Riskerna med 2fa

Jag använder väldigt mycket 2fa för att slippa att få mina konton hackade.
Men det betyder att nästan alla mina konton på något sätt är kopplade mot Microsoft Authenticator.
Även lösenordsappen jag använder, 1Password är kopplad mot Microsoft Authenticator.

Skulle jag nu bli av med min telefon så skulle jag förlora access till allt.

Även om jag kunde komma på mitt gmail lösenord t.ex. så skulle jag inte kunna logga in pga att gmail kräver 2fa, antingen via gmail appen eller via SMS till mitt nummer.

Hur kan jag göra för att bli mindre beroende av telefonen?
Kan man säkerhetskopiera Microsoft Authenticator till någon annan platform så att man har den på datorn också?

Vissa sajter har revovery keys, men jag ärligt talat ingen vidare koll på var alla recovery keys är. Och en del sajter har inte ens recovery keys tillgängligt.

Skaffa en säkerhetsnyckel, och använd den istället för autentikatorappar.

Du är inte beroende av din telefon för din authenticator (behöver inte nödvändigtvis vara MS heller). Om du tappar telefonen så kan du installera authenticator på en ny telefon.

Om du i vanliga fall använder 1Password och vill ha en backup för recovery keys, så använd exempelvis Bitwarden (det är gratis).

Gmails 2FA kräver normalt sätt inte Authenticator, utan det räcker med en bekräftelse på en verifierad enhet (vilket kan vara en telefon eller iPad exempelvis).

Antar att du menar en fysisk nyckel. Problematiken är väl densamma som med den telefon: om man tappar nyckeln så kommer du inte in. Men bortsett från det är fysisk nyckel + passkey säkraste autentisering.

Därför har man 2...
(Jag har 3. En i jobbdatorn, en i hemmadatorn och en i nyckelknippan).

Men, ja. Som du säger. Känns säkert.
Jag har förvisso lösenorden i Bitwarden (som är skyddat av långt lösen vid normalt användande samt yubikeyn vid nyinstallation). MS-kontot vill oftare ha yubikeyn, Gmail när/om man har blivit utloggad.

Jag är rätt nöjd, ibland får man knappa PIN till nyckeln och trycka'på'nappen, men det är främst vid nyinstallation + om en enhet inte har använts på ett tag.

Bra frågeställning. Man bör nog ha sina 2FA-koder på MINST två av varandra oberoende ställen, och ej i sin lösenordshanterare.

En del authentictor-appar tillåter att man exporterar kontona eller åtminstone att man kan kopiera sin "secret key" så att man kan registrera samma 2FA i en annan authenticator-app. Personligen använder jag 3 olika för 2FA-koden till min lösenordshanterare - Google Authenticator, 2FAS och Ente Auth. Men att hålla samtliga 2FA-registreringar i flera appar känns nästan som mission impossible. Och att hålla på och skriva upp alla sina recoverykoder någonstans SÄKERT funkade kanske för några år sedan när man hade typ 2 konton med MFA, men inte när man har 20 stycken och varje konto har 10 svinlånga koder...

Hur det är med just MS Authenticator är jag osäker på, tror ej man kan exportera sina konton därifrån (inget förvånar en när det gäller MS). Det näst bästa är väl isåfall att åtminstone registrera 2FA för 1Password i ytterligare en authenticator-app, samt se till att cloud-backup är påslaget i MS authenticator (även om jag tycker det verkar väldigt ostabilt, har råkat ut för att det inte funkar som det ska).

På Github så kan man spara en återställningskod som man kan lagra på säkert ställe. Och i fall man skulle förlora åtkomst till andra inloggningsmetoder så kan man i alla fall använda återställningskoden. Har inte andra sajter som använder 2FA eller passkey återställningekoder?

En bra idé är nog att först och främst byta till en säkrare auth app. Ente auth eller Aegis är bra alternativ.

Själv använder jag Aegis och det är toppen att kunna exportera sitt valv och förvara det på olika ställen. Personligen har jag mitt både lokalt på en NAS men även på Proton Drive samt offline på en krypterad usb sticka.

Bra läsning om Ente Auth och Aegis finns här:
Privacyguides.org om 2FA

Skriv ut nyckeln pp papper och förvara gömt henna eller i bankfack.

Jag sysslar med bitcoin så har gjort så, väldigt säkert