Двухфакторная аутентификация Вопрос надежности и методы использования

Поділитися
Вставка
  • Опубліковано 4 лис 2024

КОМЕНТАРІ • 16

  • @libretrack9214
    @libretrack9214  3 роки тому +2

    В видео показана нерусифицированная версия приложения FreeOTP+. Сейчас вышла уже новая версия, поддерживающая русский язык.

  • @Shrek617
    @Shrek617 3 роки тому +4

    Почему у вас так мало подписчиков? А контент то годный!

  • @Astrobomj
    @Astrobomj 2 роки тому +2

    С смсками одна проблема- подконтрольность тов. майору. Из-за чего смски полность небезопасны. Почту надёжнее использовать, чем смски.

  • @Watson063
    @Watson063 2 роки тому

    Спасибо за помощь!

  • @user-rn9uy2rq1w
    @user-rn9uy2rq1w 3 роки тому

    Спасибо

  • @jiexagt9426
    @jiexagt9426 2 роки тому +2

    Здраствуйте, у меня был телефон на котором было установлено приложение с двойной аутентификацией, на том телефоне я сделал сброс данных, и теперь не могу зайти на почту, что делать?

  • @Саша-р2ы7ч
    @Саша-р2ы7ч 3 роки тому

    Посоветуйте какую-нибудь альтернативную звонилку для androida, чтобы она была корректно связана со списком вызовов и без проблем выдавала контакты для нужд проприетарных мессенджеров, в общем была увязана со всеми приложениями также как и штатная

    • @heartoflove456
      @heartoflove456 2 роки тому

      Попробуйте воспользоваться программой Koler или связкой программ Simple Dialer и Contacts от Simple Mobile Tools.
      Ссылки:
      f-droid.org/ru/packages/com.chooloo.www.koler/
      f-droid.org/ru/packages/com.simplemobiletools.dialer/
      f-droid.org/packages/com.simplemobiletools.contacts.pro/

    • @Саша-р2ы7ч
      @Саша-р2ы7ч 2 роки тому

      @@heartoflove456 СПС

  • @ВалерийШадрин-л5г

    В сравнении номеротелефонной и приложенной 2FA вы не очень хорошо раскрыли вопрос перехвата кодов. Если вы вводите код аутентификации на фишинговом ресурсе, то там уже неважно, каким методом код был получен, а если ваши каналы связи в реальном времени слушают и хотят без обмана тупо перехватить ваш код, то смс здесь с треском проигрывают, т.к. они не зашифрованы и у спецслужб есть к ним прямой доступ; а передача кода из приложения практически всегда происходит по зашифрованному интернет-каналу, хоть через тот же https (разумеется, при условии, что это сайт с правильным доменом, а не убедительный фишинговый с поддельным сертификатом) или впн-протокол.
    И более того, ваш номер телефона (который вы светите при этом способе получения кодов, что вы верно подметили) можно перерегистрировать на другую симкарту банально заставив работника салона связи переоформить её, будь это обман, когда злоумышленник притворяется вами по телефону, взятка или какое-то другое давление. И тут уже прощай ваши кодики.
    Если у вас тупо отберут ваше устройство, то вашу симку могут взять да и переставить в другой телефон (пин-код конечно обязателен, но это всё равно огромный риск). Хотя если устройство при этом ещё и разблокируют, то там уже не до кодиков будет :/ (хотя в том же Aegis есть возможность запаролить вход, что полезно, но паяльник ко всему найдёт ключик).
    В общем, я делаю вывод, что аутентификация через приложение определённо рулит.
    Единственный ньюанс, в котором плохо приложение, так это момент настройки 2FA и получения токена с ресурса. При смс-ном способе никакого токена вам не передаётся и нет даже гипотетической возможности его куда-то кому-то слить, но это такой мизерный ньюанс на фоне всех остальных аспектов что его даже можно не брать во внимание, но ради объективности это стоило отметить.

    • @Masha33713
      @Masha33713 Рік тому

      Тоже так думаю, настроил себе аутенфикацию по Google Authenticator и не парюсь

    • @хавать_кал
      @хавать_кал 19 днів тому +1

      хороший подход, люблю дотошность, как и вы ! Нюанс передачи ключа вы имеете в виду - перехват буфера обмена в момент копирования? Вероятность очень мала, т.к. нужно подцепить вирус для этого, если скриншот экрана злоумышленником, тогда, опять же нужно его подцепить или ARP спуффингом могут прослушать через MITM, но таблицу mac адресов можно защитить статическим. Короче, 2Fa TOTP это лучшее на сегодняшний день защита превосходящая даже технологию onePass - единый ключ или даже ЭЦП с юбикеем

    • @хавать_кал
      @хавать_кал 19 днів тому +1

      ​​@@Masha337132Fa от Google синхронизирует ваши ключи с своими серверами и вы можете его восстановить на любом устройстве с помощью учетки, а это уже потенциальная дыра в безопасности !

  • @wolfenstein4817
    @wolfenstein4817 2 роки тому

    Что даёт привязка ВК - страницы к GMAIL? Там в сообщении дублируется высылаемый по SMS код?

  • @baosnik
    @baosnik Рік тому

    Что скажете о 2fas?

  • @brvkinvale
    @brvkinvale 3 місяці тому

    Я ничего не понял, длинный монолог, который трудно понять.