不支持1 1Password的TOTP 2FA是否存在安全问题？

Question

1护照类支持2FA。我们有一个主密码和一个额外的秘密。但是为什么他们不支持TOTP的2FA呢？

我只想确定，除非我批准，否则任何其他设备都不能访问我的1 1Password帐户。

比如说有人在我的电脑上放了一个特洛伊键盘记录器。我不知道我是否能在我现在的电脑上检测到这个。

说我在我的电脑里打开了一个密码。它要求我输入主密码，然后插入密钥。现在，由于我的一台计算机被破坏，黑客知道我的主密码和我的秘密密钥，没有定期更改。这不危险吗？

LastPass实现了2FA，它支持很多。为什么1号护照不？我知道他们的工程师在这个网站上很活跃，偶尔也会给出答案。这就是为什么我要问。我听说1 1Password一直都是安全的，所以我认为他们必须有“安全”的理由才会选择用这种方式来实现。

Answer 1

因此，首先，您的问题是基于一个错误的前提，即您可以保护您的1密码帐户使用2FA (双因素认证)从1 1Password网站。

您可以使用任何符合TOTP的应用程序或Yubikey设备.。

1 1通本身可用于生成TOTP代码，但它绝对不应该用于为自己生成TOTP代码(原因应该是显而易见的！)

使用1 1Password启用2FA需要一个1个护照成员资格。

来源：https://support.1password.com/two-factor-authentication/