Sono d'accordo con la risposta di Aron, ma aggiungerò che avere i codici OTP nel
password manager sconfigge lo spirito dell'autenticazione multi-fattore che
è quello di integrare qualcosa che conosci - una password-- con qualcosa di te
avere - di solito il tuo telefono.
L'utilizzo di 2FA per accedere a Gestione password può essere una protezione sufficiente, ma
essere chiaro che quando si memorizza il generatore OTP accanto alla password,
non è più un vero secondo fattore. Sono entrambi ora un fattore singolo
di qualcosa che conosci che potenzialmente può essere compreso nello stesso momento
tempo nel gestore delle password.
Potrebbero esserci situazioni in cui avere il generatore OTP nella password
manager è l'opzione meno peggio. Considerare a
fornitore utilizzato dalla tua azienda che non offre account per utente, quindi
i membri del team devono condividere un singolo accesso. Il servizio potrebbe non consentire
più dispositivi 2FA o potrebbe non essere possibile impostare tutti i 2FA
dispositivi per i membri del team che potrebbero aver bisogno del login. Data questa situazione,
condividere la password e il generatore OTP attraverso una gestione delle password
soluzione potrebbe essere l'opzione meno peggio, se combinata con 2FA per il
servizio di gestione delle password. Questo sarebbe meglio dell'alternativa
di disabilitare 2FA del sito di destinazione in modo che l'accesso possa essere condiviso.