YubiKeyまたはGoogleオーセンティケーター?
lastpass を使用していて、自分のアカウントに2FAを実装したいのですが、どれが最も安全かわからない google authenticator などのソフトウェア認証システム=または Yubikey としてUSBデバイス。
3FAを備えたパスワードマネージャーがないので、どれが最も安全かは少し混乱しています。
ありがとう
Google Authenticatorはpretty安全です。確かに何もないよりはましで、実際にはそこにあるほとんどのオプションよりもましです。
Yubico OTPデバイスは、携帯電話よりもYubicoデバイスからキーを抽出することが難しいため、少し優れています。
とはいえ、どちらもOTPベースであるため、どちらも完璧ではありません。これは現在、シリア電子軍のようなグループによって積極的に悪用されている脆弱性であり、多くの注目を浴びる違反の原因となっています。
解決策があります これはフィッシングできないですが、これを書いている時点では LastPassはできませんそれをサポートしてください 。したがって、YubikeyまたはAuthenticatorのコードを2番目の要素として使用することをお勧めしますが、フィッシングに対して脆弱であるため、その使用に注意を払わないでください。