是否将本地数据与云中同步计算为MFA？

Question

Bitwarden使用TOTP作为密码管理器的多因素身份验证器方法。Bitwarden存储和同步您的数据，因此您需要主密码+ TOTP才能访问您的帐户。

假设我们忽略密钥链，Enpass没有MFA方法。然而，Enpass是本地存储的，用户可以在他们选择的云存储设备上同步。这算得上是MFA还是一个不太安全的模型(即:有人必须先侵入我的云存储帐户，然后绕过主密码)？我会使用google驱动器作为Enpass加密数据库的云存储设备。

Answer 1

不，云同步不是MFA。这是同步。你在同一个问题上混合了几个不同的东西。

在Bitwarden，你有个账户。这就像有一个电子邮件帐户，或一个论坛帐户。要访问它，您需要凭据，并且可以选择使用TOTP。如果启用TOTP，则在本例中有MFA -或2FA。如果您需要密码加上TOTP加上通过电子邮件发送的神奇链接，它将是3FA。

您可以在Bitwarden登录并访问您的密码。这与恩帕斯不同。

另一方面，恩帕斯本身没有账户。您可以在那里登录，但该帐户与您的密码数据库没有任何关系。您只能购买更多的功能与该登录。数据库保存在本地，加密。您可以像Bitwarden一样在线同步，但它只同步没有主密码的加密blob。

我是it的Enpass用户，在这方面我更喜欢它如何运行于Bitwarden。