プライベートアカウントのセキュリティ見直し作業を、つい先ほどまでやっておりました。 各種アカウントの他要素認証(MFA)に、Google Authenticatorを追加していくわけですが、ひとつの疑問に遭遇しました。
それは、バックアップコード(リカバリーコード)をどこに保管すればいいのかという、素朴な質問です。
Googleアカウントの場合
Googleアカウントのバックアップコードを確認するページには、次のように書いてあります。
下記のコードの一覧を印刷して常に携帯してください。コードを入力するとログインできます。バックアップコードはすぐに使える状態で安全な場所に保管しておいてください。
- 印刷して常に携帯
- バックアップコードはすぐに使える状態で安全な場所に保管
要約すると、印刷した上で安全な場所にて保管とのことです。
stripeサポート
striptのサポートサイトに、結論が書いてありました。
以下の方法でバックアップコードを保管することをお勧めします (安全性は上から順に低くなります)。
- 紙または USB メモリー内に記録し、貸金庫に保管する。
- 紙または USB メモリー内に記録し、鍵のかかった自宅の安全な場所に保管する。
- 紙に書き留め、来客の目に留まったり写真に写ったりする可能性が低い、ファイリングキャビネットなどの場所に保管する。
- コンピューターに挿入する機会の少ない USB メモリー内に記録する。
- パスワードマネージャーに (プレーンテキストでなく) パスワードとして保管する
紙またはバックアップコード保管専用のUSBメモリーで、安全な場所での保管を許容するみたいです。
あとがき
- まだ自分の中で、最終的な結論までは出ておりません。
- 調べた限りでは、紙またはバックアップコード保管専用のUSBメモリーで、普段は決して持ち歩かず自宅の安全な場所に保管するのが現実的なようです。