He utilizado la aplicación móvil authy durante un tiempo para tokens OTP, pero he desactivado la copia de seguridad / sincronización. Noté que tienen una aplicación de escritorio, que sería mucho más conveniente la mayoría del tiempo, pero me pregunto si ha habido alguna investigación de seguridad sobre su implementación y si es una buena idea o no.
Parece que, para utilizar la aplicación de escritorio, debes habilitar la sincronización automática entre dispositivos. Esto parece exactamente lo mismo que un administrador de contraseñas: la semilla OTP se sincroniza entre dispositivos, cifrada con una contraseña maestra, al igual que mis contraseñas de contraseñas de 1 contraseña generadas aleatoriamente. Y, de todos modos, es probable que guarde la contraseña maestra automática en 1Password para no tener que recordar una nueva contraseña segura.
Entonces, mi pregunta es: ¿vale la pena usar esto o sería lo mismo apagar 2FA ya que es aproximadamente el mismo modelo de datos y ya no es un segundo factor independiente?