¿Verificación de dos factores sin un teléfono móvil?

Navega tus respuestas
4

Actualmente, algunos servicios utilizan una segunda capa de visualización si inician sesión desde un nuevo dispositivo:

  • Gmail y Facebook envían un mensaje de texto o llaman con un código
  • Facebook genera un código en la aplicación móvil

El problema es:

En innumerables ocasiones, he estado en el extranjero con un teléfono celular cuya batería se había agotado y necesitaba acceder a mi cuenta de Gmail o Facebook.

La alternativa es llevar versiones impresas de los códigos de acceso en su billetera , pero esto no es óptimo, especialmente si más servicios web finalmente lo implementarán.

¿Qué otras alternativas existen para la segunda capa de autenticación que no se basan en tener un teléfono móvil presente, pero que serían adecuadas para iniciar sesión, digamos, y una PC antigua en alguna parte?

En otras palabras, ¿qué otra cosa podrían estar haciendo Google y los demás?

(Tenga en cuenta que esta pregunta se refiere a autenticación de dos factores, y no a la autenticación de dos pasos como para la último, un sistema podría simplemente pedir dos contraseñas.)

    
pregunta Baumr 05.09.2014 - 14:36
fuente

2 respuestas

2

Hay varias iniciativas en curso para abordar este problema. Google ha estado trabajando con la gente de YubiKey para crear un pequeño dispositivo USB dedicado para que actúe como un segundo factor. Puede ver los detalles aquí historia de Forbes aquí . También puede usar YubiKey hoy para desarrollar una solución si así lo desea.

    
respondido por el zedman9991 05.09.2014 - 14:45
fuente
1

Puede usar un administrador de contraseñas basado en la nube y un dongle USB.

Esta sería la solución más segura y conveniente, especialmente si su teléfono no está disponible. El dongle USB se puede reforzar con un código. El token sirve como un factor de "algo que tienes" y el código es "algo que sabes" al igual que con tu tarjeta de crédito. La base de datos de sus credenciales de inicio de sesión se encuentra en la nube para que pueda acceder a ella desde cualquier computadora, de modo que pueda acceder a cualquiera de sus cuentas en cualquier lugar, no solo a Google.

Por ejemplo, esta es la forma en que WWPass Passkey y el administrador de contraseñas de BlackBook trabajan juntos. Como beneficio adicional, también puede cifrar sus correos electrónicos con la misma clave de acceso, acceder a VPN y hacer muchas otras cosas ( más aquí ). Ok, tienes que llevar un dispositivo contigo, pero no tiene batería y, técnicamente, es mucho más seguro que un teléfono.

Sin embargo, como con cualquier solución "dongle", puede ser difícil trabajar con una computadora muy vieja.

    
respondido por el Orrr_ 09.09.2014 - 15:20
fuente

Lea otras preguntas en las etiquetas

¿Cómo afectará la desaprobación de SHA1 a las raíces de SHA1 en los almacenes de confianza del sistema operativo / navegador? Redirección de Phishing / Malware a través de AdExchange en Android