¿Es posible configurar el acceso 2FA a una cuenta de Google usando solo la clave de seguridad HW (por ejemplo, Yubikey) sin la opción de código de verificación de SMS?
Parece que el código de confirmación de SMS sigue siendo la opción 2FA principal y no se puede desactivar ni eliminar; pero ¿qué pasa si el atacante piratea mi teléfono Android?
Puede configurar su cuenta de Google para usar TOTP e instalar la aplicación de autenticador Yubico en su < a href="https://play.google.com/store/apps/details?id=com.yubico.yubioath"> Phone o adicionalmente en su PC
Es como usar el autenticador de Gooogle, pero el secreto no se almacena en tu teléfono sino en el Yubikey. Por lo tanto, si su teléfono es robado, aún necesitan que Yubikey ingrese a su cuenta.
Puede usar esta combinación para cada sitio web que admita 2FA con TOTP.
Pero para hacer esto, necesitas el Yubikey Neo y un teléfono compatible con NFC.
Lea otras preguntas en las etiquetas authentication multi-factor gmail sms yubikey