Me compré dos llaves FIDO/U2F y las uso como segundo factor de autenticación (2FA) donde se puede. En feddit.cl no se puede 🤪
Pero también las uso para hacer log-in en mi laptop y para correr sudo / doas: O sea, no escribo mi contraseña en mi laptop, sino que enchufo la llave y le toco el botoncito.
Inicialmente el asunto tiene ventajas y desventajas:
Desventajas:
- Hay que comprar dos: Si se pierde o se rompe una, tienes seguir haciendo log-in. O sea, hay que tener un back up. Y eso significar comprar al menos dos.
- No funcionan como 2FA en todas las páginas web. En feddit.cl no funciona, por ejemplo.
- Es otra wea que se puede romper o perder. Y siempre es una paja.
- En Linux y en NetBSD (donde las he probado) hay que configurar PAM para que sustituya la contraseña. Eso requiere que el usuario sea un watón informático. No es difícil, en todo caso.
- Si alguien te agarra una llave, tiene chipe libre a tu laptop. Similar a lo que pasa con las llaves de una moto. O sea, hay que cuidar las llaves como se cuidan las llaves de una casa o de un auto.
Ventajas:
- Previene el phishing: el browser te pide la llave enviando la URL como parámetro. Si el nombre de dominio es distinto, la llave no da la respuesta correcta. Así que una página web con un nombre parecido no te puede robar una sesión que está protegida con U2F.
- Si lo usas con un password manager puedes no recordar ninguna password en absoluto. O sólo recordar la master password. Si eres un wn cabeza de pollo, como yo, puedes tener solo una password en tu cabeza y puras otras passwords largas y aleatorias en lo demás, y tener top-seguridad en todo. Sin memorizar nada.
- No hay que tipear una passoword cuando desbloqueas la pantalla de la laptop, ni cuando ejecutas
sudo.
Los dos últimos puntos son los que me hicieron comprar esas llaves. Y, por lo menos a mí, me ha funcionado perfect.
Por comodidad, uso la misma password para desencriptar el SSD y para hacer log-in en la laptop, y uso otra distinta para el password manager.
Pero soy un wn paranóico y me da “cosita” tipear la password en lugares públicos y hacerlo repetidas veces. Más encima, suelo equivocarme y tengo que repetir. La solución barata es tener passwords iguales y fáciles de tipear, en desmedro de la seguridad. Lo mejor son las passwords largas y aleatorias, que son precisamente las difíciles de recordad y tipear. Por eso prefiero tener dos passwords en el medio del espectro: ni muy buenas ni muy malas. Además sólo tengo que hacerlo dos veces al día: para prender la laptop y para abrir el password manager, y luego de eso no tengo que tipear ninguna passwords más.
La llave es una wea que hay que robar físicamente, mientras que las passwords se puede robar “informáticamente”. Las personas o grupos con ambas habilidades es más reducido, lo que me tranquiliza. Y me resulta súper cómodo, sobre todo porque puedo bloquear y desbloquear la pantalla sin tipear contraseñas y sin tener que repetirlas porque las tipié mal. Esa wea me ahorrado horas de mi vida xD
Miiiira, está interesante ahora que veo cómo te ha ido con ellas. Parecen buena herramienta realmente, aunque parecen útiles independiente de edad, imagino que sería bien práctico en adultos mayores que quieran usar computadores de forma segura.
Para todos es una paja el manejo de contraseñas, especialmente intentar hacer una diferente y segura. El sistema del password manager con FIDO/U2F parece hacerlo más sencillo y yo creo que entendible para la gente. Hacer tangible el permiso hace más accesible la comprensión del peso de lo que se autoriza, al mismo tiempo que como planteas disminuye el phishing.
Vuelves más tentador considerar una para el futuro, qué quieres que te diga jajajajaja
Yo soy súper boomer para algunas weas y me resulta cómodo proteger un objeto físico como un pasaporte, una TC o una llave USB.
Para las personar que desan que el pasaporte sea digital y en el celular, puede que no les resulte cómodo.
El password manager, por otro lado, es una wea mínima: Cualquier adulto del 2024 tiene muchas cuentas en todos lados y tener contraseñás débiles y parecidas es fatal. Tener contraseñas iguales es regalarse más todavía. Sobretodo porque todos los días hay fugas de datos y esas passwords se hacen públicas. Obviamente ningún ser humano puede tener muchas contraseñas buenas en su cerebro. El password manager es una wea que todo adulto del 2024 debería usar.
Las llaves USB es medio secundario y el TOPT (los seis números de las apps de autenticación) es un buen sustituto gratis. Ahora que me acostumbré a las llaves ya no vuelvo al TOPT, es mucho más cómodo. Pero si no quieres gastar plata y proteger un objeto físico, o estás acostumbrado a tener las cosas importantes en el celular, el TOTP es excelente, y feddit.cl sí lo soporta.
Buena, hace unos años me surgió la curiosidad sobre esos keys pero nunca supe bien cómo funcionaban. Gracias por la info, suena bakan el concepto de una literal llave digital.
