👍 Aquí se recopilan noticias interesantes, secretos y consejos de productos de google. todo para google drive, android, calendar, chrome, gmail, docs...
GeneralGoogleLa seguridad

Authy vs Google Authenticator para autenticación de 2 factores

7

oli dice:

Estimado equipo de Akhil y Gtricks,

Gracias por compartir este post. Sin embargo, para usted y los venerables lectores de Gtricks, tenga en cuenta que, por lo que ha compartido, en realidad parece una propuesta peligrosa y los lectores deben ser conscientes de un aspecto crítico antes de abandonar Google Authenticator a favor de Authy.

Usted dice que Authy se puede usar desde múltiples dispositivos, ya que sus claves se almacenan en la nube y cualquier persona con la "contraseña maestra" también puede acceder a ella. Bueno, eso resume todo el punto de que usarlo de esta manera esencialmente anula el propósito.

Con Google Authenticator o cualquier herramienta 2FA razonable, lo que obtenemos es similar a tener una versión digital de una "clave física" y esa "inconveniencia" es lo que debemos aceptar.

Estimados lectores, no se equivoquen, si les importa el valor de una bóveda y QUIEREN asegurarse de que, al menos, sabrán que cada vez que se abra esta bóveda, se requerirá su CLAVE FÍSICA o una copia exacta, entonces TENDRÍAS QUE vivir con ese mismo arreglo para ti también. No es un inconveniente, es lo que quieres.

Dado que las teclas físicas no aparecerán de la nada cada vez que las queramos y, de nuevo, no desaparecerán mágicamente después de cada uso, cualquier buena revisión/sugerencia sobre su uso NO lo alejará de tener su necesidad (y a la "conveniencia"). " de dejarlo ir a favor de unas teclas “al aire” disponibles desde cualquier dispositivo).

Estimados lectores, consideren esto antes de decidir, usar Authy de esta manera simplemente significaría tener un tipo similar de contraseñas de dos capas y eso es todo. Repito, sería como tener un doble juego de contraseñas pero contraseñas al fin y al cabo. Cualquier pirata informático sería lo suficientemente emprendedor como para pasar por el "dolor" de poner su contraseña generada por Authy en caso de que tenga en sus manos la supuesta contraseña maestra. Y, ¿qué harías, usar Google Authenticator solo para esta contraseña maestra?

Sí, por supuesto, muchos usuarios utilizan Authy y no estoy sugiriendo que sea inseguro. Lo que solo digo es que ELIMINA la necesidad de TENER el dispositivo físico en el que está instalado Google Authenticator o la herramienta 2FA.

Me encanta Gtricks y es uno de los pocos boletines que leo y sigo buscando en estos días (uso Unroll.me para el 99% de mis boletines), pero este artículo y la sugerencia parecen perder un aspecto crítico y estoy preocupado, presenta una propuesta potencialmente peligrosa para los lectores, muchos de los cuales, comprensiblemente, se inclinarían bastante por adoptar la sugerencia de Gtricks sin mucha deliberación debido a la credibilidad ganada con esfuerzo de Gtricks, que es muy merecida.

Por favor tome nota de esto al hacer su elección. Gracias.

Un saludo
Oli

Fuente de grabación: www.gtricks.com
También podría gustarte Más del autor

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More