Ho usato l'app mobile di auth per un po 'di tempo per i token OTP, ma ho disattivato il backup / sincronizzazione. Ho notato che hanno un'app desktop, che sarebbe molto più comoda la maggior parte del tempo, ma mi chiedo se ci sia stata qualche ricerca sulla sicurezza nella loro implementazione e se questa è una buona idea oppure no.
Sembra che per usare l'app per desktop devi abilitare la sincronizzazione di authy tra i dispositivi. Questo sembra esattamente lo stesso di un gestore di password: il seme OTP si sincronizza tra i dispositivi, crittografato con una password principale, lo stesso delle mie password 1Password generate casualmente. E probabilmente conserverei la password principale auth in 1Password comunque non devo ricordare una nuova password sicura.
Quindi la mia domanda è, vale la pena utilizzare o sarebbe quasi lo stesso per disattivare 2FA dal momento che è approssimativamente lo stesso modello di dati e non è più un secondo fattore indipendente?