在选择通用身份验证程序时，应该考虑哪些安全因素？

Question

USPTO有两步认证:推荐的应用程序包括：

• Google认证器
• Microsoft身份验证器
• Oracle身份验证器

假设我使用我的Gmail地址作为USPTO用户名。在选择认证者时，我应该考虑/问自己哪些问题？

Answer 1

我不认为作为一个群体，我们真的可以做些什么来对比这些应用程序的安全性，因为它们至少是所有有信誉的组织(尽管嘿，也许这里有人真的测试过它们，谁知道呢！)因此，在所有其他条件相同的情况下，只有一个问题我能真正想到：

• 哪一个应用程序会使我的数字足迹最小？

即“哪个应用程序使用最少的结果，我的数据被发送到新的地点/实体？”

在USPTO的情况下，以gmail帐户作为用户名，我们可以假设两个实体必然知道您的gmail地址(USPTO+Google)，而一个实体肯定知道您有一个USPTO帐户，而另一个实体(Google)极有可能在收到帐户创建验证邮件后立即了解它。

所以在这种情况下，了解你的实体的最小数量是2，这是在我们选择认证程序之前。

在不推荐工具的情况下，我会说，在我看来，哪种选择显然不会涉及将一条或多条信息告知其他实体(即，您有USPTO帐户和/或gmail地址).