Всем доброго времени суток и всяческих других разнообразных разностей.
Маленькая заметка в блог, связанная с безопасностью Ваших аккаунтов и всего такого прочего. Как Вы помните, в рамках статейной части мы уже писали о том, что можно и нужно использовать двухфакторную аутентификацию для защиты своих аккаунтов (так как это наиболее безопасный метод), а так же рассказывали, как, собственно, этим пользоваться с помощью того же Google Authenticator.
Однако, судя по почте проекта, я вижу, что у многих осталось некоторое непонимание, связанное с предубеждением, что если в названии есть слово Google, то только для гугловских аккаунтов эта радость и предназначена.
На самом деле это не так и я хотел бы уточнить тот момент в рамках этой маленькой заметки.
Дело в том, что практически любое приложение-аутентификатор, за редким исключением, можно использовать практически для любых аккаунтов, т.е в том же GA у Вас могут лежать коды от Mail-ловских ящиков, всяких там ВКонтакте, Origin и чёрт знает чего еще, где есть возможность использовать двухфакторку.
К сожалению, я не могу снять скриншот из своего приложения, т.к использую LastPass Authenticator, который блокирует этот функционал в своём приложении в целях обеспечения безопасности, посему покажу случайный рендер из интернета:
Чтобы Вы понимали, что, повторяюсь, практически везде, где предлагается использовать приложения для уже упомянутой тут двухфакторки (даже, если предлагается не Google Authenficator, а какой-либо другой), Вы можете просто запустить своё (которое используете) приложение (тот же LA) и сгенерировать код (или просканировать QR-код через камеру) с его помощью, после чего привязать аккаунт к нему так, как Вы бы это делали в приложении, которое Вам предложил сервис.
Даже для того же гугла можно "заявить", что Вы поставили GA, а сами использовать сторонний Authenficator (или наоборот). Таким образом Вы можете хранить в одном (а не в 10-ти) приложении коды от множества аккаунтов (я насчитал почти пару десятков сервисов, которые у меня завязаны на одно приложение для двухфакторки).
PS: Правда, к сожалению, такое получается далеко не везде из-за вредности определенных разработчиков (например, Яндекс, который раньше отлично работал с любым идентификатором теперь выпустил свой Яндекс.Ключ, Miscosoft свой Authenticator, и к этому же пришли в Blizzard с их Battle.Net и Valve со своим Steam, что печально. Тем не менее, пока есть возможность, лучше ей пользоваться, а не ставить на каждый чих своё приложение, а то в них и утонуть не долго).
И еще раз, отдельно хочу напомнить, что двухфакторка через смс уже давно не считается надежным решением.
У меня вообще два аутентификатора. Яндекс-ключ для яндекс диска и тимвивера и гугл для всего остального ))
Аккаунт мелкомягких куда привязан? :)
Если телефон поломается/потеряется, как будет осуществлен вход, ведь все будет привязано к GA?
Есть альтернативные способы входа, в зависимости от привязанного сервиса это могут быть смс, ответы на вопросы, связь со службой поддержки, альтернативные email и прочее прочее.