web-dev-qa-db-ja.com

YubiKeyまたはGoogleオーセンティケーター?

lastpass を使用していて、自分のアカウントに2FAを実装したいのですが、どれが最も安全かわからない google authenticator などのソフトウェア認証システム=または Yubikey としてUSBデバイス。

3FAを備えたパスワードマネージャーがないので、どれが最も安全かは少し混乱しています。

ありがとう

11
user26832

Google Authenticatorはpretty安全です。確かに何もないよりはましで、実際にはそこにあるほとんどのオプションよりもましです。

Yubico OTPデバイスは、携帯電話よりもYubicoデバイスからキーを抽出することが難しいため、少し優れています

とはいえ、どちらもOTPベースであるため、どちらも完璧ではありません。これは現在、シリア電子軍のようなグループによって積極的に悪用されている脆弱性であり、多くの注目を浴びる違反の原因となっています。

解決策があります これはフィッシングできないですが、これを書いている時点では LastPassはできませんそれをサポートしてください 。したがって、YubikeyまたはAuthenticatorのコードを2番目の要素として使用することをお勧めしますが、フィッシングに対して脆弱であるため、その使用に注意を払わないでください。

11
tylerl