Utilizar una clave de autenticación U2F USB para iniciar sesión en servicios como Google parece una buena idea. Sin embargo, estos servicios a menudo le permiten registrar un método de copia de seguridad de dos factores (2FA), que puede utilizar en caso de que pierda su dispositivo físico U2F.
El hecho de que solo pueda usar un 'método de copia de seguridad' para iniciar sesión en estos servicios parece anular el punto de tener la clave U2F en primer lugar. Si la seguridad es tan fuerte como el enlace más débil, un pirata informático con acceso por contraseña a una cuenta puede simplemente pasar por alto el dispositivo U2F alegando que la clave desapareció, usando (por ejemplo) SMS.
Por otro lado, es posible que las personas no quieran arriesgar todo el acceso de su cuenta web a un solo dispositivo USB. Si se adjunta a sus llaves, existe la posibilidad de que se pierda, quede fuera de la lluvia, etc. Idealmente, sería posible comprar dos dispositivos U2F registrados con el mismo "secreto". Al no permitir ningún otro método 2FA, en el caso de que el dispositivo U2F se perdiera, tendría una copia de seguridad almacenada de forma segura en el hogar.
Pregunta : es posible duplicar dispositivos U2F y configurar servicios en línea (como Google) a solo permitir U2F, sin ningún otro método de copia de seguridad ? Obviamente, si un usuario comprara dos dispositivos U2F y perdiera ambos , el usuario quedaría irreversiblemente bloqueado de sus cuentas en línea, pero esto sería un riesgo de que el usuario firmara a sabiendas hasta. Realmente no puedo ver el punto de cambiar a dispositivos U2F a menos que esta sea una opción.