Engaged Clown
Gold Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Хотя тема скорее для Мобилы, создам лучше здесь. Хотя, может это вообще никому интересно не будет. В общем, для дополнительной защиты своих аккаунтов в Интернет удобно использовать двухфакторную аутентификацию(2FA). Это может быть сообщение на электронную почту, SMS-сообщение, обратный звонок на телефон, PUSH-уведомление или код/пароль в приложении(собственно сабж). Также, это может быть физический токен авторизации или подобное устройство. Или это могут быть одноразовые пароли, если сервис их поддерживает. Или те же FaceID, TouchID. Одноразовые пароли генерируются с помощью TOTP (Time-based One-Time Password) алгоритма. Некоторые примеры: Steam Guard высылает на электронную почту код при авторизации из неизвестной локации, определяемой по IP-адресу. Mail.ru позволяет использовать SMS-сообщения для разовой авторизации. Или собственное приложение под iOS или Android. Яндекс тоже предлагает собственные приложения для авторизации в своих сервисах. Подробнее на Хабре. Google Authenticator - чуть более универсальное средство, помимо сервисов гугла поддерживает и сторонние, разработчики которых позаботились о поддержке 2FA с помощью приложения гугла. iOS и Android. andOTP и его форк Aegis предлагают ещё больше возможностей (например, генерация кодов Steam), обладая при этом открытым кодом и больше безопасностью (возможность шифровать секреты, запрет создания скриншотов, etc) TOTP Authenticator - iOS и Android Duo - iOS и Android Authy - самое продвинутое приложение 2FA из популярных. Поддерживает всё, что поддерживает Google Authenticator плюс кучу других сервисов. iOS, Android, расширение для google chrome. Desktop MacOS & Windows (монструозные приложения на движке Electron). | Всего записей: 8782 | Зарегистр. 08-06-2006 | Отправлено: 23:53 12-03-2019 | Исправлено: Maz, 12:28 15-11-2021 |
|