损坏的U2F密钥的安全性？

Question

U2F密钥因其安全特性而受到赞扬。但是我害怕使用如此安全的东西，当它被损坏时，我无法访问我自己的帐户。因此，我搜索了什么是恢复场景，例如，亚马逊将其描述为：

如果您不能登录到您的MFA设备，您可以登录通过验证您的身份使用电子邮件和电话登记在您的帐户。

好吧，所以我不用U2F就能得到我的数据，但是.潜在的入侵者也不需要U2F。避免电子邮件/电话路径是U2F设备背后的关键所在，对吗？

我的问题如下--我是否遗漏了什么东西，或者损坏(真或假)的U2F密钥实际上是一个弱点？我的意思是要么恢复对用户(和入侵者)很容易，要么对用户(和入侵者)来说很难/不可能？这是只有两个选择，还是有一些中间立场，这是很容易的用户，但很难入侵者？

Answer 1

在大多数情况下，您可以将宣誓-TOTP访问配置为备份。有时，您还可以注册多个U2F密钥。