Quali sono le conseguenze sulla sicurezza di consentire all'app 2FA (Google Authenticator) di visualizzare il seme?

0

Scusami se la mia domanda è un po 'contorta. Preferisco condividere la storia completa, informazioni di base, in modo che accidentalmente non chieda XY domanda .

Informazioni di base

Sto usando 2FA praticamente ovunque.

Mi lascia con un singolo punto di errore: l'app di Google Authenticator in esecuzione sul mio telefono.

Ho fatto qualche sforzo per far eseguire il backup dei semi e anche se l'app non suggerisce un'opzione "per favore fai il backup del seme" Sto usando il lettore di codici QR e il backup manualmente. Lo stesso vale per i codici di ripristino e il backup degli SMS: quando possibile, ho preso misure precauzionali.

Idealmente, mi piacerebbe avere un servizio online - vedi domanda sui software recs: link

Credo che sarebbe sicuro - fornisco login / password / guid / URL segreto - e anche se qualcuno accede, per l'attaccato sarà solo una pagina con più di 1000 numeri casuali, sarò io a sapere chi quale 2FA va dove (posso allegare alcuni mnemonici per sapere quale è quale).

Domanda attuale

È una richiesta ragionevole per l'app di Google Authenticator di offrire un'opzione extract seed ?

In questo modo ho potuto eseguire il backup dei miei semi direttamente dall'app.

Non sono sicuro di come funzioni esattamente l'app di Google Authenticator - presumo che memorizzi internamente il seme e in base al timer che visualizza il codice 2FA.

Suppongo anche che se l'hacker ha accesso al mio telefono sbloccato, possono semplicemente aprire l'app e ottenere il codice. Permettendo loro di accedere al seme - dà loro il vantaggio di usarlo in qualsiasi momento. Credo che la mia convenienza nel backup del seme abbia più valore.

Ci sono altre conseguenze sulla sicurezza che mi consentono di estrarre il seme?

    
posta Michal Stefanow 29.10.2017 - 17:21
fonte

0 risposte

Leggi altre domande sui tag