¿Se revisó automáticamente? [cerrado]

1

Authy parece ser una gran solución, especialmente para los legos, con el fin de simplificar las complejidades, pero tengo algunas preocupaciones molestas con respecto a la privacidad y amp; seguridad, especialmente cuando los datos confidenciales se alojan "en la nube".

Es alentador ver (¿algo? ¿la mayoría? ¿todo?) Authy source alojado en GitHub, pero ¿Authy realmente tuvo una prueba de PenTest o una revisión de seguridad por parte de un tercero independiente, y se han hecho públicos los resultados?

¿Dónde se almacenan los datos, cómo se encriptan en reposo & ¿Cómo se han tratado las vulnerabilidades? Si CVE = 'ninguno', eso desactiva todo tipo de alarmas.

Sé que parte de esto se aborda en su publicación en el blog, pero me gustaría una segunda opinión para verificar

    
pregunta jakes 09.08.2018 - 00:36
fuente

1 respuesta

0

Como dijo, muchas de sus preguntas se contestan en el blog de Authy en su publicación sobre Authy vs. Google Authenticator

El resto se puede responder contactando a Authy a través de su formulario de contacto

Uso Authy para 38 de mis cuentas (el resto no usa la API de Google Authenticator), así que puedes decir fácilmente que confío. Todo está encriptado con una contraseña que nunca abandona su dispositivo, por lo que incluso si utiliza la copia de seguridad integrada en la nube, nadie más puede obtener sus tokens. También se sincroniza con múltiples dispositivos para que pueda obtener sus tokens en un teléfono, computadora, tableta, etc. al mismo tiempo (lo que no puede hacer la aplicación de Google Authenticator real).

    
respondido por el Jesse P. 09.08.2018 - 04:02
fuente

Lea otras preguntas en las etiquetas