Authy sembra un'ottima soluzione - specialmente per i non addetti ai lavori, per semplificare la complessità - ma ho alcuni dubbi fastidiosi sulla privacy e sull'ampiezza della privacy. sicurezza, specialmente quando i dati sensibili sono ospitati "su cloud".
È incoraggiante vedere (alcuni? la maggior parte?)? Authy source ospitata @ GitHub, ma Authy ha effettivamente avuto una recensione PenTest o di sicurezza da una terza parte indipendente e i risultati sono stati resi pubblici?
Dove vengono memorizzati i dati, come vengono crittografati a riposo & come sono state trattate le vulnerabilità? Se CVE = 'none', allora questo disattiva tutti i tipi di campanelli d'allarme.
So che alcuni di questi sono indirizzati dal loro post sul blog, ma vorrei un secondo parere per verificare