Uso lastpass e vorrei implementare un 2FA nel mio account, ma non so quale sia il più sicuro, un software di autenticazione come google authenticator o un dispositivo USB come Yubikey .
Dato che non esiste alcun gestore di password che abbia 3FA, sono un po 'confuso quale sia il più sicuro.
Grazie
Google Authenticator è carino sicuro. Sicuramente meglio di niente, anzi meglio della maggior parte delle opzioni disponibili.
I dispositivi Yubico OTP sono leggermente migliori , perché è più difficile estrarre le chiavi da un dispositivo Yubico che da un telefono cellulare.
Detto questo, nessuno dei due è perfetto perché entrambi sono basati su OTP e quindi entrambi possono essere phishing. Questa è una vulnerabilità che oggi viene attivamente sfruttata da gruppi come l'esercito elettronico siriano ed è la causa di numerose violazioni di alto profilo.
C'è una soluzione che non può essere phishing, ma a partire da questo scritto LastPass non lo supporta . Quindi, mentre continuo a raccomandare l'utilizzo del codice Yubikey o Authenticator come secondo fattore, ti farei attenzione a non abbassare la guardia nel suo utilizzo, perché sei ancora vulnerabile al phishing.
Leggi altre domande sui tag passwords password-management multi-factor