如果我在google登录，我是否应该使用in 2fa (并且在google上有2fa )

Question

所有用户在我的谷歌领域使用2fa在谷歌帐户。

我们有在前提软件(例如，gitlab)，允许我们使用谷歌帐户登录。

此外，gitlab还具有2fa的功能。

我们要用它吗？它是否增加了安全性？

Answer 1

2FA的设计是为了提供安全性，以防止受到破坏的凭据。由于您使用的是SSO，所以凭证是另一个IdP的凭据(在您的例子中是Google)。所以2FA在你的谷歌帐户上保护这些凭证。

但是，您可能会认为SSO是潜在的风险，IdP可能会受到损害，或者可能有人能够向第三方凭据提供2FA代码。在这种情况下，您也可以考虑在本地服务(即Gitlab)上启用2FA。

因为你可能把你的“王冠珠宝”存放在Gitlab，这不是一个疯狂的想法，但这取决于你的风险评估。

所以，是的，它确实增加了安全性。这种额外的安全措施对你是否有意义，或者如果它将被证明是一种烦恼而没有任何好处，这取决于你的评估。