Ci sono sempre alcune caratteristiche che sono vantaggi soggettivi. Supponiamo che tu pensi che sia importante che il dispositivo non sia vulnerabile agli attacchi online, una chiave fisica è la cosa migliore. Supponiamo che tu pensi che sia importante utilizzare effettivamente una porta e non il wireless, uno switch fisico senza NFC è il migliore. Se vuoi usarlo anche quando la batteria del tuo telefono è scarica, la chiave fisica è di nuovo migliore. Quindi la domanda è se pensi che questi vantaggi superino l’avere una chiave in più con te e possibilmente dover ricordare una passphrase (a meno che non ci sia il supporto biometrico, in altre parole: Senza una password per la tua chiave fisica).
Tuttavia, se stai bene con tutto ciò, questi non sono vantaggi.
Inoltre, rimane la domanda su cosa vuoi ottenere esattamente con questa sicurezza. Vuoi solo un secondo passaggio di verifica che cambia sempre (a seconda del tempo)? Vuoi confermare biometricamente che sei fisicamente con il dispositivo? Vuoi controllare offline se il malware online è una minaccia? Supponiamo che tu pensi che sia tutto a posto e desideri utilizzare Authy per poter utilizzare anche i codici 2FA sul tuo computer. Pensi ancora che sia necessario utilizzare un’applicazione separata?
Esempio: puoi semplicemente utilizzare l’app 1Password per TOTP 2FA. Perché scaricare uno schifoso Google Authenticator o un’alternativa quando il tuo gestore di password può anche compilare automaticamente il tuo codice 2FA se non ti interessano tutti quei problemi extra come fisico/offline/ecc.? Quindi dipende davvero da cosa vuoi ottenere da quel secondo fattore o passaggio due, cosa vuoi enfatizzare con esso. (1 parola d’ordine Ora supporta anche la modalità senza password, quindi quando accedi da qualche parte, l’estensione avvia automaticamente un fornitore di servizi senza password, proprio come quando compila automaticamente e fornisce il tuo nome utente, password e codice 2FA passo dopo passo.)
In modo che Yubikey sia un valore aggiunto solo se dai importanza a ciò che rende unico Yubikey.
Senza password è la conferma tramite un dispositivo precedentemente attendibile. Con Apple, questa è la biometria e se non è supportata o disattivata, quindi tramite la password del dispositivo. In Microsoft, puoi scegliere di utilizzare un pin a quattro cifre. Non so molto bene quali siano le opzioni per i Chromebook, ma sono sicuro che si riduce alla stessa cosa.
“Fanatico della TV. Dipendente del web. Evangelista di viaggi. Aspirante imprenditore. Esploratore dilettante. Scrittore.”