如何在不损害我的2FA和主密钥的情况下备份我的iPhone？

Question

我注意到，当我将旧iPhone的备份恢复到新的iPhone时，1 1Password的主密钥(它永远不会离开设备1 1Password)、我的TOTP凭据(在或类似的应用程序中)、蒸汽认证器-密钥等等似乎仍然存在于新的，修复的设备上。

这意味着，他们也坐在我的备份-可能在iCloud？

如何在不损害身份验证的第二个因素的独特性的情况下备份设备？

Answer 1

是的，根据您的描述，听起来1 1password没有在iOS上使用最偏执的密钥存储(类)(作为主秘密)。在iOS安全指南中可以很好地概述不同的模式。

您一直在寻找更多的安全性，这取决于软件供应商。如果您想确保OTP机密的可移植性，我通常使用手动(文本对QR代码)秘密导入步骤，并在将它们封入移动软令牌之前将文本机密复制到另一个脱机存储位置(密码安全)。这完全取决于我是否有能力负责任地保护这些秘密，所以这可能不是每个人都能做到的。然而，将这些秘密提供给1 1password可能比进行脱机备份更危险。

但是回到你的问题上，应用程序必须以正确的方式声明敏感信息，以保证它的安全(或者不在备份之外)，你自己也无能为力。(在iTunes中设置备份密码并关闭iCloud同步是您所能更改的全部内容)。