¿Cómo se hace la doble autenticación?
Tienes que activarlo en mtgox (dentro de "Security center" > "Software authenticators") y, aparte, instalar la app "google authenticator" en el móvil. En la app darle a crear una cuenta nueva, te pedirá un código, y ese código te lo da gox. A partir de ese momento la app te generará un número aleatorio cada 30 segundos, y gox te lo pedirá para hacer login y para sacar dinero. Gox sabe cuál es el número aleatorio que le vas a poner porque la secuencia de números depende del código de marras. Lo que significa que debes guardar una copia del código (o de la imagen QR) por si pierdes el móvil, o de lo contrario te quedas fuera de gox.
El mismo proceso vale para la yubikey, con la diferencia que el código no lo miras en la app de Google, sino que insertas la yubikey que automáticamente valida la transacción.
Como dice dserrano5 es fundamental copiar el código QR si usas Google Auth - en cambio la yubikey no la puedes copiar. Yo sinceramente uso:
- google auth, con una copia de seguridad en papel del QR en *dos* sitios muy seguros
- tengo una yubikey que el propio gox me ha regalado, y la tengo de tercer backup. Si por casualidad me quedo sin movil, siempre puedo usar la yubikey para entrar en mi cuenta. Y si me quedo sin móvil y sin yubikey, pues ya tiro de backup en papel del código QR
