Esiste anche un'autenticazione in due passaggi disponibile su gmail e outlook. Ce ne sono alcuni che la usano, ma la maggioranza no. In quali casi è raccomandato? Se ho una password sicura quali sono le probabilità di abuso?
YES! È assolutamente logico utilizzare l'autenticazione a due fattori per l'e-mail personale! La tua email personale è l'account più prezioso che possiedi!
La funzione "password dimenticata" di quasi tutti i siti Web invierà un'e-mail contenente un link di ripristino alla posta in arrivo se si dimentica la password.
Una volta che un utente malintenzionato ha accesso alla tua e-mail, può accedere praticamente a qualsiasi account che hai appena utilizzando la funzione "password dimenticata" su qualsiasi sito web con cui ti sei registrato sotto quell'indirizzo email.
La tua banca ti invia istruzioni via e-mail? Perfezionare! L'hacker sa anche a quale sito web della banca rivolgersi per ottenere le tue informazioni. Altri creditori? La stessa cosa.
Anche se la tua password è strong, non hai modo di sapere come è protetta sul server. Supponiamo che lo stiano memorizzando in testo normale, o in un formato facilmente decrittografato, e vengono violati (ripetutamente) . O qualcuno interviene e ruba i loro dischi rigidi con i tuoi dati . La forza della tua password significa squat in questi scenari.
Come altri hanno notato, le password sono in definitiva una" tecnologia infranta ". Dato l'alto valore della tua email personale - il fatto che perderlo possa esporre TUTTI i tuoi account e la natura infranta dell'intero paradigma username / password, usando l'autenticazione a due fattori è (IMO) un deve .
Altro qui: link
Indipendentemente dalla loro forza, le password possono essere rubate con keylogger . I keylogger sono installati di routine su molte macchine dalla maggior parte di malware e virus.
Se la tua password è strong (sufficientemente casuale da scoraggiare la forza bruta) e non lo scrivi mai su una macchina potenzialmente infetta, quindi la password è sufficiente per la sicurezza. Ma "macchine potenzialmente infette" sono una categoria piuttosto ampia che include, in pratica, qualsiasi macchina che viene utilizzata regolarmente.
L'autenticazione a due fattori è utile per qualsiasi situazione in cui il desiderio di sicurezza aggiuntiva sia sufficiente per supportare il lavoro extra. Se ti senti come vuoi quella sicurezza extra per la tua e-mail personale, allora ne vale la pena. Il principale problema possibile è quando le password vengono compromesse. Se riutilizzi la tua password Gmail da qualsiasi altra parte e viene compromessa e sono in grado di collegarla al tuo account, in teoria potrebbero prendere il controllo del tuo account Google.
Di giorno in giorno è terribilmente probabile, probabilmente no, ma digitare un codice extra quando si effettua il login non è molto difficile. Non c'è una risposta giusta o sbagliata se ne vale la pena. Certamente non farà male nulla se non i pochi secondi extra di tempo in cui effettuerai il login, quindi decidi semplicemente se ne vale la pena.
Leggi altre domande sui tag authentication email