Después de ver al Sr. Robot, finalmente me motivé a configurar la autenticación de dos factores para Lastpass con Yubikey. Fastmail es el segundo servicio que he configurado con mi Yubikey.
- Cambié mi contraseña principal de Fastmail para que sea muy segura e imposible Recordar (al menos para mí).
- He creado una contraseña base que es Todavía es bastante difícil de recordar y requiere mi Yubikey.
Almaceno estos dos inicios de sesión en Lastpass, por lo que mi proceso para iniciar sesión en Fastmail es:
- Inicia sesión en Lastpass con 2fa
- Vaya al sitio de Fastmail donde Lastpass llena el nombre de usuario y la base campos de contraseña
- Coloque el cursor al final de la contraseña de base que completó Lastpass y presione el botón Yubikey, que llena el resto de la contraseña y me inicia sesión
Como la contraseña básica y mi contraseña muy segura están almacenadas en Lastpass, ¿realmente obtengo algo al usar 2fa con Fastmail?
Presumiblemente, si alguien ingresa a mi cuenta de Lastpass, tiene mi clave y puede usar la contraseña base y mi clave o simplemente usar la contraseña segura.
¿Es más seguro usar una contraseña base menos segura (que tengo más posibilidades de recordar) y no almacenarla en Lastpass? Si la mayoría de los servicios que utilizo comienzan a admitir 2fa, ¿es más seguro para mí almacenar contraseñas seguras en Lastpass que compartir una contraseña de nivel medio entre servicios mientras uso 2fa?