…i jakimś cudem się rozmyślił? Próbowałem wygenerować kod, udało mi się dostać do “Claim my offer”, ale minął tydzień i nie dostałem kodu (tak, sprawdzałem spam)…
Mi najpierw po więcej niż 24h przyszło info, że się nie kwalifikuję, a jak podpiąłem ich DNSy pod swoją domenę, czyli powinienem się już kwalifikować, to czekałem chyba kolejne 4 dni na kod…
Inni w necie też pisali o obłożeniu i opóźnieniach w wysyłce maili z kodem
No i w międzyczasie limit 10 sztuk na kod zmniejszyli do 4 sztuk…
chociażby, gdy rozładuje ci się telefon z aplikacją z kodami jednorazowymi,
albo gdy łatwiej jest sięgnąć po klucz z NFC i przytknąć do urządzenia, niż przełączać się między appkami na jednym urządzeniu
Oczywiście, kody OTP można mieć w innych autentykatorach i np. jak w 1Password pobrać kod z przeglądarki, wtedy klucz pełni funkcję kolejnego etapu logowania, żeby nikt się łatwo nie zalogował do 1P na nowym urządzeniu.
Podobnie do maila - wymuszenie resetu hasła przez mail jest łatwe, ale dostanie się do maila wymagającego klucza do zalogowania już mniej.
Większe bezpieczeństwo to też wygoda.
Mój telefon rozładować się może tylko w przypadku kataklizmu, wojny lub masakrycznego blackoutu, a wtedy żaden klucz 2FA mi się nie przyda. Ostatni raz telefon rozładował mi się z 12 lat temu. Trzeba się umieć organizować
Nie jest wygodniejszy, ale za to jest bezpieczniejszy. Niedawno shakowali Authy i od tego momentu zacząłem się zastanawiać nad Yubikeyem. Oczywiście nie będę podpinał klucza wszędzie, gdzie się da, tylko tam, gdzie mam wrażliwe dane oraz podpięte karty płatnicze - czyli np. w Google, czy nawet na Githubie.
W dodatku jeśli macie drugą połówkę, to zawsze możecie jej też kupić 1 klucz i dodać do Waszych kont oba. Wtedy nie trzeba kupować 4 (innymi słowy - jeden klucz można wykorzystać wielokrotnie na różnych kontach).