Verifica a due fattori senza un telefono cellulare?

Naviga le tue risposte
4

Al momento, alcuni servizi utilizzano un secondo livello di attivazione se si effettua l'accesso da un nuovo dispositivo:

  • Gmail e Facebook inviano un messaggio o una chiamata con un codice
  • Facebook genera un codice nell'applicazione mobile

Il problema è:

Innumerevoli volte, sono stato all'estero con un telefono cellulare la cui batteria era morta e aveva bisogno di accedere al mio account Gmail o Facebook.

L'alternativa è quella di portare versioni stampate dei codici di accesso nel tuo portafoglio , ma ciò non è ottimale, specialmente se più servizi web finiranno per implementarlo.

Quali altre alternative esistono per il secondo livello di autenticazione che non dipendono dall'avere un telefono cellulare presente, ma sarebbe adatto per l'accesso da, diciamo, e il vecchio PC da qualche parte?

In altre parole, cos'altro potrebbe fare Google e gli altri?

(Tieni presente che questa domanda riguarda l'autenticazione a due fattori e non l'autenticazione a due passaggi come per quest'ultimo, un sistema potrebbe semplicemente chiedere due password.)

    
posta Baumr 05.09.2014 - 14:36
fonte

2 risposte

2

Diverse iniziative sono in corso per affrontare questo problema. Google ha collaborato con la gente di YubiKey per creare un piccolo dispositivo dongle USB dedicato che funge da secondo fattore. Puoi vedere i dettagli qui storia di Forbes qui . Puoi anche utilizzare YubiKey oggi per eliminare una soluzione se sei così inclinato.

    
risposta data 05.09.2014 - 14:45
fonte
1

È possibile utilizzare un gestore password basato su cloud e un dongle USB.

Questa sarebbe la soluzione più sicura e conveniente, specialmente se il tuo telefono non è disponibile. Il dongle USB può essere rinforzato con un codice. Il token funge da fattore "qualcosa che hai" e il codice è "qualcosa che conosci" proprio come con la tua carta di credito. Il database delle credenziali di accesso è nella cloud, quindi puoi accedervi da qualsiasi computer, così sarai in grado di accedere a tutti i tuoi account ovunque, non solo su Google.

Ad esempio, questo è il modo in cui WWPass Passkey e BlackBook password manager lavorano insieme. Come bonus, puoi anche criptare le tue e-mail con lo stesso PassKey, accedere a VPN e fare un numero di altre cose ( altro qui ). Ok, devi portare un dispositivo con te, ma non ha batteria e molto più sicuro tecnicamente di un telefono.

Come con qualsiasi soluzione "dongle", potrebbe essere difficile lavorare con un vecchio computer.

    
risposta data 09.09.2014 - 15:20
fonte

Leggi altre domande sui tag

Dove può fallire il fattore 2 in Google? Hash password di sistema Windows - vedi quale hash è usato