Deb*_*ole 2 security amazon-web-services
为我的AWS root帐户启用了多因素身份验证后,我觉得存在风险:我的身份验证器在我的手机上.如果我丢失手机,我会永远被锁定在我的root帐户之外吗?我的意思是,显然我可以下载另一个身份验证器,这是我扫描的QR码关注我:我不确定我是否有必要的权限来检索/重新生成它.建议,任何人?
实际上,在您的计算机上生成与AWS IAM Virtual MFA Devices生成的代码相同的代码非常容易!您只需要在"管理MFA设备"过程中保持对您可见的密钥的安全备份.
在设备注册期间,在QR代码下方,展开"显示手动配置的密钥":复制该字符串并将其保存在安全的地方.然后继续注册您的手机&c.像平常一样.
将来,如果您丢失手机,可以通过运行通过以下python代码段保存的密钥生成当前基于时间的一次性密码代码:
#!/usr/bin/env python
from base64 import b32decode
from oath import totp
SEED = 'SECRET_KEY' # replace content of this string
# with your saved secret key
print totp(
b32decode(SEED).encode('hex'),
format='dec6',
period=30)
(pip install oath首先,它不是python标准库的一部分.)