Account Google 2FA solo con chiave di sicurezza HW?

0

È possibile configurare l'accesso 2FA a un account Google utilizzando solo la chiave di sicurezza HW (ad es. Yubikey) senza l'opzione di verifica del codice SMS?

Sembra che il codice di conferma SMS sia ancora l'opzione 2FA primaria e non può essere disabilitato o rimosso; ma cosa succede se un utente malintenzionato ha hackerato il mio telefono Android?

    
posta Martin V. 04.09.2015 - 07:16
fonte

1 risposta

2

Puoi configurare il tuo account Google per utilizzare TOTP e installare l'app Yubico Authenticator sul tuo < a href="https://play.google.com/store/apps/details?id=com.yubico.yubioath"> Telefono o anche su PC

È come usare Gooogle Authenticator ma il segreto non è memorizzato sul tuo telefono ma su Yubikey. Quindi, se il tuo telefono viene rubato, hanno ancora bisogno di Yubikey per inserire il tuo account.

Puoi utilizzare questa combinazione per ogni sito web che supporta 2FA con TOTP.

Ma per farlo, hai bisogno di Yubikey Neo e di un telefono che supporti NFC.

    
risposta data 04.09.2015 - 11:06
fonte

Leggi altre domande sui tag