[Som LastPass-användare] flyttade jag nyligen till Google Authenticator istället för att använda Grid Authentication som en 2-faktor säkerhet. För mig är att hitta och fylla bokstäver från en sådan tät matris en ganska klumpig uppgift.
Jag har grundläggande förståelse för hur Grid, Google Auth vissa andra LastPass 2-faktor-autentiseringsarbete (Yubikey / Sesame, .. .) Generellt anses Yubikey vara något säkrare än GoogleAuth, så jag undrar bara jämförelsen mellan Grid och Google Authentication App.
Exempel på ett 6-siffrigt slumptal genereras av Google Authenticator-appen:
Till exempel: telefonen kan gå vilse (den kan bli stulen eller något). I så fall är det inte sant att alla de pseudoslumpmässiga siffrorna som genereras ständigt av appen lätt exponeras för tjuven? (Om man använder GoogleAuth-appen i stor utsträckning och om han inte skyddar sin telefon särskilt allvarligt - ja, gör det långsammare vår process för att öppna telefonen, så normalt använder folk bara ett enkelt mönster)
Så ser ett LastPass Grid ut:
För Grid är det vanliga valet att skriva ut det och lägg den i en plånbok. Självklart kan din plånbok också gå vilse, men om du inte behöver nätet så ofta kan du förvara den på en säker plats hemma. Att inte bära nätet runt minskar risken för att någon får det. Det här skiljer sig från telefonen: du måste alltid bära telefonen.
Så pappersbaserat rutnät kan vara klumpigt, men ur ett visst perspektiv (som exemplet ovan) verkar det bättre. Tänk nu på "säkerhetsaspekten", vilken kan betraktas som bättre säker (teoretiskt / praktiskt) än den andra, och varför? Eller är de bara på samma nivå?
Det är inte så lätt att snabbt hitta motsvarande innehåll i koordinaterna:
Redigera: Den här killen har gjort en riktigt bra bild om Googles autentiserare. Tja, fallet med förlorad telefon är på något sätt "trivialt" men fröet som ska matas till TOTP lagras i vanligt text