密碼
https://www.youtube.com/shorts/BDXSLcEOnWU
帳號管理最後都會歸結到「如何恢復帳號」
但現代的恢復已經不單是「忘記密碼」,而是建立東西在手邊的前提
忘記密碼可以用電子郵件恢復,但電子郵件呢?
Passkey可以擺脫密碼,但儲存Passkey的密碼管理器呢?
使用SMS的OTP,也需要手機在身邊
以「失去一切」為前提進行防災演練就可發現許多問題
恢復鍊
忘記密碼要透過電子郵件恢復
使用Gmail則需要登入Google,恢復可能需要iPhone或Passkey
使用iPhone則需要登入iCloud
登入後需要2FA
那麼設備遺失時色備份碼呢?
首先要做的是弄清這條恢復鍊的全貌,跟確認依賴關係
恢復路徑
順著恢復鍊最終抵達的地方
如果不經意讓兩個服務互相存放彼此的認證資訊,兩邊都要重新登入,就可能陷入死鎖 基本上恢復鍊越簡單越好
對一般人而言,「被攻擊的風險」遠低於「失誤而無法使用帳號」
Google和Apple等公司也有突然封鎖使用者帳號的例子
主密碼
「無密碼」的終點是密碼管理器,而Passkey只是其中的過渡階段
因此在災害觀點上,最終得思考的是密碼管理器的恢復
即不管是Google、Apple、Microsoft、1Password,「無密碼」的最後還是需要一個密碼
即「Passwordless」的現況實則是集中在此主密碼上的「Less Password」
但只有此密碼就能恢復又會太過危險,就會需要雙重驗證,而這就是問題
恢復路徑的恢復
恢復套件
故事法
KYC
獨立郵件