Здраствуйте, у меня был телефон на котором было установлено приложение с двойной аутентификацией, на том телефоне я сделал сброс данных, и теперь не могу зайти на почту, что делать?
Посоветуйте какую-нибудь альтернативную звонилку для androida, чтобы она была корректно связана со списком вызовов и без проблем выдавала контакты для нужд проприетарных мессенджеров, в общем была увязана со всеми приложениями также как и штатная
Попробуйте воспользоваться программой Koler или связкой программ Simple Dialer и Contacts от Simple Mobile Tools. Ссылки: f-droid.org/ru/packages/com.chooloo.www.koler/ f-droid.org/ru/packages/com.simplemobiletools.dialer/ f-droid.org/packages/com.simplemobiletools.contacts.pro/
В сравнении номеротелефонной и приложенной 2FA вы не очень хорошо раскрыли вопрос перехвата кодов. Если вы вводите код аутентификации на фишинговом ресурсе, то там уже неважно, каким методом код был получен, а если ваши каналы связи в реальном времени слушают и хотят без обмана тупо перехватить ваш код, то смс здесь с треском проигрывают, т.к. они не зашифрованы и у спецслужб есть к ним прямой доступ; а передача кода из приложения практически всегда происходит по зашифрованному интернет-каналу, хоть через тот же https (разумеется, при условии, что это сайт с правильным доменом, а не убедительный фишинговый с поддельным сертификатом) или впн-протокол. И более того, ваш номер телефона (который вы светите при этом способе получения кодов, что вы верно подметили) можно перерегистрировать на другую симкарту банально заставив работника салона связи переоформить её, будь это обман, когда злоумышленник притворяется вами по телефону, взятка или какое-то другое давление. И тут уже прощай ваши кодики. Если у вас тупо отберут ваше устройство, то вашу симку могут взять да и переставить в другой телефон (пин-код конечно обязателен, но это всё равно огромный риск). Хотя если устройство при этом ещё и разблокируют, то там уже не до кодиков будет :/ (хотя в том же Aegis есть возможность запаролить вход, что полезно, но паяльник ко всему найдёт ключик). В общем, я делаю вывод, что аутентификация через приложение определённо рулит. Единственный ньюанс, в котором плохо приложение, так это момент настройки 2FA и получения токена с ресурса. При смс-ном способе никакого токена вам не передаётся и нет даже гипотетической возможности его куда-то кому-то слить, но это такой мизерный ньюанс на фоне всех остальных аспектов что его даже можно не брать во внимание, но ради объективности это стоило отметить.
хороший подход, люблю дотошность, как и вы ! Нюанс передачи ключа вы имеете в виду - перехват буфера обмена в момент копирования? Вероятность очень мала, т.к. нужно подцепить вирус для этого, если скриншот экрана злоумышленником, тогда, опять же нужно его подцепить или ARP спуффингом могут прослушать через MITM, но таблицу mac адресов можно защитить статическим. Короче, 2Fa TOTP это лучшее на сегодняшний день защита превосходящая даже технологию onePass - единый ключ или даже ЭЦП с юбикеем
@@Masha337132Fa от Google синхронизирует ваши ключи с своими серверами и вы можете его восстановить на любом устройстве с помощью учетки, а это уже потенциальная дыра в безопасности !
В видео показана нерусифицированная версия приложения FreeOTP+. Сейчас вышла уже новая версия, поддерживающая русский язык.
Почему у вас так мало подписчиков? А контент то годный!
С смсками одна проблема- подконтрольность тов. майору. Из-за чего смски полность небезопасны. Почту надёжнее использовать, чем смски.
Спасибо за помощь!
Спасибо
Здраствуйте, у меня был телефон на котором было установлено приложение с двойной аутентификацией, на том телефоне я сделал сброс данных, и теперь не могу зайти на почту, что делать?
Посоветуйте какую-нибудь альтернативную звонилку для androida, чтобы она была корректно связана со списком вызовов и без проблем выдавала контакты для нужд проприетарных мессенджеров, в общем была увязана со всеми приложениями также как и штатная
Попробуйте воспользоваться программой Koler или связкой программ Simple Dialer и Contacts от Simple Mobile Tools.
Ссылки:
f-droid.org/ru/packages/com.chooloo.www.koler/
f-droid.org/ru/packages/com.simplemobiletools.dialer/
f-droid.org/packages/com.simplemobiletools.contacts.pro/
@@heartoflove456 СПС
В сравнении номеротелефонной и приложенной 2FA вы не очень хорошо раскрыли вопрос перехвата кодов. Если вы вводите код аутентификации на фишинговом ресурсе, то там уже неважно, каким методом код был получен, а если ваши каналы связи в реальном времени слушают и хотят без обмана тупо перехватить ваш код, то смс здесь с треском проигрывают, т.к. они не зашифрованы и у спецслужб есть к ним прямой доступ; а передача кода из приложения практически всегда происходит по зашифрованному интернет-каналу, хоть через тот же https (разумеется, при условии, что это сайт с правильным доменом, а не убедительный фишинговый с поддельным сертификатом) или впн-протокол.
И более того, ваш номер телефона (который вы светите при этом способе получения кодов, что вы верно подметили) можно перерегистрировать на другую симкарту банально заставив работника салона связи переоформить её, будь это обман, когда злоумышленник притворяется вами по телефону, взятка или какое-то другое давление. И тут уже прощай ваши кодики.
Если у вас тупо отберут ваше устройство, то вашу симку могут взять да и переставить в другой телефон (пин-код конечно обязателен, но это всё равно огромный риск). Хотя если устройство при этом ещё и разблокируют, то там уже не до кодиков будет :/ (хотя в том же Aegis есть возможность запаролить вход, что полезно, но паяльник ко всему найдёт ключик).
В общем, я делаю вывод, что аутентификация через приложение определённо рулит.
Единственный ньюанс, в котором плохо приложение, так это момент настройки 2FA и получения токена с ресурса. При смс-ном способе никакого токена вам не передаётся и нет даже гипотетической возможности его куда-то кому-то слить, но это такой мизерный ньюанс на фоне всех остальных аспектов что его даже можно не брать во внимание, но ради объективности это стоило отметить.
Тоже так думаю, настроил себе аутенфикацию по Google Authenticator и не парюсь
хороший подход, люблю дотошность, как и вы ! Нюанс передачи ключа вы имеете в виду - перехват буфера обмена в момент копирования? Вероятность очень мала, т.к. нужно подцепить вирус для этого, если скриншот экрана злоумышленником, тогда, опять же нужно его подцепить или ARP спуффингом могут прослушать через MITM, но таблицу mac адресов можно защитить статическим. Короче, 2Fa TOTP это лучшее на сегодняшний день защита превосходящая даже технологию onePass - единый ключ или даже ЭЦП с юбикеем
@@Masha337132Fa от Google синхронизирует ваши ключи с своими серверами и вы можете его восстановить на любом устройстве с помощью учетки, а это уже потенциальная дыра в безопасности !
Что даёт привязка ВК - страницы к GMAIL? Там в сообщении дублируется высылаемый по SMS код?
Что скажете о 2fas?
Я ничего не понял, длинный монолог, который трудно понять.