También hay autenticación de dos pasos disponible en gmail y Outlook. Hay algunos que lo usan, pero la mayoría no. ¿En qué casos se recomienda? Si tengo una contraseña segura, ¿cuáles son las posibilidades de abuso?
SI! ¡Es absolutamente sensato utilizar la autenticación de dos factores para el correo electrónico personal! ¡Su correo electrónico personal es la cuenta absolutamente más valiosa que posee!
Casi todas las funciones de "contraseña olvidada" de cada sitio web enviarán un correo electrónico con un enlace de restablecimiento a su bandeja de entrada si olvida su contraseña.
Una vez que un atacante tiene acceso a su correo electrónico, puede acceder a casi cualquier cuenta que tenga simplemente usando la función "Olvidé mi contraseña" en cualquier sitio web en el que esté registrado con esa dirección de correo electrónico.
¿Su banco le envía estados de cuenta por correo electrónico? ¡Perfecto! El atacante incluso sabe a qué sitio web del banco ir para obtener su información. Otros acreedores? Lo mismo.
Incluso si su contraseña es segura, no tiene forma de saber cómo está protegida en el servidor. Supongamos que lo almacenan en texto sin formato, o en un formato fácilmente descifrado, y se violan (repetidamente) . O alguien interrumpe y roba sus discos duros con sus datos . La fortaleza de su contraseña significa estar en cuclillas en estos escenarios.
Como han señalado otros, las contraseñas son, en última instancia, una" tecnología rota ". Dado el alto valor de su correo electrónico personal, el hecho de que perderlo puede exponer TODAS sus cuentas y la naturaleza rota de todo el paradigma de nombre de usuario / contraseña, el uso de la autenticación de dos factores es (IMO) un debe .
Más aquí: enlace
Independientemente de su fortaleza, las contraseñas pueden ser robadas con keyloggers . La mayoría de los programas maliciosos y virus instalan keyloggers en muchas máquinas.
Si su contraseña es segura (lo suficientemente aleatoria para evitar la fuerza bruta) y nunca la escribe en una máquina potencialmente infectada, entonces la contraseña es suficiente para la seguridad. Pero las "máquinas potencialmente infectadas" son una categoría bastante amplia que incluye, básicamente, cualquier máquina que se use de forma regular.
La autenticación de dos factores es útil para cualquier situación en la que el deseo de seguridad adicional sea suficiente para soportar el trabajo adicional. Si crees que quieres esa seguridad adicional para tu correo electrónico personal, entonces vale la pena. El principal problema posible es cuando las contraseñas se comprometen. Si reutiliza su contraseña de Gmail en cualquier otro lugar y se ve comprometida y pueden vincularla a su cuenta, entonces teóricamente podrían controlar su cuenta de Google.
En el día a día es muy probable, probablemente no, pero tampoco es muy difícil escribir un código adicional al iniciar sesión. No hay una respuesta correcta o incorrecta sobre si vale la pena para ti. Ciertamente, no hará daño a nada más que a los pocos segundos adicionales de tiempo cuando inicie sesión, así que simplemente decida si vale la pena para usted.
Lea otras preguntas en las etiquetas authentication email