maybe_elf Apr 25 2023 at 05:57

Google Authenticator получил поддержку резервного копирования

1 min

6.1K

Information Security * Cryptography * Cloud services *

+12

Comments 25

Volan_De_Mort666 Apr 25 2023 at 06:30

А что лучше выбрать - Я.Ключ или Google Authenticator ?

Olligator Apr 25 2023 at 06:36

Лучше выберите andOTP

IgorGS Apr 25 2023 at 12:40

Поддержку в прошлом году прекратили ¯ \ _(ツ)_/¯

Evengard Apr 25 2023 at 06:56

Aegis выбирайте)

IgorGS Apr 25 2023 at 18:31

У Aegis оказались удобный интерфейс, гибкие настройки и онлайн/оффлайн бэкап.
Спасибо за совет! )

litalen Apr 25 2023 at 07:27

Опенсорсный FreeOTP ещё есть. Что интересно - возможность локального бекапа у него вот только недавно появилась.

IgorGS Apr 25 2023 at 14:33

Что-то юзеры на последнее обновление ругаются ¯ \ _(ツ)_/¯

peterjohnsons Apr 25 2023 at 16:39

WinAuth

IgorGS Apr 25 2023 at 18:35

С 2016 года не обновлялась ¯\_(ツ)_/¯

peterjohnsons May 9 2023 at 09:47

А зачем его обновлять? Там простой протокол, который не меняется. Я даже рад этому. Вон на днях гугл начал бекапить ключи в свое облако для восстановления. Для 100% приватности это не подходит, когда гугл имеет доступ к твоему 2fa. Утечки бывают у всех в том числе и у Гугла. Зачем подвергать себя дополнительному риску, когда достаточно просто иметь локальный аутентификатор, который просто справляется со своей работой.

UFO landed and left these words here

v1000 Apr 25 2023 at 06:34

Забавно-когда не было бэкапа, ругали, что нельзя делать бэкап. Когда добавили бэкап-начали ругать, что это нарушает саму суть 2FA.

freestyler8 Apr 25 2023 at 06:49

Ну так всегда и бывает: Когда безопасно - ругают, что неудобно. Когда удобно - ругают, что небезопасно. Правильный компромисс разработчикам нечасто удаётся найти, если он вообще существует.

OTMOP Apr 25 2023 at 13:04

Ну иногда всё ж встречается, что и неудобно, и небезопасно

MonkAlex Apr 25 2023 at 06:49

Таки очевидно, что это разные люди.

Мне вот бэкап не помешает, хотя его и без этого можно делать, если seed фиксировать сразу в нескольких местах.

Heggi Apr 25 2023 at 11:51

Покупаешь новый телефон. Как без бекапа перенести все настроенные seed со старого телефона? Или хранить seed еще где-то, в виде фотографий qr-кодов? Тогда тоже безопасностью не пахнет. В общем обычное удобство vs безопасность.

MonkAlex Apr 25 2023 at 11:57

Если это плановый переход - то обычно неспеша отвязываешь все существующие привязки и перепривязываешь на новый телефон.

Вот в случае утери, да, всё печально.

А я имел в виду просто использование например десктопного otp решения. Например в keepassxc есть totp, сам правда не пользуюсь, но пробовал когда-то.

Heggi Apr 25 2023 at 12:06

Если это плановый переход - то обычно неспеша отвязываешь все существующие привязки и перепривязываешь на новый телефон.

Если с десяток аккаунтов, то еще можно. А если количество подходит уже к пяти десяткам, то это будет весьма унылое занятие.

Впрочем я гуглоаутентификатором уже давно не пользуюсь. Мне хватило одного такого переезда.

ErshoffPeter Apr 25 2023 at 16:08

Переходил на днях - просто через сканирование QR-кода.

Pinkbyte Apr 27 2023 at 05:20

AndOtp позволяет сделать как шифрованный по собственному методу бэкап, так и тупо json, который предлагается зашифровать самому(как кому удобнее)

aamonster Apr 25 2023 at 06:49

Синхронизировать одноразовые коды – это как и зачем? Может, всё-таки будет синхронизировать ключи?

mxr Apr 25 2023 at 16:53

Помню как лет 6 назад, утопил телефон и был "приятно" удивлён тому что никаких бэкапов у этого приложения не было.

Квартал восстанавливал доступ, к различным аккаунтам... Перешёл на Authy.