web-dev-qa-db-ja.com

2FAとマスターキーを危険にさらすことなくiPhoneをバックアップするにはどうすればよいですか?

古いiPhoneのバックアップを新しいiPhoneに復元すると、1Passwordのマスターキー(1Passwordがインストールされたままになることはなく、手動で転送する)、TOTP資格情報(Google認証システムまたは同様のアプリ)、Steamオーセンティケーターキーなど…新しい復元されたデバイスにはまだ存在しているようです。

これは、彼らがまた私のバックアップに座っていることを意味します—そしておそらくiCloudに?

デバイスをバックアップするにはどうすればよいですかなし認証の2番目の要素の一意性を損なうことはありますか?

3
ELLIOTTCABLE

はい、あなたの説明から、1passwordはiOSで最もパラノイドなキーストレージ(クラス)を使用していないようです(マスターシークレット用)。さまざまなモードの概要については、 iOSセキュリティガイド を参照してください。

あなたは、ソフトウェアベンダーに依存する、より多くのセキュリティを探していました。 OTPシークレットの移植性を確保したい場合は、通常、手動(テキストとQRコード)のシークレットインポート手順を使用し、テキストシークレットを別のオフラインストアの場所(パスワードセーフ)にコピーしてから、(多かれ少なかれ信頼性の高い)モバイルソフトトークン。これは、これらの秘密を責任を持って保護する私の能力に完全に依存しているので、すべての人にとってそれにアプローチする方法ではないかもしれません。ただし、これらの秘密を1passwordに与えることは、オフラインバックアップを行うよりもさらにリスクが高い可能性があります。

しかし、あなたの質問に戻ると、アプリは機密情報を安全に保つために(またはバックアップから外すために)正しい方法で宣言する必要があります。自分でできることはほとんどありません。 (iTunesでバックアップパスワードを設定し、iCloud同期をオフにするだけで変更できます)。

1
eckes