How to become an author
Search
Write a publication
Pull to refresh

Comments 25

У Aegis оказались удобный интерфейс, гибкие настройки и онлайн/оффлайн бэкап.
Спасибо за совет! )

Rating is hidden

Опенсорсный FreeOTP ещё есть. Что интересно - возможность локального бекапа у него вот только недавно появилась.

Rating is hidden

А зачем его обновлять? Там простой протокол, который не меняется. Я даже рад этому. Вон на днях гугл начал бекапить ключи в свое облако для восстановления. Для 100% приватности это не подходит, когда гугл имеет доступ к твоему 2fa. Утечки бывают у всех в том числе и у Гугла. Зачем подвергать себя дополнительному риску, когда достаточно просто иметь локальный аутентификатор, который просто справляется со своей работой.

Rating is hidden

У меня я.ключ. Умеет всё то же самое, но ещё и яндексовское расширение стандарта для входа в Яндекс почту.

Rating is hidden
UFO just landed and posted this here

Ну что поделать, если я хочу работать с Яндексом. Другие приложения, в рамках стандарта, не могут генерировать одноразовые ключи для Яндекса. А их приложение стандартные одноразовые ключи для других сайтов - может.

Rating is hidden
UFO just landed and posted this here

Забавно-когда не было бэкапа, ругали, что нельзя делать бэкап. Когда добавили бэкап-начали ругать, что это нарушает саму суть 2FA.

Rating is hidden

Ну так всегда и бывает: Когда безопасно - ругают, что неудобно. Когда удобно - ругают, что небезопасно. Правильный компромисс разработчикам нечасто удаётся найти, если он вообще существует.

Rating is hidden

Ну иногда всё ж встречается, что и неудобно, и небезопасно

Rating is hidden

Таки очевидно, что это разные люди.

Мне вот бэкап не помешает, хотя его и без этого можно делать, если seed фиксировать сразу в нескольких местах.

Rating is hidden

Покупаешь новый телефон. Как без бекапа перенести все настроенные seed со старого телефона? Или хранить seed еще где-то, в виде фотографий qr-кодов? Тогда тоже безопасностью не пахнет. В общем обычное удобство vs безопасность.

Rating is hidden

Если это плановый переход - то обычно неспеша отвязываешь все существующие привязки и перепривязываешь на новый телефон.

Вот в случае утери, да, всё печально.

А я имел в виду просто использование например десктопного otp решения. Например в keepassxc есть totp, сам правда не пользуюсь, но пробовал когда-то.

Rating is hidden

Если это плановый переход - то обычно неспеша отвязываешь все существующие привязки и перепривязываешь на новый телефон.

Если с десяток аккаунтов, то еще можно. А если количество подходит уже к пяти десяткам, то это будет весьма унылое занятие.

Впрочем я гуглоаутентификатором уже давно не пользуюсь. Мне хватило одного такого переезда.

Rating is hidden

Переходил на днях - просто через сканирование QR-кода.

Rating is hidden

AndOtp позволяет сделать как шифрованный по собственному методу бэкап, так и тупо json, который предлагается зашифровать самому(как кому удобнее)

Rating is hidden

Синхронизировать одноразовые коды – это как и зачем? Может, всё-таки будет синхронизировать ключи?

Rating is hidden

Помню как лет 6 назад, утопил телефон и был "приятно" удивлён тому что никаких бэкапов у этого приложения не было.

Квартал восстанавливал доступ, к различным аккаунтам... Перешёл на Authy.

Rating is hidden
Sign up to leave a comment.

Other news

Your account

Sections

Information

Services

Support
© 2006–2024, Habr