¿Cuál es la opción de recuperación de cuenta de Google más segura?

3

Tengo una cuenta de Google con una contraseña segura y una configuración de autenticación de 2 factores, y me preocupa lo que pasaría si perdiera mi teléfono con la aplicación 2FA.

Quiero configurar una opción de recuperación, y tengo dos opciones:

  • Número de teléfono: he leído acerca de los atacantes que abusan del teléfono servicios al cliente de las empresas para comprometer el número de teléfono de victimas Es difícil para mí confiar en mi compañía telefónica con todos mis Cuentas en línea, ya que tienen la reputación de no tomarlas. seguridad seriamente,
  • Otra dirección de correo electrónico: esta parece ser la opción más segura, pero es Es bastante obvio que no debería configurar 2FA en esta cuenta, que reduciría la seguridad de mi cuenta principal a una contraseña simple, que era exactamente lo que 2FA debería evitar!

Mi idea es crear una dirección de correo electrónico que no tenga un enlace a mi cuenta principal de Google, con una contraseña muy segura (como en la contraseña segura de 256 bits crypto-secure-RNG), y almacenar su contraseña de forma segura. ¿Es realmente más seguro que una cuenta sin 2FA?

    
pregunta Arno 11.04.2016 - 11:43
fuente

2 respuestas

4

La opción más segura es comprar dos dispositivos U2F (aproximadamente $ 20 USD cada uno), registrar ambos y colocar uno en una caja de seguridad.

Los SMS se pueden redirigir al correo de voz (con contraseña fácil para forzar la contraseña) y son susceptibles de phishing

TOTP es más seguro pero aún es susceptible de phishing

U2F no es susceptible de phishing

Primero debe proporcionar su número de teléfono a Google, pero puede eliminarlo después de haber configurado los 2 dispositivos U2F. También necesitas usar Chrome, o una extensión de Firefox

    
respondido por el Neil McGuigan 11.04.2016 - 19:42
fuente
2

Hay diferentes riesgos para evaluar en una situación de recuperación:

Primero tienes los códigos de respaldo que WoJ te dijo en los comentarios. Debe imprimirlos y guardarlos en su PC o en otro lugar como su billetera (¡mejor en ambos!). Si se pierden estos códigos, no es un "gran problema" porque no garantizan el acceso directo a la cuenta, primero debe conocer la contraseña.

En segundo lugar, ¿qué tan probable y realista crees es que alguien pueda falsificar tu identidad con tu proveedor de telefonía para que pueda recibir SMS en otro dispositivo que no tenga tu tarjeta SIM? OMI de muy baja probabilidad, por lo que también es una apuesta segura.

En tercer lugar, sobre tu idea, es bastante mala. ¿Por qué crear algún tipo de contraseña UD)P(AS/P)BY AGOS&b8f7f67s9apf que necesita almacenar en algún lugar en lugar de crear una contraseña de longitud simple? enlace nunca envejece. A diferencia de los códigos de copia de seguridad, si se recupera esta contraseña, habrá perdido su cuenta, ya que otorga acceso directo al segundo correo electrónico.

    
respondido por el yzT 11.04.2016 - 13:22
fuente

Lea otras preguntas en las etiquetas