Vortax @Vortax@social.privacytools.io
- privacy
Joined Mar 2019
2FA significa dos factores de tres: algo que sabes, algo que tienes, algo que eres.
Si puedes registrar tu software de 2FA y obtener los códigos TOTP sin acceso a nada físico, entonces solo es 1FA (algo que sabes: tus passwords, que incluye el de authy).
@dsteve
La sincronización la tienes igual, pero no puedes registrar nuevos dispositivos. Registra dos o más dispositivos y desactiva.
Así, para registrar uno nuevo, tienes que tener acceso físico a otro que ya esté sincronizado.
Eso evita que si yo obtengo tus contraseñas, pueda bajarme authy y obtener todos tus TOTP. Primero tendría que robarte el móvil, tablet, o portatil que ya esté sincronizado.
@Phaazer1
I know I'm a minority, but I'm those kind of people who think that there absolutely no reason to censor discussion. Even about illegal matters. Yeah, not even hate speech. No, not even about Nazism or terrorism.
Discussion is free speech and knowledge. Both should be free and totally allowed, never discouraged.
@dsteve
Pero nunca dejes activada la opción de multi-device, porque entonces deja de ser 2FA y se convierte en 1FA!!
@dsteve
@JotaSeth @josantleon@mastodon.social
Creo que authy es el único que sincroniza, pero todos los programas TOTP funcionan con las mismas Seeds.
Si al crear el 2FA guardas el código QR (o el código que lo acompaña) y luego lo metes en otro software distinto, te dará los mismos PIN.
Así que tú mismo puedes guardar las Seeds (papel, database...) Y si pierdes el móvil, meterlos en otro software. Los códigos TOTP serán válidos.
@dsteve
Vale, a ver, yo Authy, aunque tengo que reconocer que debería usar una solución FOSS... Pero la sincronización de authy me parece demasiado valiosa.
En el futuro (próximo) quiero pasarme a llave física U2F (yubikey o nitrokey) pero valen un huevo, y la implementación de FIDO no está tan extendida como quisiera (#tutanota solo funciona con Chrome, no firefox, y #protonmail ni siquiera la admite...)
Creo que U2F es el futuro.
@josantleon@mastodon.social
@dsteve @rtfm @sergiotarxz
Tienes referencias? Me vendrían muy bien como refuerzo argumental...
@dsteve
@josantleon@mastodon.social @rtfm @sergiotarxz
Yo ya ni hablo del tema... La última vez fue "y a tí quién te va a espiar", "los correos de Gmail no los leen personas" y "estás un poco p'allá".
Nunca mais :(
@dsteve
@josantleon@mastodon.social @rtfm @sergiotarxz
Siempre puedes encriptar el correo con contraseña... El problema no es ese, el problema es tener que justificarle a la otra persona por qué tú correo está encriptado y tiene que introducir a mano una contraseña acordada previamente.
"Puto pirado"
@josantleon@mastodon.social
@dsteve @rtfm @sergiotarxz
No puedo evitar compartir dos vídeos esenciales contra el manido argumento de "no tengo nada que esconder".
Why privacy matters
https://youtu.be/pcSlowAhvUk
Nothing to hide ( documental)
https://vimeo.com/218966342
@rtfm
@dsteve @sergiotarxz
Ya, ya, hablo de impracticable en la situación tecnológica actual. Simplemente no es algo factible a día de hoy.
Por eso, personalmente, prefiero y apoyo los servicios de correo encriptado como #tutanota o #protonmail porque aunque menos seguros, acercan el email encriptado a la población sin perder conveniencia. Una #privacidad mediocre es mejor que ninguna.
Baby steps.
@rtfm
@dsteve @sergiotarxz @protonmail
No digo que no se pueda e2e. Digo que no es usable, porque requiere que cada persona a la que envías o te envía un email tenga previamente la llave correspondiente (y tú las suyas).
Eso es algo que puedes acordar con un puñado de personas que quieren comunicarse de forma segura, pero impracticable en la comunicación por email día a día en el mundo real.
Vortax
boosted
"Data is not gold.
Data is more like oil. And we know what happens when a tanker sinks: the sea all over it gets polluted. We need to be extremely careful how we handle data."
Eric Leandri, founder & CEO of Qwant
@josantleon@mastodon.social
@dsteve
Es genial que seas capaz de recordarlas... Yo soy absolutamente incapaz (mi password manage tiene ya 140 entradas, y subiendo...)
Lo segundo, consejo de #seguridad del día: nunca reutilices un password en más de un sitio. Da igual que el password sea muy seguro, de +20 carácteres con símbolos y todo eso. Reutilizar passwords es la receta perfecta para el desastre. Usar el mismo con pequeñas variaciones (un número o un símbolo extra al final) no es suficiente.
Un password (a ser posible de alta entropía) o passphrase distinto para cada login. Siempre. Si tienes problemas para recordarlos todos, usa un password manager.
Buenos días, lo primero
@dsteve
La próxima encuesta, hazla sobre 2FA, si te parece ;)
@ximinov@mastodon.cloud
¿Eficiencia en tiempo requerido para alcanzar el objetivo impuesto, o en placer logrado en al alcanzar el objetivo impuesto?
@Jngorria@mastodon.social
@ximinov@mastodon.cloud
¿Alguna razón croqueta digo concreta para no usarlo, o simplemente no le das importancia?
@francistein @dsteve
- privacy
Joined Mar 2019
