Обложка канала

Windows 11, 10, etc - Вадим Стеркин

10333 @sterkin_ru
Открыть

Авторский канал. Windows 11, безопасность, мобильный мир: • тайное знание • профессиональный ликбез • гадание по логам • срыв покровов • доставка пруфов

Windows 11, 10, etc - Вадим Стеркин

3 года назад
Открыть в
🔑 Советы по резервному копированию секретных ключей двухфакторной аутентификации Недавно Твиттер объявил о том, что опция SMS в качестве второго этапа аутентификации будет доступна только платным подписчикам. В моей ленте сразу прошел мощный парад ИТ-специалистов, которые: a) до сих пор не включили доступную более пяти лет #2FA с генерацией одноразовых кодов в приложении б) включили 2FA, но не отключили 2SV (SMS), т.е. остались на прежнем и более низком уровне защищенности аккаунта Параллельно в ленте Роман Линев заметил, что не против приложений аутентификаторов ровно до тех пор, пока не придется сбросить или поменять телефон. Мол, бэкапы никогда нормально не работают, и приходится искать записанные где-то резервные коды. В связи с этим хочу дать три простых и рабочих совета. 🔁 Сразу проверяйте восстановление из бэкапа на другом устройстве Например, восстановите резервную копию на другом [старом] телефоне. Так вы не только убедитесь в работоспособности бэкапа, но и получите резервный аутентификатор. Это, кстати, я недавно советовал в посте про восстановление доступа к Госуслугам. 📱💻 Используйте аутентификаторы на разных платформах Например, на телефоне и ПК. Во многих сервисах можно добавить несколько аутентификаторов. Если такой опции не предлагается, как в случае с теми же Госуслугами, можно попробовать отключить 2FA и включить снова. У TOTP наряду с QR-кодом предоставляется текстовый код, см. картинку↓ Тогда можно смартфоном сканировать QR-код, а текстовый код копировать и вставлять в другой аутентификатор 👈 Либо вставлять текстовый код в разные приложения. Тем самым получится два различных аутентификатора для одного сервиса. 🔒 Храните резервные коды в менеджере паролей Например, в KeePass. Но только не вместе с паролями к сервисам, а в отдельной базе под другим мастер-паролем. Наверное, это менее безопасно, чем код на бумажке в банковской ячейке. Но мы тут решаем проблему "не помню, где записан". /// Как обычно, I practice what I preach. У меня Microsoft Authenticator на двух смартфонах, причем на второй телефон набор сервисов доставлен именно восстановлением из бэкапа. Отдельные сервисы дополнительно продублированы в аутентификаторе на ПК, а база резервных кодов синхронизируется между несколькими устройствами ✌️