[Como usuario de LastPass] recientemente me mudé a Google Authenticator en lugar de usar Grid Authentication como una seguridad de 2 factores. Para mí, encontrar y rellenar letras de una matriz tan densa es una tarea bastante torpe.
Tengo una comprensión básica de cómo funciona Grid, Google Auth y algunos otros factores de autenticación LastPass 2 (Yubikey / Sesame, ...) En general, Yubikey se considera un poco más seguro que GoogleAuth, así que me pregunto la comparación entre la aplicación Grid y la autenticación de Google.
Muestra de un número aleatorio de 6 dígitos generado por la aplicación Google Authenticator:
Porejemplo:elteléfonosepuedeperder(puedeserrobadooalgoasí).Enesecaso,¿noesciertoquetodoslosnúmerospseudoaleatoriosquegeneraconstantementelaaplicaciónseexponenfácilmentealladrón?(SiseusalaaplicaciónGoogleAuthdeformaextensiva,ysinoprotegesuteléfonoconmuchaseriedad,bueno,hacerloretrasanuestroprocesoparaabrirelteléfono,porloquenormalmentelagentesoloaplicaunpatrónsimple)
EstoesloquepareceunacuadrículadeLastPass:
Para Grid, la opción normal es imprimirlo y ponerlo en una billetera. Por supuesto, su billetera también se puede perder, pero si no necesita la red con mucha frecuencia, puede guardarla en un lugar seguro en su hogar. No llevar la rejilla alrededor reduce la posibilidad de que alguien pueda obtenerla. Esto es diferente del teléfono: siempre tienes que llevar tu teléfono.
Por lo tanto, la cuadrícula basada en papel puede ser torpe, pero desde cierta perspectiva (como en el ejemplo anterior), parece mejor. Ahora considere el aspecto de "seguridad", ¿cuál se puede considerar mejor seguro (teóricamente / prácticamente) que el otro, y por qué? ¿O son del mismo nivel?
No es muy fácil encontrar rápidamente el contenido correspondiente de las coordenadas:
Editar:estetipohahechounamuybuenadiapositivasobreelautenticadordeGoogle.Bueno,elcasodeteléfonoperdidoesdealgunamanera"trivial" pero la semilla para alimentar a TOTP se almacena en texto sin formato .