È possibile configurare l'accesso 2FA a un account Google utilizzando solo la chiave di sicurezza HW (ad es. Yubikey) senza l'opzione di verifica del codice SMS?
Sembra che il codice di conferma SMS sia ancora l'opzione 2FA primaria e non può essere disabilitato o rimosso; ma cosa succede se un utente malintenzionato ha hackerato il mio telefono Android?
Puoi configurare il tuo account Google per utilizzare TOTP e installare l'app Yubico Authenticator sul tuo < a href="https://play.google.com/store/apps/details?id=com.yubico.yubioath"> Telefono o anche su PC
È come usare Gooogle Authenticator ma il segreto non è memorizzato sul tuo telefono ma su Yubikey. Quindi, se il tuo telefono viene rubato, hanno ancora bisogno di Yubikey per inserire il tuo account.
Puoi utilizzare questa combinazione per ogni sito web che supporta 2FA con TOTP.
Ma per farlo, hai bisogno di Yubikey Neo e di un telefono che supporti NFC.
Leggi altre domande sui tag authentication sms gmail multi-factor yubikey