Estoy de acuerdo con la respuesta de Aron, pero agregaré que tener los códigos OTP en el
El administrador de contraseñas derrota el espíritu de autenticación multifactor que
es complementar algo que usted sabe - una contraseña-- con algo que
tener - generalmente su teléfono.
El uso de 2FA para acceder al administrador de contraseñas puede ser suficiente protección, pero
tenga en cuenta que cuando almacena el generador de OTP junto a la contraseña,
Ya no es un verdadero segundo factor. Ambos son ahora un solo factor.
de algo que sabes que puede comprimirse potencialmente al mismo
Tiempo en el administrador de contraseñas.
Puede haber situaciones en las que tener el generador de OTP en la contraseña
El gerente es la opción peor de las peores. Considerar un
proveedor utilizado por su empresa que no ofrece cuentas por usuario, por lo que
Los miembros del equipo tienen que compartir un único inicio de sesión. El servicio podría no permitir
múltiples dispositivos 2FA o puede que no sea factible configurar todos los 2FA
Dispositivos para miembros del equipo que puedan necesitar el inicio de sesión. Dada esa situación,
Compartiendo la contraseña y el generador de OTP a través de una gestión de contraseñas.
La solución podría ser la opción peor de las peores, cuando se combina con 2FA para el
Servicio de gestión de contraseñas. Esto sería mejor que la alternativa.
de deshabilitar 2FA del sitio de destino para que se pueda compartir el inicio de sesión.