Ci sono problemi di sicurezza nel non supportare TOTP 2FA per 1Password? [chiuso]

0

1Password supporta 2FA. Abbiamo una password principale e un segreto aggiuntivo. Ma perché non supportano TOTP per 2FA?

Voglio solo assicurarmi che, a meno che non approvi, nessun altro dispositivo possa accedere al mio account 1Password.

Supponi che qualcuno abbia inserito un trojan keylogger sul mio computer. Non so se potrò mai rilevare la presenza di questo sul mio computer corrente.

Dire che apro 1Password nel mio computer. Richiede la password principale che digito e inserisco la chiave. Ora, poiché uno dei miei computer è compromesso, l'hacker conosce la mia password principale e la mia chiave segreta che non viene regolarmente modificata. Non è pericoloso?

LastPass implementa 2FA, supporta molto. Perché non 1Password? So che i loro ingegneri sono attivi su questo sito e forniscono risposte occasionalmente. Ecco perché sto chiedendo. Ho sentito che 1Password è la sicurezza fino in fondo, quindi ho pensato che debbano avere una ragione di "sicurezza" per cui scelgono di implementare le cose in questo modo.

    
posta Sharen Eayrs 01.10.2018 - 07:01
fonte

1 risposta

3

Quindi, per cominciare, la tua domanda si basa su una premessa sbagliata, ovvero che puoi proteggere il tuo account 1Password utilizzando 2FA (autenticazione a due fattori) dal sito web 1Password.

Puoi utilizzare qualsiasi app TOTP compatibile o un dispositivo Yubikey .

1Password può essere utilizzato per generare i codici TOTP ma ASSOLUTAMENTE NON DEVE essere utilizzato per generare i codici TOTP per se stesso (per ragioni che dovrebbero essere ovvie!)

L'attivazione di 2FA con 1Password richiede un abbonamento 1Password .

Fonte: link

    
risposta data 01.10.2018 - 07:29
fonte

Leggi altre domande sui tag