Hoy toca otra encuesta sobre #seguridad .
Que segundo factor de autentificación (2FA) usais??
Para quien no lo sepa el factor de autentificación o 2FA es un código de unos 6 dígitos que tienes que introducir después de poner tu contraseña para poder acceder a tu cuenta.
De ser otra ponlo en los comentarios 👇
@dsteve
Vale, a ver, yo Authy, aunque tengo que reconocer que debería usar una solución FOSS... Pero la sincronización de authy me parece demasiado valiosa.
En el futuro (próximo) quiero pasarme a llave física U2F (yubikey o nitrokey) pero valen un huevo, y la implementación de FIDO no está tan extendida como quisiera (#tutanota solo funciona con Chrome, no firefox, y #protonmail ni siquiera la admite...)
Creo que U2F es el futuro.
@Vortax yo creo que tambien pero U2F aun no está tan extendida,poco a poco .
Pero es eso la sincronización de Authy salva en bastante situaciones
@dsteve
Pero nunca dejes activada la opción de multi-device, porque entonces deja de ser 2FA y se convierte en 1FA!!
@Vortax entonces como obtengo la sincronización?
@dsteve
La sincronización la tienes igual, pero no puedes registrar nuevos dispositivos. Registra dos o más dispositivos y desactiva.
Así, para registrar uno nuevo, tienes que tener acceso físico a otro que ya esté sincronizado.
Eso evita que si yo obtengo tus contraseñas, pueda bajarme authy y obtener todos tus TOTP. Primero tendría que robarte el móvil, tablet, o portatil que ya esté sincronizado.
"In fact, when you first install the Authy app on any device, we encourage you to install it again on another device like a tablet or desktop, to use as a backup. Once your backup device is enabled, disable Multi-device to prevent the risk of any unauthorized devices being added (This will still allow you to access your account from all existing devices)."
(Me ha costao encontrarlo, está escondido XD)
@Vortax pues si es buena forma de tenerlo sincronizado y al mismo tiempo seguro
2FA significa dos factores de tres: algo que sabes, algo que tienes, algo que eres.
Si puedes registrar tu software de 2FA y obtener los códigos TOTP sin acceso a nada físico, entonces solo es 1FA (algo que sabes: tus passwords, que incluye el de authy).
@Vortax aaaa pues buen consejo