[成为 LastPass 用户] 最近我转向了 Google Authenticator,而不是使用 Grid Authentication 作为 2 因素安全性。对我来说,从如此密集的矩阵中查找和填充字母是一项相当笨拙的任务。
我对 Grid、Google Auth 其他一些 LastPass 2 因素身份验证的工作方式有基本的了解(Yubikey/Sesame,...) 一般来说,Yubikey 被认为比 GoogleAuth 稍微安全一些,所以我只是想知道 Grid 和谷歌身份验证应用程序。
Google Authenticator App 生成的 6 位随机数示例:
例如:手机可能丢失(可能被盗或其他)。在那种情况下,应用程序不断生成的所有伪随机数不是很容易暴露给小偷吗?(如果一个人广泛使用 GoogleAuth 应用程序,并且他没有非常认真地保护他的手机 - 好吧,这样做会减慢我们打开手机的过程,所以通常人们只是应用一些简单的模式)
这是 LastPass Grid 的样子:
对于 Grid,正常的选择是打印出来放在钱包里。当然,您的钱包也可能会丢失,但如果您不经常需要网格,您可以将其放在家中安全的地方。不携带网格会减少有人可能得到它的机会。这与手机不同:您总是需要随身携带手机。
所以基于纸质的网格可能很笨拙,但从某些角度来看(如上面的例子),它似乎更好。现在考虑“安全”方面,哪个可以被认为比另一个更安全(理论上/实践上),为什么?还是他们只是同一级别?
快速找到坐标对应的内容也不是很容易:
编辑:这个人做了一个关于谷歌身份验证器的非常好的幻灯片。好吧,电话丢失的情况在某种程度上是“微不足道的”,但提供给 TOTP 的种子存储在纯文本中。