Как стать автором
Поиск
Написать публикацию
Обновить

Комментарии 25

А что лучше выбрать - Я.Ключ или Google Authenticator ?

Комментарий пока не оценивали0

Лучше выберите andOTP

Всего голосов 2: ↑2 и ↓0+2

Поддержку в прошлом году прекратили ¯ \ _(ツ)_/¯

Комментарий пока не оценивали0

Aegis выбирайте)

Всего голосов 3: ↑3 и ↓0+3

У Aegis оказались удобный интерфейс, гибкие настройки и онлайн/оффлайн бэкап.
Спасибо за совет! )

Всего голосов 1: ↑1 и ↓0+1

Опенсорсный FreeOTP ещё есть. Что интересно - возможность локального бекапа у него вот только недавно появилась.

Всего голосов 1: ↑1 и ↓0+1

Что-то юзеры на последнее обновление ругаются ¯ \ _(ツ)_/¯

Комментарий пока не оценивали0

WinAuth

Всего голосов 1: ↑1 и ↓0+1

А зачем его обновлять? Там простой протокол, который не меняется. Я даже рад этому. Вон на днях гугл начал бекапить ключи в свое облако для восстановления. Для 100% приватности это не подходит, когда гугл имеет доступ к твоему 2fa. Утечки бывают у всех в том числе и у Гугла. Зачем подвергать себя дополнительному риску, когда достаточно просто иметь локальный аутентификатор, который просто справляется со своей работой.

Комментарий пока не оценивали0

У меня я.ключ. Умеет всё то же самое, но ещё и яндексовское расширение стандарта для входа в Яндекс почту.

Комментарий пока не оценивали0
НЛО прилетело и опубликовало эту надпись здесь

Ну что поделать, если я хочу работать с Яндексом. Другие приложения, в рамках стандарта, не могут генерировать одноразовые ключи для Яндекса. А их приложение стандартные одноразовые ключи для других сайтов - может.

Комментарий пока не оценивали0
НЛО прилетело и опубликовало эту надпись здесь

Забавно-когда не было бэкапа, ругали, что нельзя делать бэкап. Когда добавили бэкап-начали ругать, что это нарушает саму суть 2FA.

Всего голосов 3: ↑3 и ↓0+3

Ну так всегда и бывает: Когда безопасно - ругают, что неудобно. Когда удобно - ругают, что небезопасно. Правильный компромисс разработчикам нечасто удаётся найти, если он вообще существует.

Всего голосов 2: ↑2 и ↓0+2

Ну иногда всё ж встречается, что и неудобно, и небезопасно

Всего голосов 3: ↑3 и ↓0+3

Таки очевидно, что это разные люди.

Мне вот бэкап не помешает, хотя его и без этого можно делать, если seed фиксировать сразу в нескольких местах.

Всего голосов 1: ↑1 и ↓0+1

Покупаешь новый телефон. Как без бекапа перенести все настроенные seed со старого телефона? Или хранить seed еще где-то, в виде фотографий qr-кодов? Тогда тоже безопасностью не пахнет. В общем обычное удобство vs безопасность.

Комментарий пока не оценивали0

Если это плановый переход - то обычно неспеша отвязываешь все существующие привязки и перепривязываешь на новый телефон.

Вот в случае утери, да, всё печально.

А я имел в виду просто использование например десктопного otp решения. Например в keepassxc есть totp, сам правда не пользуюсь, но пробовал когда-то.

Всего голосов 1: ↑1 и ↓0+1

Если это плановый переход - то обычно неспеша отвязываешь все существующие привязки и перепривязываешь на новый телефон.

Если с десяток аккаунтов, то еще можно. А если количество подходит уже к пяти десяткам, то это будет весьма унылое занятие.

Впрочем я гуглоаутентификатором уже давно не пользуюсь. Мне хватило одного такого переезда.

Комментарий пока не оценивали0

Переходил на днях - просто через сканирование QR-кода.

Комментарий пока не оценивали0

AndOtp позволяет сделать как шифрованный по собственному методу бэкап, так и тупо json, который предлагается зашифровать самому(как кому удобнее)

Комментарий пока не оценивали0

Помню как лет 6 назад, утопил телефон и был "приятно" удивлён тому что никаких бэкапов у этого приложения не было.

Квартал восстанавливал доступ, к различным аккаунтам... Перешёл на Authy.

Комментарий пока не оценивали0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Другие новости

Истории

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2024, Habr