Ya estoy usando 31 servicios con autenticación de segundo factor y el número está creciendo. Además de tener múltiples dispositivos de autenticación, decidí por o tuve que generar un conjunto separado de códigos de respaldo únicos (llamémoslos OTBC).
Uso el administrador de contraseñas con 2FA para almacenar todas mis contraseñas. Ejecuto el administrador de contraseñas solo en las máquinas que poseo y manejo. Sin embargo, soy móvil, por lo que no puedo usar una bóveda física (por ejemplo, para almacenar OTBC impresos). El administrador de contraseñas introdujo su propio conjunto de OTBC.
Estoy considerando cuál es la mejor práctica para administrar de forma segura OTBC. Supongo que puedo perder todos los dispositivos 2FA y esto no debería impedirme acceder a los servicios utilizando el OTBC.
Tengo entendido que OTBC debe tratarse con el mismo nivel de precauciones de seguridad que las contraseñas. De lo contrario, dejan 2FA inexistente.
Uno de los propósitos de 2FA es la protección contra el uso de contraseñas obtenidas al violar el administrador de contraseñas en dispositivos no autenticados. Por lo tanto, OTBC a los servicios respectivos no se puede almacenar junto con sus contraseñas en el administrador de contraseñas, de lo contrario, esto dejaría 2FA inexistente.
En consecuencia, tengo la necesidad de dos administradores de contraseñas separados uno para las contraseñas, uno para OTBC.
Ahora, cada uno de los administradores de contraseñas introduce su propio conjunto de OTBC (para hacer una copia de seguridad de 2FA para la contraseña maestra) que no se puede memorizar.
Deben almacenarse fuera de sus respectivas bases de datos de administrador de contraseñas. Por lo tanto, puedo almacenarlos fuera del sistema o de manera cruzada:
Passwords-DB <== passwords for services + OTBC for OTBC-DB
OTBC-DB <== OTBC for services + OTBC for Passwords-DB
Siempre que las contraseñas: una para Contraseñas-DB y otra para OTBC-DB no se almacenen fuera de mi cerebro, ¿es el método más simple para administrar OTBC y existen fallas de seguridad o riesgos ocultos en este esquema?