Сказали бы Yubikey.

Причина: Google Authenticator является softtoken. Это означает, что она легко может быть повторена с кем-либо, что имеет физический доступ к маркеру. При том, что я говорю, что экран блокировки на телефоне не хватает, так как содержимое не шифруется. Шифрование телефона и выключая КАЖДЫЙ телефона вы оставить его позади будет работать. Однако, если кто-то нюхать или выяснить пароль шифрования будет по-прежнему иметь возможность дублировать маркер без вас заметить.
Обратите внимание, что Копирующий маркер означает копирование секретного ключа HMAC, хранящийся в файлах андроида, а не просто копировать токены коды.

Проблема также, что его время на основе маркеров, а не на основе события маркера. Это означает, что вы не заметите, если кто-то unauthorizely использовали коды из скопированных маркеров, так как маркеры будут roughtly в синхронизации.

Маркер на основе событий, однако, будет рассинхронизация если код из скопированных маркеров используется, так что ваши собственные коды будут бороться. Кроме того, его легко обнаружить несанкционированное использование и вывести действие, как блокировка учетной записи, пока ключ в знаке не был обновлен с помощью надежного средства аутентификации.

Другими способами, как только вы оставите телефон в неконтролируемом пространстве для еще пару минут - вы должны рассматривать телефон как "скомпрометированы",

-------------------------------------------------

Yubikey однако, является hardtoken, который на основе событий. Это дает как особенность и безопасность против скопированных кодов. Также Theres дополнительной безопасности в Yubikey: часы, запускаемые при включении питания и остановились на PowerDown, который довольно presicely измеряет время, прошедшее между 2 сгенерированными кодами. Это означает, что сервер может проверить, что коды были представлены roughtly же интервал, как они были сгенерированы, что означает его почти невозможно использовать коды, скопированные в блокноте документ, а затем используется позже.

Хорошо с особенностью краткости: Вы можете поставить маркер на скамейку на станции метро, ​​а затем ждать несколько месяцев, а потом вернуться и взять фишку, и по-прежнему быть безопасными. (Конечно, кто-то мог бы использовать маркер в то время как он был потерян, но как только вы его снова, вы можете быть уверены, что его безопасным, так как маркер UNCOPIABLE)
Его, как ключи от машины: Вы одолжить машину и дать ключи от автомобиля для кредитора.
После того, как вы вернуть ключи от машины, вы можете быть уверены, что никто больше, чем вы можете открыть свой автомобиль.

Это также означает большую возможность выдавать temporarly доступ без риска кого-то копировать, что доступ и хранить его на неопределенный срок.
Например: Вы одолжить счет с 1BTC на. Позже вы можете быть уверены, что, когда вы вернулись в YubiKey, а затем заполнить учетную запись
10 000 BTC, вы можете быть уверены, что человек, который lended вашего youbikey НЕ МОЖЕТ технически провести копию.

Поэтому в основном, когда вы программируете Yubikey с ключом AES, он никогда не может быть восстановлена, только перезаписаны.


-------------------------------------------------

Маркер Google Authenticator может быть безопасным, используя безопасную мобильную карту микро-SD со встроенным в чип смарт-карты, что
может использоваться для защиты секрета HMAC. Тогда вы получите как простоту в том, маркер в устройстве вы всегда имеете с вами, и
безопасность в этом маркере является uncopyable, поскольку безопасный смарт-карта MicroSD не позволит HMAC ключа оставить карту, только
дать код доступа, которые соответствуют времени.
Если карта MicroSD также содержит защищенные часы, он может предотвратить коды от генерироваться в будущее.