Nella maggior parte degli scenari Google Authenticator è più sicuro.
Le due tecniche hanno profili di rischio leggermente diversi e dipendono dalla configurazione del telefono e del laptop. Supponiamo che tu stia seguendo le best practice sulla sicurezza:
- Sia il laptop che il telefono sono crittografati con una password complessa.
- I dispositivi dispongono di tutti gli aggiornamenti di sicurezza, il portatile ha firewall e antivirus e il telefono non è jailbroken.
- Quando accedi, verifica sempre la chiave pubblica del server.
Se segui tutto questo, il tuo maggior rischio è il malware sul laptop. Nonostante le best practice che seguono, il malware spesso può comunque infettare i laptop. Il malware sugli smartphone è possibile, ma meno comune, quindi il tuo telefono è più sicuro del tuo laptop. Ecco perché Google Authenticator è l'opzione più sicura.
L'autenticazione della chiave pubblica presenta alcuni vantaggi. Ad esempio, se ti connetti inavvertitamente a un server malevolo, quel server non può impersonarti. Tuttavia, con Google Authenticator, ricevono il codice e dispongono di 30 secondi per accedere al server reale. Ma se si verifica sempre la chiave pubblica del server, questo non ha importanza.