丢失2FA如何使加密数据不可访问？

Question

根据Bitwarden常见问题

如果你没有把你的恢复代码保存在你的地下室之外的某个地方，不幸的是，团队没有办法恢复你的帐户或数据。您需要删除您的帐户并启动一个新帐户。

我知道丢失主密码会使使用它加密的数据无法访问，但是2FA只是一种身份验证方法，或者实际上也可以用于部分加密？或者这句话仅仅意味着比特监狱长团队不会提供访问的依据，例如，他们不能证实你是真正应该拥有“丢失”2FA的人？

问题不在于Bitwarden，而在于是否存在将2FA用于加密的实际方法。

Answer 1

这取决于所使用的第二个因素。(编辑:请注意，对于一般的加密，这个答案对于2FA是通用的，而不是专门针对BitWarden的；我不太清楚他们的2FA是如何工作的。)

有些密码，如TOTP或其他一次性密码，不能提前作为加密的输入，因此在这种情况下，它是“不会”而不是“不能”。(他们的软件可能只是不支持他们使用密码访问保险库，但没有提供第二个因素，但支持密码的软件可以编写并工作。)

其他文件，如嵌入在安全设备中的密钥文件或私钥(如Yubikey、智能卡等)，可直接用于解密过程。例如，密钥文件或公钥可用于加密金库加密密钥，因此，如果没有相同的密钥文件或相应的私钥来解密金库密钥，则无法再次解密金库。在这种情况下，金库密钥由两个密钥保护:一个来自您的密码(您知道的内容)，另一个来自您第二个因素中的密钥(您拥有的东西)。

Answer 2

这违反了任何组织的隐私政策，即向任何声称是任何信息的合法所有者的用户发送数据，但不能使用他/她在注册时选择的附加2FA功能来真正验证其身份。因此，为了保护实际用户，不会向任何试图访问数据的人或机器人发出数据，并且无法使用启用的2FA功能来验证数据，因此，即使所有者丢失了恢复代码，他们也无法判断是您()所有者试图访问数据。

简单地说，它只是一种额外的MFA安全性，以帮助保护任何用户--例如，如果您的正常登录数据已被第三方用户(用户名和密码)破坏，这足以让他们访问您的数据，但是由于他们添加了额外的安全性，他们将不得不验证所有权，而不仅仅是提供正常的用户名和密码。

Answer 3

同样的常见问题是关于被发送一封电子邮件和失去你的链接电子邮件收件箱是一样的失去你的2FA设备。

这表明，TOTP代码不是加密过程的一部分，而是，正如FAQ所述，它将

把你从你的比特监狱长地下室锁起来