密码管理器和帐户恢复

Question

我想开始使用密码管理器，但我不知道如何处理帐户恢复。

我不是罪犯，也不是秘密特工，所以如果我丢失了我的主密码(或者我的第二个身份验证因素，比如Yubikey拇指驱动器，或者我自己的拇指)，我不希望我的数据无法恢复(而所谓的“我的数据”，我的意思是“我对所有我的账户的访问权，我用我的密码管理器来存储可能自动生成和忘记的密码”：如果我能够重新设置密码管理器，并重新访问我的所有帐户，并使用它们的每个帐户恢复选项，我可以负担得起对密码管理器的访问)。

让我们假设我没有使用密码管理器的保险库恢复，因为当密码管理器可用时，它们都是不安全的或不切实际的。

唯一能够在任何情况下恢复任何帐户的方法(例如，电话、计算机和密码单-一张纸片丢失或被别人拿走)是使用从电子邮件地址恢复帐户的方法，因为它只需要访问互联网和密码，但它只是将问题转移到其他地方。

例如，我可以为像ProtonMail这样的面向安全的提供者的所有帐户使用唯一的恢复电子邮件地址，并且只将其用于帐户恢复，以使潜在攻击者看不到它。

但是它仍然是另一个需要记住的密码(带有主密码)和另一个入口点，如果我使用密码管理器来存储这个新密码，但是丢失了主密码，那么恢复地址就会变得毫无用处。

我能想到的唯一解决方案是使用可信任的人(比如我的妻子)在他们的密码管理器上存储我的恢复地址密码，并且永远不要更改它(例如，除非他们的主密码被泄露)，我也可以为他们做同样的事情。这样，我们都不太可能失去对各自密码管理器的访问权限。

因此，我的问题是:密码管理器和帐户恢复的最佳策略是什么？

密码管理器保险库恢复是否比我的建议更安全？有没有更好的选择？

P.S.：当我说“密码管理员的保险库恢复”时，我的意思是“密码管理器的意思是恢复我的保险库或我的主密码”，当我说“帐户恢复”时，我指的是“帐户提供者恢复我的帐户或我储存在密码管理器中的密码的手段”，例如Facebook特定的帐户恢复手段。

Answer 1

我认为您对密码管理器的工作方式感到困惑。您提到使用电子邮件恢复选项，这是不可能与任何严肃的密码管理。密码管理器服务不知道你的主密码，所以他们不能在电子邮件中把它还给你。这是不可能的。

一些密码管理器支持紧急访问(例如：LastPass紧急通道)，允许其他用户延迟访问您的保险库。这允许你允许某人进入你的金库后，你已经有几天没有登录。请注意，这可能不包括恢复主密码(LastPass不支持密码恢复)，但它确实允许访问保险库内容。使用这种恢复方法，您可以将您的主密码存储在您的保险库中，并依赖受信任的人和延迟的紧急访问来恢复主密码。

紧急恢复策略类似于使用另一个人的保险库来存储您的密码，但它增加了延迟。这有正反两方面。如果您快速需要密码，延迟就是麻烦了。但是，如果另一个人的密码库被某种方式破坏了，延迟会让你有时间在你的密码被泄露之前撤销紧急访问权限。

如果您确实想使用纸张作为主密码的备份，请将其存储在安全的地方--比如保险箱。虽然这不能提供即时访问，但它将攻击者查看文件的可能性降低到接近零。

当然，最简单的解决方案就是不要忘记您的主密码。就我个人而言，当我更改它时，我会写下我的主密码，随身携带几天，然后安全地处理它(考虑火)，一旦我记住它。我从来没有忘记它(虽然我已经设置了紧急恢复)。

Answer 2

多年来我一直在使用密码库，而且从来没有忘记过主密码。我所考虑的威胁是：

• 黑客攻击我的网络帐户:密码管理器提供一个简单的随机密码生成。
• 被盗金库:密码库只安装在本地设备中(我的手机、我妻子的手机和我们的个人电脑)，并且从未在网络=>上发送--只有当其中一个设备也被偷时，密码库才能被偷。如果发生这种情况，我计划尽快更改所有密码。
• 损坏的金库:由于它存在于3种不同的设备上，我希望这3种设备不应该同时断裂，并且我应该能够从一个好的设备中恢复一个破损的副本。
• 主密码丢失:我希望我妻子和我不会同时忘记它。缺点是我很少改变它。理想情况下，它应该写在一张储存在实物保险箱里的纸上，但我认为这种风险是不值得的。

我接受的风险：

• 我必须相信我妻子..。
• 主密码没有那么强，也不经常更改，但黑客应该首先窃取物理设备，如果发生这种情况，我已经计划更改所有包含的密码。
• 3个金库之间的同步是手动的:我知道每当添加或更改密码时，我都必须这样做。
• 如果一个坏人设法偷走了其中一个保存金库的设备，我希望我能注意到它，并能够在他破解主密码之前更改所有密码。

甚至没有减轻的威胁：

• 胶管冲击。如果不发生的话，在后果方面可能是更高的风险，但还是更难预防。
• 对场址(银行)的内部攻击。我必须信任我使用的网站。

我并不是假装这是最好的解决办法，这只是一个可能的解决办法，符合我的需要。

Answer 3

从根本上说，你不希望所有的密码都依赖于一个密码--你可能会忘记！这是个合理的预防措施。我敢打赌，从丢失的密码中失去密码管理器的人会比那些通过邮件发送的“黑客”更多。

你和妻子分享的解决方案可以解决这个问题，因为你们都是对方的备份，但这也会给你带来新的威胁。如果有人黑了你妻子的屁股，他们也会得到你的。我仍然认为这个解决方案是可行的，但我不认为它是“最好的”。

当我们谈论MFA的时候，事情会变得更加复杂。因为如果您丢失了MFA令牌/代码，仅使用密码是不够的。

以LastPass为例，您的MasterPassword用于加密所有密码。没有它，您将无法检索您的密码-然而，您的MFA代码不是用于加密，只是身份验证。因此，丢失的MFA令牌/代码仍然可以恢复，通常是通过电子邮件重置。

如果你的主要电子邮件有MFA，那么你可以看到我们要进入什么样的兔子洞。如果你在GMail上，大概是在和谷歌员工来回穿梭很长一段时间之后，你会得到你的邮件，这样你就可以重新获得LastPass访问权限(不是LastPass中的密码，而是它存储的加密blob的访问权限)。这样做后，你可以从你妻子的账户中获得密码，然后再回到正常状态--但这个过程可能需要几天(也许几周)。

我的建议是将您的MasterPassword和一些备份代码实际存储在某个地方(与互联网断开连接)。无论是在一张纸上，还是在专门用于此目的的ThumbDrive上。为了清楚起见，密码和密码应该分开保存，因为它们适用于不同的情况。一个不小心偷了一个的小偷无法进入你的账户。

这种物质上的“东西”可以放在你和你妻子知道的地方--或者在你家的一个保险箱里，一个锁着的抽屉里，甚至只是你藏在百科全书“大英百科全书”里的一张纸(因为我还没碰到一个偷了其中一个的小偷)。

在密码丢失的情况下，您可以使用lastpass密码来获取文件/驱动器。在手机丢失的情况下(上面有MFA令牌)，您只需找到MFA备份代码(因为您仍然记得您的密码)。

在“天堂-禁止”的情况下，你在一次飞机失事中死亡，你的密码和令牌都丢失了--你的亲人可以联系他们，重新激活你的账户(前提是你告诉他们他们都在哪里)。

当然，总有可能有人进入你的家，偷了密码和令牌，并访问你的帐户。这对我来说是一个合理的风险--另一方面是记住你的密码，只写你的备份令牌。