E 'una buona idea avere un nuovo laptop solo per generare chiavi 2FA?

-1

Sono molto preoccupato per le persone che mettono keylogger o trojan sul mio computer. Ciò può accadere perché uso i miei computer per molte cose. Lavoro. Giocare. Guardare dei film. Accedere a molti intrattenimenti.

Alcuni hanno affermato che l'unico modo per assicurarsi che ciò non avvenga è la riformattazione dei computer.

Ho fatto la domanda al riguardo qui Come può Rilevo possibili spyware / keylogger nel mio computer?

Mentre l'hacker che mette i keylogger sui miei computer potrebbe essere in grado di ottenere la mia password, non sarà in grado di ottenere il mio 2FA. Questo è finchè ho generato google 2FA su un computer molto sicuro.

Quindi ho intenzione di acquistare un laptop. Installa Windows. E poi installare programmi minimi, come i byte di malware (è anche necessario). Quindi attiverei 2FA su quel laptop.

Il mio piano è quello di avere quel 1 laptop da utilizzare SOLO per generare codici 2FA e cambiare password. Non gioco lì, non accedo porno, bla bla. Quindi la possibilità di installare malware installato dovrebbe essere piccola.

Che ne pensi? Una buona idea? Cosa dovrei considerare?

    
posta Sharen Eayrs 30.09.2018 - 23:42
fonte

2 risposte

0

Utilizzare un laptop per generare "codici 2FA" è di per sé una cattiva idea.

Se parli di "codici 2FA" presumo tu intenda HOTP o TOTP. Entrambi si basano su un segreto condiviso simmetrico (chiave). Se si utilizza il computer per farlo, la chiave simmetrica deve essere memorizzata sul computer. Presumiamo, è memorizzato in testo normale. Cerchiamo semplicemente di ignorare alcuni approcci per utilizzare una password debole per crittografare la chiave simmetrica.

Ha detto Havin, dovresti prendere in considerazione l'utilizzo di un dispositivo hardware dedicato per generare le tue password monouso come il yubikey o il nitrokey , dove puoi anche installare le tue chiavi generate. OK, puoi anche utilizzare un telefono offline per farlo.

Ogni dispositivo, che ha un software complesso in esecuzione e dotato di una connessione Internet, è vulnerabile agli attacchi e quindi il malware potrebbe rubare il tuo segreto condiviso e creare semplicemente i "codici 2FA" da solo.

    
risposta data 01.10.2018 - 08:40
fonte
0

Per TOTP, puoi utilizzare un token hardware programmabile . È abbastanza economico (EUR19 per dispositivo) se si sta proteggendo un account, ma il lato negativo è che può contenere solo un profilo alla volta

    
risposta data 17.11.2018 - 11:39
fonte

Leggi altre domande sui tag