¿Es una buena idea tener una computadora portátil nueva solo para generar claves 2FA?

-1

Estoy muy preocupado por las personas que colocan keyloggers o troyanos en mi computadora. Eso puede suceder porque uso mis computadoras para muchas cosas. Trabajo. Jugando juegos. Viendo peliculas. Accediendo a muchos entretenimientos.

Algunas personas dijeron que la única forma de asegurarse de que no suceda es reformatear las computadoras.

Hice la pregunta al respecto aquí Cómo puedo Detecto posibles spyware / keyloggers en mi computadora?

Mientras que un pirata informático que coloca keyloggers en mis computadoras puede obtener mi contraseña, no podrá obtener mi 2FA. Eso es siempre y cuando genere el 2FA de Google en una computadora muy segura.

Así que planeo comprar una computadora portátil. Instalar ventanas Y luego instale los programas mínimos, como los bytes de malware (incluso si es necesario). Entonces activaría 2FA en esa computadora portátil.

Mi plan es que solo se use 1 computadora portátil para generar códigos 2FA y cambiar la contraseña. No juego allí, no accedo al porno allí, bla bla. Por lo tanto, la posibilidad de instalar algún malware debería ser pequeña.

¿Qué piensas? ¿Una buena idea? ¿Qué debo considerar?

    
pregunta Sharen Eayrs 30.09.2018 - 23:42
fuente

2 respuestas

0

Utilizar una computadora portátil para generar "códigos 2FA" es una mala idea.

Si estás hablando de "códigos 2FA", supongo que te refieres a HOTP o TOTP. Ambos se basan en un secreto compartido simétrico (clave). Si usa su computadora para hacerlo, la clave simétrica debe almacenarse en la computadora. Supongamos que se almacena en texto plano. Simplemente ignoremos algunos enfoques para usar una contraseña débil para cifrar la clave simétrica.

Havin dijo esto, debe considerar usar un dispositivo de hardware dedicado para generar sus contraseñas de un solo uso, como el yubikey o el nitrokey , donde también puedes instalar tus propias claves generadas en. De acuerdo, también puede usar un teléfono sin conexión para hacerlo.

Todos los dispositivos que tienen un software complejo en ejecución y una conexión a Internet son vulnerables a los ataques y, por lo tanto, el malware podría robar su secreto compartido y, por lo tanto, simplemente crear los "códigos 2FA" por su cuenta.

    
respondido por el cornelinux 01.10.2018 - 08:40
fuente
0

Para TOTP, puede usar un token de hardware programable . Es bastante barato (19 EUR por dispositivo) si está protegiendo una cuenta, pero la desventaja es que solo puede mantener un perfil a la vez

    
respondido por el Emin 17.11.2018 - 11:39
fuente

Lea otras preguntas en las etiquetas