Lo que puedo decir, en general, es que usted no debe tener un único punto de falla. Ya sea su teléfono móvil (se puede perder, dañar, robar), alguna otra computadora o dispositivo (se puede dañar), un pedazo de papel (se puede perder, dañar) o incluso su memoria (se pueden olvidar cosas, especialmente si no se usa) muy a menudo).
Al igual que las contraseñas suelen tener alternativas de recuperación (por ejemplo, si se envía un enlace de restablecimiento de contraseña a una dirección de correo electrónico alternativa), su autenticación de segundo factor también debería hacer lo mismo, y si no hay nada incorporado, Tienes que hacer los tuyos. Es más fácil decirlo que hacerlo, es cierto, ya que cada "paso" adicional resuelve un problema, pero introduce uno nuevo (por ejemplo, si olvido mi contraseña de correo electrónico, puedo restablecerla utilizando una alternativa, pero ahora también necesito una alternativa). para mi contraseña alternativa de correo electrónico).
Su problema, en mi humilde opinión, es que creó un "circuito cerrado" en su estrategia de respaldo: para acceder a su correo electrónico necesita su administrador de contraseñas, y para recuperar el acceso a su administrador de contraseñas necesita su correo electrónico. Al planificar la recuperación de LastPass, no puede contar con las cosas que dependen de tener acceso a LastPass ...
No creo que exista una solución única para mitigar este problema, y todas sus sugerencias son válidas según las circunstancias. Personalmente, así es como protejo mi cuenta de GMail (todavía no uso los administradores de contraseñas, por lo que la contraseña de correo electrónico está asignada a mi memoria):
- Mi computadora personal (de escritorio) está marcada como "confiable", por lo que no requiere códigos y solo solicita mi contraseña de vez en cuando (cada 30 días, creo);
- Mi dispositivo Android tiene Google Authenticator, pero para abrirlo (o para abrir la propia aplicación GMail, en este caso, o todo el factor de 2 factores sería bastante inútil ...) Necesito proporcionar un PIN para un Bloqueador de aplicaciones (por lo que incluso si alguien obtiene acceso a mi teléfono, no puede leer mi correo electrónico).
- Hay un número de teléfono alternativo registrado, por lo que se puede enviar un SMS si no puedo usar el mío.
Eso me protege de la mayoría de los escenarios "catastróficos":
- Si olvido mi contraseña y mi teléfono se pierde al mismo tiempo, todavía puedo acceder a GMail desde mi escritorio (recuperar el acceso administrativo es un poco más complicado).
- Si olvido mi contraseña y mi escritorio se rompe al mismo tiempo, todavía puedo acceder a GMail desde mi teléfono (asumiendo que todavía puedo recordar el PIN, algo que uso con frecuencia).
- Si mi escritorio está roto y mi teléfono se pierde al mismo tiempo, todavía puedo usar mi contraseña y los SMS en el teléfono alternativo para acceder a GMail desde otra máquina.
Mientras retiene la propiedad de 2 factores en todos los niveles:
- Para acceder a mi escritorio, necesito acceso físico a él y mis credenciales de inicio de sesión;
- Para acceder a mi teléfono, necesito acceso físico a él y a mi PIN;
- Para acceder a mi correo electrónico desde otro lugar, necesito acceso físico a un teléfono (ya sea primario o alternativo) y mi contraseña.
(Nota: estrictamente hablando, solo se requiere acceso físico en los primeros dos casos, si se trata de un atacante hábil y silencioso / rápido, pero eso está fuera del alcance de esta respuesta)