Как только я выключал 2FA опцию смс, вырубалась вообще вся 2FA, а без вырубания 2FA смс, оно приходит на телефон. А нафиг мне на телефон, если мне надо TOTP. Сам номер телефона я и не собирался удалять естественно.
Вам не кажется, что это немного надежнее, чем использование мобильного приложения?
Не кажется, учитывая, что аппаратный ключ надо еще купить за 60$. И попрежнему вы так и не объяснили, чем именно вам не нравится мобильное приложение TOTP
Кстати, в защиту автора, если бы он писал не про Github, а про Гос Услуги, я бы с ним согласился. Там сделали действительно дурацкую систему 2FA. При ее активации, вы обязаны выбрать и смс и если хотите, еще что нибудь(TOTP, ключ... ). Вроде все хорошо, но при выключении опции смс(когда уже добавили дополнительные 2FA ) вырубается 2FA вообще. Т.е. невозможно пользоваться 2FA без смс Все в точности, как у автора в этой статье. :) Ну не бред?
И стала жутко глючной и тормозной с недавнего времени. Отправил ее в пешее эротическое путешествие. Aegis замечательная альтернатива. И удобнее и есть возможность зашифрованного бэкапа, соответственно и восстановление из него.
А по теме статьи, Желтушный заголовок и передергивание в самой статье.
Надуманность данного повода доказывается тем фактом, что в качестве двухфакторной аутентификации можно использовать либо специально приложение, либо SMS, либо аппаратный ключ безопасности. Причем это без каких либо альтернатив
Так сами же ниже пишете, что есть альтернатива в виде TOTP приложения.
Зачем же тогда нужен аппаратный ключ безопасности, стоимостью в 60$?
Пользуйтесь любой аппликашкой TOTP бесплатно, коих вагон и маленькая тележка без привязки к "вместо привязанного к сетевой учетной записи постороннего приложения" Но уж точно не в плагине браузера, это вообще не безопасно. TOTP должно запускать на каком нибудь другом устройстве
Пытаюсь Лисой в телефоне. Вместо самого файла html, открывает поиск в Гугле. Ссылка на html, вида file:///путь_к_файлу_html_в_телефоне.html Как сам файл локально в телефоне открыть, ума не приложу.
Спасибо за ссылку. На компе работает, но жутко неудобно при восстановлении. А на телефоне, мне так и не удалось запустить таким методом восстановление. А ведь на телефоне, это было бы самое нужное применение. Пробовали ли вы использовать Банану Сплит на телефоне? И каков результат? Заранее спасибо.
Судя по Вашим формальным ответам, в стиле "Иди учи матчасть" и не ответам, на конкретные вопросы, у меня создается впечатление, что Вы сами не понимаете, о чем ведете речь. Сдается мне, что Вы просто передрали в сети чей-то труд, как попугай, без понимания, свалили в кучу его картинки и не можете внятно объяснить весь процесс. Поэтому даже не заметили, что сканировали порты у одной машины, а эксплойт пытаетесь внедрить на другую. Возможно, что Вы только перевели все на русский язык, а в нюансах не разобрались и ничего не понимаете. Но беретесь учить других.
Тогда у меня для вас плохие новости. Вам в тайгу, отшельником :) (шутка юмора)
Про интернет и компьютер я уже вообще молчу.
https://habr.com/ru/articles/779478/#comment_26248004
Вот пожалуйста. После пассажа о Google Authenticator
"А по теме статьи...." и тд
А в чем цимес?
Как только я выключал 2FA опцию смс, вырубалась вообще вся 2FA, а без вырубания 2FA смс, оно приходит на телефон. А нафиг мне на телефон, если мне надо TOTP. Сам номер телефона я и не собирался удалять естественно.
Не кажется, учитывая, что аппаратный ключ надо еще купить за 60$. И попрежнему вы так и не объяснили, чем именно вам не нравится мобильное приложение TOTP
Не то что я вас уговариваю, просто непонятно.
Кто ж вас заставляет? Используйте что угодно, но точно не браузер из которого вы коммуницируете с Github
Кстати, в защиту автора, если бы он писал не про Github, а про Гос Услуги, я бы с ним согласился. Там сделали действительно дурацкую систему 2FA. При ее активации, вы обязаны выбрать и смс и если хотите, еще что нибудь(TOTP, ключ... ). Вроде все хорошо, но при выключении опции смс(когда уже добавили дополнительные 2FA ) вырубается 2FA вообще. Т.е. невозможно пользоваться 2FA без смс Все в точности, как у автора в этой статье. :) Ну не бред?
Ключевое слово обязательную
Хотя это совсем не так.
И все таки, объясните мне недогадливому, пожалуйста. Чем вам неугодило мобильное приложение TOTP для 2FA?
Так где ж заставляют использовать именно телефон то? Заставляют использовать 2FA, так это и замечательно. Что плохого в мобильном приложении TOTP?
Ну и? В чем проблема, другое мобильное приложение?
Только у passkey проблема пока еще в Лисе на Линуксе, не работает в Firefox passkey. Либо Хром, либо форточки.
И стала жутко глючной и тормозной с недавнего времени. Отправил ее в пешее эротическое путешествие. Aegis замечательная альтернатива. И удобнее и есть возможность зашифрованного бэкапа, соответственно и восстановление из него.
А по теме статьи, Желтушный заголовок и передергивание в самой статье.
Так сами же ниже пишете, что есть альтернатива в виде TOTP приложения.
Зачем же тогда нужен аппаратный ключ безопасности, стоимостью в 60$?
Пользуйтесь любой аппликашкой TOTP бесплатно, коих вагон и маленькая тележка без привязки к "вместо привязанного к сетевой учетной записи постороннего приложения" Но уж точно не в плагине браузера, это вообще не безопасно. TOTP должно запускать на каком нибудь другом устройстве
Опять тся и ться :(
ПознакомитЬся(что сделатЬ)
Тут наоборот, не нужен Ь (что делают? Содержатся)
И опять. Что делатЬ? дольше хранитЬся
Грамотеи, [CENSORED]. :(
Пытаюсь Лисой в телефоне. Вместо самого файла html, открывает поиск в Гугле. Ссылка на html, вида file:///путь_к_файлу_html_в_телефоне.html Как сам файл локально в телефоне открыть, ума не приложу.
Спасибо за ссылку. На компе работает, но жутко неудобно при восстановлении. А на телефоне, мне так и не удалось запустить таким методом восстановление. А ведь на телефоне, это было бы самое нужное применение. Пробовали ли вы использовать Банану Сплит на телефоне? И каков результат? Заранее спасибо.
Судя по Вашим формальным ответам, в стиле "Иди учи матчасть" и не ответам, на конкретные вопросы, у меня создается впечатление, что Вы сами не понимаете, о чем ведете речь.
Сдается мне, что Вы просто передрали в сети чей-то труд, как попугай, без понимания, свалили в кучу его картинки и не можете внятно объяснить весь процесс. Поэтому даже не заметили, что сканировали порты у одной машины, а эксплойт пытаетесь внедрить на другую. Возможно, что Вы только перевели все на русский язык, а в нюансах не разобрались
и ничего не понимаете. Но беретесь учить других.
Каждому первому.
А что, разве не так?
Сыр, колбаса, хлеб. Что еще?
Чего-то какие-то немощные у вас были микроволновки. Или стояли на минимальной мощности. А за 3-4 минуты, колбаса поджариться должна.