保存する必要があります(両方の方が良いです!)。これらのコードが失われた場合、アカウントへの直接アクセスが保証されないため、「大したこと」ではありません。まず、パスワードを知っておく必要があります。
次に、誰かがあなたのIDをあなたの電話プロバイダーになりすまして、あなたのSIMカードを持たない別のデバイスでSMSを受信できるようになる可能性があり、現実的だと思いますか。 ?非常に低い確率のIMOなので、安全な賭けでもあります。
第三に、あなたの考えについては、それはかなり悪いです。単純な長さのパスワードを作成する代わりに、どこかに保存する必要があるある種のUD)P(AS/P)BY AGOS&b8f7f67s9apf
パスワードを作成するのはなぜですか? https://xkcd.com/936/ 古くなることはありません。バックアップコードとは異なり、このパスワードが取得されると、2番目の電子メールへの直接アクセスが許可されるため、アカウントが失われます。