>С помощью приложения Google Authenticator вы можете получать коды для входа в аккаунт без подключения к Интернету или мобильной сети
>Использование электронных ключей для двухэтапной аутентификации поможет вам защитить аккаунт Google от хакеров.
Настройка приложения
Откройте настройки аккаунта Googleи перейдите в раздел "Безопасность".
Нажмите на строку "Двухэтапная аутентификация"в разделе "Вход в аккаунт Google".
Под заголовком "Настроить второй этап" перейдите к разделу "Приложение Authenticator" и нажмите кнопку "Создать"внутри него.
Следуйте инструкциям на экране.
Проверьте, как работает аутентификация. Для этого получите 6-значный код в приложении Google Authenticator.
Введите код и нажмите "Подтвердить"под полем ввода.
Если код окажется верным, вы получите подтверждение.
1.Необходим электронный ключ
2. Встроенный электронный ключ телефона
> вы можете получать коды для входа в аккаунт без подключения к Интернету
Как можно войти в аккаунт гугла без интернета?
Туда можно тоже загрузить секреты для генерации OTP других сервисов (какая неожиданность, да) + в нём есть проприетарная Майкрософтовская фигня для входа в аккаунт Майкрософт.
Да нет юзал гугловский для аутентификации в wow
Я так заебался везде этот блютуз ключ с собой носить. Его огромнейший минус, что без переходника нельзя авторизоваться на макбуке и PC, блютуз токо для айфона по факту.
А когда я использую свой usb-c ключ, я могу его вставлять в свой старый андроид телефон, в макбук и в PC в порт thunderbolt.
Секьюрнее Google Advanced Protection, нет опций, а для ее активации нужны будут физические ключи.
На айос юзаю OTP auth, он полностью совместим с ключами 2fa от гугл аут.
Smart Lock в Lineage OS из коробки работает (не знаю как в анальных проприетарных оболочках, во вкусним точно нет), а этот ваш аутентификатор я в первый раз вижу.
Хуета хует, поснимал эту двухфакторку отовсюду ещё год назад, жить стало проще. У меня за 15 лет активного интернет серфинга пиздили только номинально созданный акк фейсбука, на что мне было насрать и в вк как-то раз на группу росмолодежи подписали, как я понял через давно забытую авторизацию в стороннем приложении. Для безопасности куда важнее чтобы у вас везде стояли уникальные и надёжные пароли, а так же желательно разные логины и имейлы.
Пилю тру, заметил случайно(зашел на почту от нехуй делать) ближе в 11 вечера как пришло письмо о якобы зашедшем с другого устройства на акк, обновил страницу и письмо пропало, какая то сука тупо шарилась по моей почте и тут же терла историю посещений, после таких движений ты реально только пароль сменишь?
>после таких движений ты реально только пароль сменишь?
Да.
У меня сложные и уникальные пароли, так что если куда и зашли, то через ебанутые баги конкретного сервиса, а там и проприетарные 2ФА не помогут.
Не говоря уже о том, что это потенциально дает доступ гуглу и ко.
Чего сделает то? Акк уведет? Ну удачи ему, видимо нужнее. Я ж говорю, за 15 лет у меня два очевидных кейса с элементарными проблемами где двухфакторка бы ничем не помогла. ~5 лет я пользовался двухфакторкой во многих сервисах, по чем зря ебя себе мозги, за это время никто ничего угнать не пытался. Зачем мне ебать себе мозги в угоду нихуя? Если у тебя дыра на дыре в безопасности, ты нихуя не понимаешь что для чего и нахуя и у тебя постоянно что-то угоняют, ну ставь ее и ебись, хотя не факт что оно тебя спасет.
> среньк
хухель сдает жопы анальных рабов в аренду, а они и рады
https://www.thesun.co.uk/tech/7312296/google-read-gmail-emails-snoop/
Это збс, если ты не даун с айфоном (как я). Да даже с айфоном, по факту один раз везде авторизовался и радуешься.
По сабжу, действительно становиться спокойнее, от того что такая защита стоит, с привязкой на физ ключ. Большинство сервисов которые биндят софтверный аутентификатор, чаще всего используют sms как бэкап метод, а это и есть самое слабое место. Более того, у меня параноя от того, что при бинде аутентификатора выдаються пре сгенерированные ключи для входа. Я пытался сам себя брутфорсить такой темой и никаких нотификашек не приходило что кто-то пытаеться в аккаунт войти. Так же я JS разработчик и вообще могу сказать, что очень стремно какие-то стринг-пароли вводить в браузер. Я вообще в ахуе, что некоторые аноны пользуются веб кошельками для крипты.
Так как я использую google chrome со всеми закладками и синкаю там паролями + google облако для хранения сканов своих личных документов, личных фоток и тп, то для меня использовать ключ это збс решение. Конечно тут могут все писать о паранои и не нужности Google Advance Protection, но я захожу с точки зрения, что если есть возможность что-то защитить в вебе, почему бы этим не воспользоваться.
Ключ помогает авторизоваться в приложении Smart Lock на iOS/Android, а дальше с помощью Smart Lock можно использовать и google chrome, и google drive, и google photos e.g. любые сервисы гугл.
Правая коробка на фото имеет два ключа, один usb-a, другой Bluetooth. Как раз через Bluetooth и происходит взаимодействие с мобильными девайсами iOS/Android. Коробка которая слева на картинке, имеет usb-c ключ. Этот ключ можно использовать на как на Windows/MacOS/Linux для аутентификации, так и на Android, но к iOS его не подключить.
Вот чел настраивает на айфоне:
https://www.youtube.com/watch?v=ZOwble6vD4U
https://www.youtube.com/watch?v=mW3xNl9APP0
вот еще можно чекнуть видео, где объясняют что такое Advance Google Protection, но нужно уметь в английский.
>Титан только для гугла?
Насколько знаю нет. В нем поддержка FIDO - если сервис умеет в этот стандарт, то ключ можно использовать.
>Есть универсальные?
Посмотри на всевозможные YubiKey - там тебе и BT, NFC, USB-A, USB-C, Lightning (и поддержка кучи стандартов, вроде FIDO2, U2F, Smart card, OpenPGP).
Есть еще RuToken, с испортозамещенными закладками от майора, но про них ничего не скажу.
Решил ознакомиться с сабжем
Прочитал слезы в комментах в плэймаркете, почитал 4пда, скачал, решил протестить на вконтакте. Было ровно вот как:
- зашёл в вк, включил 2фа
- просканил куаркод аутентификатором
- ввожу вконтакте код - не подходит. подождал 30 сек - не подходит. сравнил время с серверным - не работает, код тупо не подходит.
Взлоллировал в голосину и забил.
Есть успешные кейсы использования этого приложения?