Autenticazione a due fattori: SMS / TOTP, ma se si utilizza solo il telefono

2

Ho trovato un codice via SMS o TOTP su un telefono come un secondo fattore di autenticazione per essere una buona soluzione quando si utilizza il computer per accedere a un sito Web. La maggior parte delle persone ha un telefono che può ricevere un testo o può installare un'app.

Ma più persone usano il loro telefono per accedere anche ai siti web. Se si configura l'autenticazione a due fattori sullo stesso dispositivo, questo perde un grande vantaggio in termini di sicurezza poiché è tutto sullo stesso dispositivo. Esistono buone pratiche per questo problema? Ad ogni modo per ripristinare il vantaggio che hai quando usi sia il pc che il telefono?

    
posta Arie 26.07.2015 - 12:01
fonte

1 risposta

2

Hai ancora lo stesso vantaggio. L'autenticazione a due fattori con SMS / TOTP si basa su due cose:

  • Qualcosa che conosci - la tua password
  • Qualcosa che hai - il tuo telefono

Se accedi utilizzando il tuo telefono, devi conoscere la password e ... avere il telefono. In questo modo è ancora la stessa quantità di sicurezza.

    
risposta data 26.07.2015 - 12:58
fonte

Leggi altre domande sui tag