Supponiamo di avere un dispositivo mobile con google authenticator che utilizza TOTP, che utilizzo ogni volta per accedere ai miei account personali.
Se voglio aggiungere un secondo dispositivo. Avrei bisogno di avere accesso al token segreto. Ma se non ce l'ho, dovrei disabilitare l'autenticazione a 2 fattori per un paio di minuti e quindi riabilitarla per attivarla su entrambi i miei dispositivi.
Un altro metodo sarebbe la memorizzazione della mia chiave segreta, quindi nel caso in cui ne avessi bisogno in futuro, non avrei dovuto disabilitare l'autenticazione a 2 fattori
Quindi la mia domanda è:
Quale è più sicuro?
- Disabilitare l'autenticazione a 2 fattori e riattivarla ogni volta che aggiungo un nuovo dispositivo (che consente al potenziale malintenzionato un intervallo di tempo per accedere ai miei account personali)
- Archiviare le chiavi segrete in un luogo sicuro e utilizzarle ogni volta che aggiungo un nuovo dispositivo senza la necessità di disabilitare l'autenticazione a 2 fattori (un utente malintenzionato potrebbe potenzialmente rubarle)