Authy parece ser una gran solución, especialmente para los legos, con el fin de simplificar las complejidades, pero tengo algunas preocupaciones molestas con respecto a la privacidad y amp; seguridad, especialmente cuando los datos confidenciales se alojan "en la nube".
Es alentador ver (¿algo? ¿la mayoría? ¿todo?) Authy source alojado en GitHub, pero ¿Authy realmente tuvo una prueba de PenTest o una revisión de seguridad por parte de un tercero independiente, y se han hecho públicos los resultados?
¿Dónde se almacenan los datos, cómo se encriptan en reposo & ¿Cómo se han tratado las vulnerabilidades? Si CVE = 'ninguno', eso desactiva todo tipo de alarmas.
Sé que parte de esto se aborda en su publicación en el blog, pero me gustaría una segunda opinión para verificar