2要素認証、フォブ管理

Google認証システムを使用すると、コードをスキャンして複数のデバイス（iOSまたはAndroid）に取り込むことができます。このようにすると、1つのデバイスを紛失しても、元のデバイスにいつでもフォールバックできるため、ロックアウトされることはありません。個人的には、古いAndroid使用していない電話に保管しています。

すべてのサービスで、特にこの理由により、アカウントごとに複数のユビキーを登録できるはずです。それらを2FAデバイスとして使用するときは、常に予備のユビキーを用意する必要があります。そうしないと、それらを紛失したときに、面倒なアカウント復元プロセスを余儀なくされます。

2番目の要素を失った瞬間にアカウントにアクセスできなくなることを心配するのは当然です。ただし、このようなシナリオを回避するには、2番目の要素を物理的に格納する複数のデバイスが必要です。

別の答えが言及しているように、私は回復コードを忘れていました。これらは時間に依存しない特別な2FAコードであり、デバイスを紛失した場合に使用できます。これらのコードは通常、物理的に印刷するか、別の場所に保存します。紛失しないでください！

Google認証システムなどのアプリを使用できるサービスの場合、通常、QRコードをスキャンするのではなく、表示された英数字コードを手動で入力するオプションがあります。このコードを記録して安全に保管すると、そのコードを使用して新しいデバイスを登録できます。

以前の電話をワイプする前に2faを一時的に無効にするのを忘れていたときに、電話の変更の問題に気づき、Googleオーセンティケーターの手動登録プロセスをテストしましたが、これまでのところうまくいきました。パスワードボールトに手動の回復コードを格納しました（これには長所と短所があることを知っています。これを行う前に、このリスクを検討する価値があります）。

一部のサービスは回復コードも公開します（Googleは、GitHubなど）。2faの問題が発生した場合に備えて、これらも安全に記録する価値があります。

最後に、一部のサービス（GoogleおよびMicrosoft 365を含む）は、2faの使用に問題がある場合、テキスト付きのSMS OTPの使用を許可し、可能な場合はこれらのサービスで電話番号を記録する価値があります。 （もちろん、SIMのクローン作成や不正な交換のリスクがありますが、これはおそらく2faトークンへのアクセスを失う可能性よりも小さいです-マイレージは変化する可能性があるため、いずれかの方法でリスクを検討してください）。

他の認証管理プロセスと同様に、登録時に2faの使用を計画する必要があります。利用可能な回復オプション、紛失、削除、または侵害された認証トークン（アプリケーションへのアクセスを含む）の使用を停止するためのプロセスは何ですか？サービスと回復オプションの別個の登録を保持し、最悪の事態に備えてください！

手遅れですafter認証トークンを失います-通常のログインプロセスに戻る方法は、多くの場合非常に苦痛で遅くなります。