Morgrim No debería pasar nada. Es decir, ningún servicio (facebook, twitter, amazon) debería dejarte tener únicamente este sistema de autenticación como única opción. Pero en el caso que te hayas registrado en una web cuyo unico acceso sea mediante esta llave y la pierdes… pues estás jodido.
NgNvNn Que va. Aunque Yubico te da la opción de reprogramar la key, inscribir una nueva clave AES propia y almacenarla en tu servidor…. de qué sirve? Los servicios actuales jamás se validarán contra tu base de datos. Lo seguirán haciendo contra los servidores de Yubico. Esta opción solo es útil por si quieres comprar 50 keys, reprogramarlas y darles uso interno, para tus empleados de tu empresa o algo similar. Pero sigue siendo overkill.
La alternativa es el actual TOTP o HOTP. No dependes de nada ni de nadie. Incluso no necesitas internet para generar un código de acceso válido. Así que haceros con un buen gestor de 2FA y ya.
El_Cactus No lo usaré. Si me pongo en modo paranoico: Yubico o algñun empleado de esa compañía puede fácilmente duplicar mi llave y acceder a mis servicios. Son ellos quienes custodian la clave AES que da acceso a todo. Además, que no estoy tranquilo dependiendo de terceros para loguearme a mis apps/servicios. Imagina que para usar tu contraseña en gmail tuvieses que preguntar primero a una empresa… es absurdo, ineficiente y peligroso.