Van értelme a mobilos 2FA-nak, ha mindenki megkerüli?

Értem mire gondolsz hogy a második faktor elérése is a gépre kerül. Ahol a belépési adatok is vannak emailcím jelszó. Nem pedig fizikailag is elkülönítve a telefonon.

Ez ahhoz hasonlít mikor a dedikált jelszókezelőbe beviszi a 2fa generálás lehetőséget is. Ha valaki megszerzi a Mesterjelszót akkor mindenhez hozzáfér. Mindenkinek más a biztonsági ingerküszöbe és maga dönti el mennyit áldoz fel a kényelemért belőle.

Igen a seed kulcsokat szokás menteni de lehetőleg offline titkosítva.

Ha a jelszó dedikált jelszókezelőben van a 2fa meg külön winauth -ban. Igaz minkét faktor a gépen van de külön programban. Minkettőhöz hozzá kéne férni.

Ezért kell a két faktort külön tárolni külön védeni. A kémprogram a böngésző jelszókezelőjéhez könnyedén hozzáfér de egy dedikált jelszókezelőhöz nem. Viszont ha nagyon biztonságosan szeretnéd tudni a dolgaidat természetesen jobb teljesen külön tartani a kettőt. Yubikey asztali Authenticator alkalmazás Yubikey 5 kulcsra menti a kódokat. A kódok csak akkor érhetők el ha a kulcs csatlakoztatva van. Ez egy remek asztali alkalmazás.

"Ha mar megszerzi a jelszavam mondjuk egy kemprogrammal, akkor egyuttal megszerzi a 2fa kodot is."

Manapság a jelszókat nem kémprogrammal szerzik meg. Ha meg kémprogramtól félsz, akkor a 2FA lényegtelen, ellopják a sütit és jelszó+2FA nélkül már be is léptek.

Teljesen egyetértek #5 válaszával!!

A kiberbiztonságot sokan félreértik, mert caak 50%-ban számítanak a technológiai megoldások, a másik 50% a policy-k teszik ki. Pl nálatok nem a 2FA a rossz, hanem a policy hiánya, hiszen nem szabadna gépen winauthot használni, ezt teljesen tiltani kellene egy cégen belül.