Google Authenticator非常安全。当然总比没有好，实际上比那里的大多数选择要好。

Yubico OTP 设备稍好一些，因为从 Yubico 设备中提取密钥比手机更难。

也就是说，两者都不是完美的，因为两者都是基于 OTP 的，因此两者都可以被钓鱼。这是一个目前正被叙利亚电子军等组织积极利用的漏洞，也是许多引人注目的违规行为的原因。

有一个不能被钓鱼的解决方案，但在撰写本文时，LastPass 不支持它。因此，虽然我仍然建议使用您的 Yubikey 或 Authenticator 代码作为第二个因素，但我会提醒您不要放松警惕，因为您仍然容易受到网络钓鱼的攻击。