C'è qualche punto nell'uso dell'autenticazione in due passaggi se hai password complesse?

7

Se hai l'abitudine di usare password complesse (generate casualmente dal gestore di password) c'è qualche punto nell'uso dell'autenticazione in due fasi?

Supponendo che il 99% delle volte che quando inserisci una password lo fai sul tuo dispositivo, ad es. meno probabile che la macchina contenga key logger (non una libreria pubblica o una macchina del caffè). Cosa significa in questo caso avere un sistema di autenticazione in due fasi diverso dalla tranquillità?

Posso capire di avere 2 Factor Authentication in un gestore di password, dato che stai ripetutamente inserendo questa password e in pratica contiene le chiavi di tutto il resto, ma per tutto il resto perché preoccuparsi?

Se mi manca qualcosa qui per favore dimmelo.

    
posta Dave 10.03.2015 - 17:05
fonte

2 risposte

14

Ci sono alcuni vantaggi che persistono in 2FA:

  • Un keylogger non può utilizzare le mie password 2FA per più tardi.
  • Non posso condividere la mia 2FA con qualcuno su base continuativa.
  • Ho maggiori probabilità di sapere che le mie credenziali 2FA sono compromesse (ad es. perché manca il mio token) rispetto a qualcuno che copia semplicemente la mia nota adesiva nascosta nel mio portafoglio.
  • Qualcuno che phishing avrà una finestra limitata durante la quale 2FA sarà utile per loro e non sarà in corso.

Il controllo della password è solitamente più debole della password stessa e questo rende la 2FA molto utile anche con password molto forti.

    
risposta data 10.03.2015 - 18:55
fonte
1

Si tratta di tolleranza al rischio. Come lei ha affermato, una password sufficientemente solida (e che non presuppone carenze nell'applicazione della sicurezza, ecc.) È un grande atto di fede, significa che il cracking potrebbe richiedere un tempo irragionevolmente lungo (almeno oggi). La domanda è quanto rischio sei disposto a prendere? Quando parliamo di sicurezza digitale, allora è una questione di rischio accettabile. Se potessimo prevedere perfettamente e dire "questa password impiegherebbe 3,7 anni per craccare", e questo è accettabile per voi, allora è abbastanza sicuro. Che ne dici se aggiungere 2FA cambia quello a 15 anni per craccarlo ... ne renderebbe più utile? O se diciamo, usa questa password più breve (non è sicuro del motivo per cui lo faresti ... solo il brainstorming) e usa 2FA e aumenti ancora il tempo di crack a 10 anni, è meglio? O hai un sito web in cui non ci sono dati personali e imposti una password che impiegherebbe 3 settimane per craccare ... ma se qualcuno vi rompe tutto ciò che ottengono è l'accesso ai commenti del tuo sito, ti interessa?

È tutto a dare e avere - convenienza vs sicurezza.

Il mio voto ... passa alla rotta 2FA. Lo stesso motivo per cui preferisco usare S / Mime e TLS invece di uno solo o l'altro. Se riesco a inviare contenuti crittografati su una pipe sicura, perché non aggiungerei la sicurezza :)

    
risposta data 10.03.2015 - 18:37
fonte

Leggi altre domande sui tag