Oli dice:
Caro Akhil e Gtricks Team,
Grazie per aver condiviso questo post. Tuttavia, per te e per i venerabili lettori di Gtricks, tieni presente che, da ciò che hai condiviso, sembra in realtà una proposta pericolosa e i lettori dovrebbero essere consapevoli di un aspetto critico prima di abbandonare Google Authenticator a favore di Authy.
Dici che Authy può essere utilizzato da più dispositivi poiché le sue chiavi sono archiviate nel cloud e anche chiunque abbia la "password principale" può accedervi. Bene, questo riassume l'intero punto che usarlo in questo modo sostanzialmente vanifica lo scopo.
Con Google Authenticator o qualsiasi strumento ragionevole 2FA ciò che otteniamo è effettivamente simile ad avere una versione digitale di una "chiave fisica" e questo "inconveniente" è ciò che dobbiamo accettare.
Cari lettori, per favore non commettere errori, se tenete al valore di un caveau e se VOLETE assicurarvi di sapere, almeno, che ogni volta che questo caveau viene aperto la vostra CHIAVE FISICA o ne sarebbe richiesta una copia esatta, allora Dovresti vivere con quella stessa disposizione anche per te stesso. Non è un inconveniente, è quello che vuoi.
Poiché le chiavi fisiche non appariranno dal nulla ogni volta che lo desideriamo e di nuovo non andranno via magicamente dopo ogni utilizzo, qualsiasi buona recensione/suggerimento sul suo utilizzo NON ti allontanerebbe dall'averne bisogno (e alla "comodità " di lasciarlo andare a favore di un tasto “on air” disponibile da qualsiasi dispositivo).
Cari lettori, vi preghiamo di considerare questo prima di decidere, usare Authy in questo modo significherebbe semplicemente avere un tipo simile di password a due livelli e questo è tutto. Ripeto, sarebbe come avere un doppio set di password ma non di password. Qualsiasi hacker sarebbe abbastanza intraprendente da affrontare il "dolore" di inserire la password generata da Authy nel caso in cui metta le mani sulla presunta password principale. E, cosa faresti, utilizzare Google Authenticator solo per questa password principale?
Sì, certo, molti utenti si stanno avvalendo di Authy e non sto suggerendo che non sia sicuro. Quello che sto solo dicendo è che RIMUOVE la necessità di AVERE il dispositivo fisico su cui è installato il tuo Google Authenticator o lo strumento 2FA.
Amo Gtricks ed è una delle pochissime newsletter che leggo e cerco ancora in questi giorni (uso Unroll.me per il 99% delle mie newsletter) ma questo articolo e il suggerimento sembrano perdere un aspetto critico e, sono preoccupato, avanza una proposta potenzialmente pericolosa per i lettori molti dei quali, comprensibilmente, sarebbero abbastanza inclini ad adottare il suggerimento di Gtricks senza troppa deliberazione a causa della credibilità guadagnata duramente di Gtricks che è molto ben meritata.
Si prega di prendere nota di questo nel fare la vostra scelta. Grazie.
Cordiali saluti,
Oli