Hoy toca otra encuesta sobre #seguridad .
Que segundo factor de autentificación (2FA) usais??
Para quien no lo sepa el factor de autentificación o 2FA es un código de unos 6 dígitos que tienes que introducir después de poner tu contraseña para poder acceder a tu cuenta.
De ser otra ponlo en los comentarios 👇
@dsteve
Vale, a ver, yo Authy, aunque tengo que reconocer que debería usar una solución FOSS... Pero la sincronización de authy me parece demasiado valiosa.
En el futuro (próximo) quiero pasarme a llave física U2F (yubikey o nitrokey) pero valen un huevo, y la implementación de FIDO no está tan extendida como quisiera (#tutanota solo funciona con Chrome, no firefox, y #protonmail ni siquiera la admite...)
Creo que U2F es el futuro.
@Vortax yo creo que tambien pero U2F aun no está tan extendida,poco a poco .
Pero es eso la sincronización de Authy salva en bastante situaciones
@dsteve
Pero nunca dejes activada la opción de multi-device, porque entonces deja de ser 2FA y se convierte en 1FA!!
@Vortax entonces como obtengo la sincronización?
@dsteve
La sincronización la tienes igual, pero no puedes registrar nuevos dispositivos. Registra dos o más dispositivos y desactiva.
Así, para registrar uno nuevo, tienes que tener acceso físico a otro que ya esté sincronizado.
Eso evita que si yo obtengo tus contraseñas, pueda bajarme authy y obtener todos tus TOTP. Primero tendría que robarte el móvil, tablet, o portatil que ya esté sincronizado.
2FA significa dos factores de tres: algo que sabes, algo que tienes, algo que eres.
Si puedes registrar tu software de 2FA y obtener los códigos TOTP sin acceso a nada físico, entonces solo es 1FA (algo que sabes: tus passwords, que incluye el de authy).
