web-dev-qa-db-ja.com

最も安全なGoogleアカウント回復オプションは何ですか?

強力なパスワードと2要素認証が設定されたGoogleアカウントを持っていますが、2FAアプリでスマートフォンを紛失した場合にどうなるか心配です。

リカバリオプションを設定したいのですが、2つの選択肢があります。

  • 電話番号:私は 読んでください 攻撃者が電話会社のカスタマーサービスを悪用して被害者の電話番号を危険にさらしています。すべてのオンラインアカウントで電話会社を信頼するのは難しいです。セキュリティを真剣に受け止めないという評判があるからです。
  • 別のメールアドレス:これが最も安全なオプションのようですが、このアカウントに2FAを設定しないでください。これにより、メインアカウントのセキュリティが単純なパスワードに低下します。これは、2FAが避けるべきことです。

私の考えは、メインのGoogleアカウントへのリンクがなく、非常に強力なパスワード(256ビットのcrypto-secure-RNG強力なパスワードなど)を使用して電子メールアドレスを作成し、そのパスワードを安全に保存することです。 2FAのないアカウントよりも本当に安全ですか?

3
Hey

回復状況で評価するさまざまなリスクがあります。

まず、WoJがコメントで教えてくれたバックアップコードがあります。それらを印刷して、PCまたは財布のような他の場所に保存する必要があります(両方の方が良いです!)。これらのコードが失われた場合、アカウントへの直接アクセスが保証されないため、「大したこと」ではありません。まず、パスワードを知っておく必要があります。

次に、誰かがあなたのIDをあなたの電話プロバイダーになりすまして、あなたのSIMカードを持たない別のデバイスでSMSを受信できるようになる可能性があり、現実的だと思いますか。 ?非常に低い確率のIMOなので、安全な賭けでもあります。

第三に、あなたの考えについては、それはかなり悪いです。単純な長さのパスワードを作成する代わりに、どこかに保存する必要があるある種のUD)P(AS/P)BY AGOS&b8f7f67s9apfパスワードを作成するのはなぜですか? https://xkcd.com/936/ 古くなることはありません。バックアップコードとは異なり、このパスワードが取得されると、2番目の電子メールへの直接アクセスが許可されるため、アカウントが失われます。

2
eez0