¿Por qué es más seguro el token de acceso personal github 2FA que la frase de contraseña?

2

Recientemente habilité la autenticación de 2 factores (2FA) en mi cuenta de github . Una vez que habilite 2FA, ya no podrá conectarse al repositorio usando su frase de contraseña normal usando las herramientas de la línea de comandos. Tienes que crear un token de acceso personal.

En el punto final, usamos el token de acceso personal (una cadena) en lugar de una frase de contraseña.

Ya que una frase de contraseña y una cadena aleatoria son posiblemente la misma cosa (sin tener en cuenta la entropía), ¿cómo es una más segura que la otra? ¿Por qué forzar un token de acceso personal en lugar de una contraseña? ¿Cuál es el beneficio de seguridad (de nuevo, aparte de la entropía)?

    
pregunta James 18.05.2016 - 21:19
fuente

1 respuesta

5

La seguridad reside en que tiene un "token de acceso" único por cliente. Así podrás revocar y controlar a tu antojo. Mira, por ejemplo, las "contraseñas de aplicaciones" de Google, que son la misma cosa.

Estos tokens, por supuesto, hacen que 2FA ya no sea 2FA, sino que se requiere para software y programas que no son compatibles con 2FA en absoluto.

La idea es que si un token se ve comprometido, puede revocar & renueve ese token, sin poner en peligro el acceso a su cuenta o expulsar a otros clientes.

    
respondido por el sebastian nielsen 19.05.2016 - 00:13
fuente

Lea otras preguntas en las etiquetas