Комментарии 25
Кстати, а что нынче люди используют вместо FreeOTP? Там обновлений несколько лет не было, Андроид ругается.
FreeOTP+. По сути форк с доп. фичами. Больше всего нравится возможность входа в приложение по отпечатку/PIN.
Google Authenticator
AndOtp + Bitwarden. Обошелся бы одним Bitwarden, вот только 2FA-код самого Bitwarden хранить тоже где-то надо
Как-же бесит эта повсеместная принудительная авторизация по sms и email.
Каждый раз, когда я вхожу в свой аккаунт вк или авито мне приходит уведомление "Кто-то входит в ваш аккаунт". Вот это новости! Кто-же это входит в мой аккаунт, интересно знать? И так каждый день по нескольку раз, потому что у меня чистятся куки при закрытии браузера.
Веб с каждым годом становится всё хуже и хуже.
Просто мы – товар. Скоро еще что-нибудь потребуют. Например, обязательное наличие их приложения-"ключа" на смартфоне, и обязательно с геолокацией. Геолокацию на фейковость будет чекать нейросетка. Фейк == бан.
2FA != (sms || email)
Это нормально работает через различные аутентификаторы, и не требует номера телефона, email.
Еще не понятно что хуже: SMS или e-mail, или же ПО-шпион на устройстве которое практически всегда с Вами (геолокация, микрофоны, камеры и пр).
2fa через OTP прекрасно работает на устройствах без активных внешних интерфейсов связи.
Главное что бы время совпадало, но его можно и руками подправить.
Современные мобильные ОС уже давно не дают доступа к датчикам без уведомления пользователя. Вы легко можете запретить доступ к датчикам
Эм, AndOtp не требует подключение к сети вообще, коды генерятся оффлайн. Всякие Google Authenticator бэкапят базу кодов по сети. В AndOtp это задача ложится на самого пользователя, и я считаю что это правильно с точки зрения безопасности
А разве требуется именно телефон для 2FA там? У меня TOTP, как и во многих других местах.
GitHub потребует от всех пользователей включить 2FA к концу 2023 года