¿Hay algún punto en el uso de la autenticación en dos pasos si tiene contraseñas seguras?

Navega tus respuestas
7

Si tiene la costumbre de usar contraseñas seguras (generadas aleatoriamente por el administrador de contraseñas), ¿tiene algún sentido usar la autenticación en dos pasos?

Suponiendo que el 99% del tiempo que cuando ingresa una contraseña lo hace en su propio dispositivo, por ejemplo. es menos probable que la máquina tenga registradores clave (no en una biblioteca pública o en una máquina de café). ¿Cuál es, en este caso, el punto de tener un sistema de autenticación de dos pasos que no sea tranquilidad?

Puedo entender que tenga 2 Factor Authentication para un administrador de contraseñas, ya que ingresará esta contraseña repetidamente y efectivamente contiene las claves para todo lo demás, pero para todo lo demás, ¿para qué molestarse?

Si me falta algo aquí, por favor, dímelo.

    
pregunta Dave 10.03.2015 - 17:05
fuente

2 respuestas

14

Hay algunos beneficios que persisten en 2FA:

  • Un keylogger no puede usar mis contraseñas de 2FA para más adelante.
  • No puedo compartir mi 2FA con alguien de forma continua.
  • Es más probable que sepa que mis credenciales de 2FA están comprometidas (por ejemplo, porque falta mi token) que alguien simplemente copiando mi nota adhesiva escondida en mi billetera.
  • Alguien que te realice phishing tendrá una ventana limitada durante la cual 2FA será útil para ellos y no estará en curso.

El control de la contraseña suele ser más débil que la propia contraseña, y eso hace que 2FA sea muy útil incluso con contraseñas muy fuertes.

    
respondido por el Jeff Ferland 10.03.2015 - 18:55
fuente
1

Se trata de tolerancia al riesgo. Como dijo, una contraseña suficientemente sólida (y suponiendo que no haya fallas en la aplicación de la seguridad, etc., lo que es un gran salto de fe) significa que el descifrado puede llevar un tiempo demasiado largo (al menos en la actualidad). La pregunta es, ¿cuánto riesgo estás dispuesto a tomar? Cuando hablamos de seguridad digital, se trata de un riesgo aceptable. Si pudiéramos predecir perfectamente y decir 'esta contraseña tardaría 3,7 años en descifrar', y eso es aceptable para usted, entonces eso es lo suficientemente seguro. ¿Qué tal si agregar 2FA cambia eso a 15 años para crackear ... eso haría que valga la pena? O, si decimos, use esta contraseña más corta (no estoy seguro de por qué haría eso ... solo una lluvia de ideas) y use 2FA y aún así aumenta el tiempo de crack a 10 años, ¿es mejor? O tiene un sitio web en el que no tiene datos personales y establece una contraseña que tardaría 3 semanas en descifrar ... pero si alguien lo agrieta, todo lo que obtienen es acceso a los comentarios de su sitio, ¿le importa?

Todo es dar y recibir: conveniencia frente a seguridad.

Mi voto ... ir a la ruta 2FA. Por la misma razón, prefiero usar S / Mime y TLS en lugar de uno u otro. Si puedo enviar contenido cifrado a través de un conducto seguro, ¿por qué no agregaría la seguridad :)

    
respondido por el user70004 10.03.2015 - 18:37
fuente

Lea otras preguntas en las etiquetas

HSTS: hacer clic en los errores de certificado Seguimiento de una computadora portátil robada que tiene una contraseña de inicio de sesión