Estoy usando lastpass y me gustaría implementar un 2FA en mi cuenta, pero no sé cuál es el más seguro, un autenticador de software como autentificador de google o un dispositivo USB como Yubikey .
Ya que no hay ningún administrador de contraseñas que tenga 3FA, estoy un poco confundido sobre cuál es el más seguro.
Gracias
Google Authenticator es bonito seguro. Ciertamente es mejor que nada, y de hecho es mejor que la mayoría de las opciones disponibles.
Los dispositivos Yubico OTP son un poco mejores , porque es más difícil extraer las llaves de un dispositivo Yubico que un teléfono celular.
Dicho esto, ninguno de los dos es perfecto porque ambos están basados en OTP y, por lo tanto, ambos pueden ser suplantados. Esta es una vulnerabilidad que actualmente está siendo explotada activamente por grupos como el Ejército Electrónico Sirio, y es la causa de una serie de violaciones de alto perfil.
Hay una solución que no puede ser suplantada, pero a partir de esta escritura, LastPass no lo admite . Por lo tanto, aunque aún recomiendo usar su código Yubikey o Autentificador como segundo factor, le advierto que no baje la guardia en su uso, porque aún es vulnerable al phishing.
Lea otras preguntas en las etiquetas passwords password-management multi-factor