Oli dice:<\/p>\n
Caro Akhil e Gtricks Team,<\/p>\n
Grazie per aver condiviso questo post. Tuttavia, per te e per i venerabili lettori di Gtricks, tieni presente che, da ci\u00f2 che hai condiviso, sembra in realt\u00e0 una proposta pericolosa e i lettori dovrebbero essere consapevoli di un aspetto critico prima di abbandonare Google Authenticator a favore di Authy.<\/p>\n
Dici che Authy pu\u00f2 essere utilizzato da pi\u00f9 dispositivi poich\u00e9 le sue chiavi sono archiviate nel cloud e anche chiunque abbia la "password principale" pu\u00f2 accedervi. Bene, questo riassume l'intero punto che usarlo in questo modo sostanzialmente vanifica lo scopo.<\/p>\n
Con Google Authenticator o qualsiasi strumento ragionevole 2FA ci\u00f2 che otteniamo \u00e8 effettivamente simile ad avere una versione digitale di una "chiave fisica" e questo "inconveniente" \u00e8 ci\u00f2 che dobbiamo accettare.<\/p>\n
Cari lettori, per favore non commettere errori, se tenete al valore di un caveau e se VOLETE assicurarvi di sapere, almeno, che ogni volta che questo caveau viene aperto la vostra CHIAVE FISICA o ne sarebbe richiesta una copia esatta, allora Dovresti vivere con quella stessa disposizione anche per te stesso. Non \u00e8 un inconveniente, \u00e8 quello che vuoi.<\/p>\n
Poich\u00e9 le chiavi fisiche non appariranno dal nulla ogni volta che lo desideriamo e di nuovo non andranno via magicamente dopo ogni utilizzo, qualsiasi buona recensione\/suggerimento sul suo utilizzo NON ti allontanerebbe dall'averne bisogno (e alla "comodit\u00e0 " di lasciarlo andare a favore di un tasto “on air” disponibile da qualsiasi dispositivo).<\/p>\n
Cari lettori, vi preghiamo di considerare questo prima di decidere, usare Authy in questo modo significherebbe semplicemente avere un tipo simile di password a due livelli e questo \u00e8 tutto. Ripeto, sarebbe come avere un doppio set di password ma non di password. Qualsiasi hacker sarebbe abbastanza intraprendente da affrontare il "dolore" di inserire la password generata da Authy nel caso in cui metta le mani sulla presunta password principale. E, cosa faresti, utilizzare Google Authenticator solo per questa password principale?<\/p>\n
S\u00ec, certo, molti utenti si stanno avvalendo di Authy e non sto suggerendo che non sia sicuro. Quello che sto solo dicendo \u00e8 che RIMUOVE la necessit\u00e0 di AVERE il dispositivo fisico su cui \u00e8 installato il tuo Google Authenticator o lo strumento 2FA.<\/p>\n
Amo Gtricks ed \u00e8 una delle pochissime newsletter che leggo e cerco ancora in questi giorni (uso Unroll.me per il 99% delle mie newsletter) ma questo articolo e il suggerimento sembrano perdere un aspetto critico e, sono preoccupato, avanza una proposta potenzialmente pericolosa per i lettori molti dei quali, comprensibilmente, sarebbero abbastanza inclini ad adottare il suggerimento di Gtricks senza troppa deliberazione a causa della credibilit\u00e0 guadagnata duramente di Gtricks che \u00e8 molto ben meritata.<\/p>\n
Si prega di prendere nota di questo nel fare la vostra scelta. Grazie.<\/p>\n
Cordiali saluti,
\nOli<\/p>\n