Lavoro per 1Password e I ha scritto esattamente su questa domanda quando abbiamo introdotto la funzione.
La risposta dipende dalle proprietà di sicurezza che si desidera effettivamente da TOTP. Il "secondo factorness" di TOTP è una delle numerose proprietà di sicurezza che offre e potrebbe essere il meno importante in molti casi. Non lasciarti fuorviare dal fatto che tutto questo va sotto il termine "2FA", come se fosse l'unico vantaggio di sicurezza che ottieni da questi schemi.
Vantaggi per la sicurezza di TOTP (in contrasto con l'uso tipico della password)
Quindi ho intenzione di elencare alcune delle proprietà di sicurezza che ottieni con TOTP e confrontarle con l'utilizzo della password tipico .
-
Il segreto a lungo termine non viene trasmesso durante l'autenticazione. Con TOTP ottieni un segreto a lungo termine che viene trasmesso solo (in genere il codice QR), quando ti iscrivi. Il segreto a lungo termine non viene trasmesso quando viene effettivamente utilizzato. (Questo è diverso dall'utilizzo tipico della password in cui la password viene trasmessa sulla rete, e quindi dipende da altre protezioni, come TLS). Questo significa anche che il segreto a lungo termine non può essere phishing (anche se i codici numerici possono essere.)
-
Il segreto a lungo termine è non percettibile . Il segreto a lungo termine viene generato dal server al momento della prima iscrizione e pertanto viene generato in base agli standard di casualità del servizio. Di nuovo, questo è diverso dall'uso tipico delle password con password create dall'uomo.
-
Il segreto a lungo termine è unico. Non finirai per riutilizzare lo stesso segreto a lungo termine di TOTP tra i vari servizi. Di nuovo, questo è diverso dall'uso tipico delle password, in cui le persone riutilizzano le password.
-
Oh sì. E metti il segreto a lungo termine su "qualcosa che hai", se per qualche motivo è importante per te.
Nella maggior parte dei casi in cui viene distribuito TOTP, lo fa a causa delle proprietà # 2 (non guidabilità) e # 3 (unicità). Infatti, quando Dropbox ha introdotto per la prima volta TOTP sui loro servizi, essi digitano le loro ragioni come aiuto per proteggere gli utenti che stavano riutilizzando le password.
Dopo l'unicità e l'inaffidabilità dei segreti a lungo termine, il prossimo vantaggio più importante (per la maggior parte delle persone) è che il segreto a lungo termine non viene trasmesso. Ciò rende più difficile l'acquisizione su una rete compromessa.
Probabilmente il meno importante delle proprietà di sicurezza che TOTP ci offre è il secondo factorness. Non sto dicendo che non ci sia alcun beneficio, ma per i casi in cui la maggior parte delle persone usa il TOTP, è probabilmente il meno importante.
Contrasto con l'utilizzo di un gestore di password bene.
In quanto sopra ho elencato quattro proprietà di sicurezza di TOTP e le ho confrontate con l'uso tipico delle password. Ma ora consideriamo qualcuno che sta usando un gestore di password al massimo delle sue potenzialità. Se si utilizza bene un gestore di password per un sito o un servizio4, si avrà una password generata casualmente (e quindi non gestibile) per quel sito e si avrà una password univoca per quel sito. E quindi l'uso di TOTP non aggiunge davvero molto in termini di queste due proprietà di sicurezza.
Se guardiamo la proprietà n. 1 (segreto a lungo termine non trasmesso), TOTP offre ancora qualche sicurezza aggiuntiva, anche se stai usando un gestore di password. Tuttavia, l'uso di un gestore di password riduce la possibilità di essere phishing, e quindi il guadagno di TOTP, mentre è reale, non è così grande come sarebbe per qualcuno che non utilizza un gestore di password.
L'unica cosa rimasta è la # 4. Se i due fattori di fatto sono davvero il motivo per cui consideri TOTP, allora non mantenere il segreto a lungo termine in 1Password. Ma per molte persone, il valore di TOTP deriva dall'avere un segreto strong e unico a lungo termine che non viene mai trasmesso.
Guarda le proprietà di sicurezza attuali
Ti consiglio di valutare cosa riesci a ottenere veramente da TOTP (invece di rimanere coinvolto nell'intera retorica 2FA), e quindi prendere in considerazione i compromessi. Scommetto che se cose come TOTP dovessero chiamarsi "Autenticazione segreta univoca" anziché "Autenticazione a due fattori", la domanda non sarebbe mai venuta fuori.