Windows 11, 10, etc - Вадим Стеркин

2022-12-01 09:15:00 О восстановлении доступа к Госуслугам (ГУ) после утери аутентификатора

Это третий эпизод сериала про двухфакторную аутентификацию в ГУ. В предыдущих сериях:
1. Включение 2FA
2. Про отсутствие кодов восстановления

В конце второго эпизода я заметил, что при утере или краже смартфона для восстановления может понадобиться визит с паспортом в МФЦ! Я был недалек от истины. В зависимости от региона, придется идти в МФЦ, пенсионный фонд или банк!

Читатель Xodiak узнал про #2FA в ГУ из моих постов и переключился с SMS на OTP. А спустя какое-то время телефон завис, что вылечилось только... сбросом. Это повлекло потерю доступа к ГУ!

Как восстановить доступ
Подробный и эмоциональный рассказ читателя от первого лица я закинул в телеграф. Здесь же моя выжимка ключевых моментов.

Обращение в техподдержку ГУ - пустая трата времени. На сегодня они вообще не знают, что такое 2FA. В любом случае потолок их возможностей - сброс пароля. Однако даже с новым паролем понадобится все тот же второй фактор.

Проблему решает только восстановление доступа. Смотрите точки с этой услугой на карте ГУ (может понадобиться разрешить доступ к местоположению). Услугу предоставляют даже некоторые банки, но читатель предпочел государственный пенсионный фонд.

Оказывающие услугу лица могут не знать точный порядок действий (трудно сказать, конкретно в такой ситуации или вообще при восстановлении доступа). Так, сотрудница ПФР перепробовала три способа, но ни один не дал немедленного результата. Лишь через полчаса читатель получил SMS с кодом для сброса пароля ГУ. После входа выяснилось, что второй этап аутентификации полностью отключен.

Как предотвратить потерю доступа
К сожалению, 2FA в ГУ реализована не только без кодов восстановления, но и без возможности добавить еще один аутентификатор Поэтому единственная страховка от потери доступа при утрате устройства - это функция бэкапа в аутентификаторе.

Пользуйтесь приложением, которое способно сохранять секретные ключи в:
• облако аутентификатора или ОС (примеры на картинке: Microsoft Authenticator, Aegis)
• файловую систему (тот же Aegis), откуда можно вручную скопировать бэкап куда угодно

Создав резервную копию, протестируйте восстановление из нее на другом устройстве (например, на старом смартфоне). В случае успеха у вас в руках окажется второй аутентификатор, удобное добавление которого не предусмотрели в ГУ.

Эти советы годятся не только для ГУ, которые просто являются экстремальным примером необходимости такого бэкапа.

///
Я скоро вернусь к теме аутентификаторов - на ПК. Не переключайте каналы Открыть/Комментировать

2022-11-28 09:15:00 Об отзывах на локализацию интерфейса ПО Microsoft

Когда-то у Microsoft практически не существовало каналов доставки фидбэка на перевод интерфейса. Свои первые отзывы я отправил перед выходом Windows 7 Тогда ответственные за локализацию сотрудники российского офиса компании создали закрытые форумы для MVP. Пожалуй, самые интересные обсуждения были перед выпуском Windows 8 - удачи с переводом Charms Bar! Спустя 10 лет от этого остались разве что битые ссылки в одном из постов блога.

С развитием инсайдерской программы появилось и отдельное приложение для отзывов на перевод интерфейса. Я им воспользовался лишь однажды - тогда для локализации меню проводника применили машинный перевод. Однако весь фидбэк был отклонен (видимо той же машиной:), и я зарекся тратить время на это

Со временем приложение интегрировали в #FeedbackHub, но потом выпилили. Возможно, объем отзывов был слишком большой :) В центре отзывов оставили лишь неприметный флажок, который найдут только самые пытливые.

В новом портале отзывов Microsoft некоторые продуктовые группы принимают отзывы на локализацию. Например, у Teams я вижу категорию Language/Translation (она же есть в фильтрах), а у OneDrive и Word - нет.

И вы не поверите, но у Microsoft есть еще один канал приема отзывов на переводы. В недрах портала Tech Community живет раздел Microsoft Localization Заявлены Office, Teams, Windows и Xbox, но не отказывают Edge и даже японскому Excel 2013!

По правилам надо постить идею в форум All Languages. Но это слишком сложно, поэтому большинство людей создает дискуссии в основном форуме. Дальше модератор принимает фидбэк в работу, а для отображения текущего статуса служит шильдик типа "Working on it".

Это канал команды локализации, которая дальше уже работает с конкретными продуктовыми группами. Он вполне живой - практически всем отзывам уделяется какое-то внимание. Имейте в виду Открыть/Комментировать

2022-11-24 09:15:00 Новое в блоге: winget - нюансы автоматического обновления приложений

Рассуждая о разработчиках, не стремящихся улучшать пользовательский опыт, я приводил пример создателя qBittorrent. Магазинной версии нет, а обычная часто обновляется, что вынуждает нас регулярно обслуживать ее вручную. Сначала скачивать с сайта, потом next-next-next. Это настолько уныло, что в какой-то момент я вопреки своим принципам отключил проверку обновлений qBittorrent

В дискуссии пара человек отметили, что можно автоматизировать обновление с помощью winget – встроенного в Windows менеджера пакетов. Это звучало заманчиво, но кажется они сами не пробовали. Мне изначально было лень ковыряться — даже навскидку видно, что там одной командной не обойтись

Но все-таки с установкой приложений winget неплохо справляется. И я решил посмотреть, как обстоят дела с обновлением.

Читайте дальше в блоге:
https://www.outsidethebox.ms/21757/#_Toc6691

А вы как в Windows автоматизируете обновление установленных приложений? Открыть/Комментировать

2022-11-23 15:04:22 Работать не так скучно, если ты подписан на Офисного Планктона

Заходи, мы тут без начальника

t.me/office_story

#реклама Открыть/Комментировать

2022-11-21 09:15:00 Новое в блоге: О новом портале отзывов Microsoft

Мы тут в чате в очередной раз обсуждали центр отзывов Windows, и всплыла тема отсутствия веб-версии. А я вспомнил про новый портал Microsoft.

https://feedbackportal.microsoft.com/

Новый он относительно - ему как раз год исполнился. Хороший повод взглянуть на него пристальнее!

Пост не поместился в канал, поэтому читайте в блоге!
https://www.outsidethebox.ms/21775/ Открыть/Комментировать

2022-11-17 09:15:00 О двух факторах аутентификации на одном устройстве

Недавно я рассматривал реализацию #2FA в Госуслугах через призму рекомендаций NIST. И вспомнил, как когда-то в блоге провел границу между двухэтапной и двухфакторной аутентификацией по признаку владения (SMS vs. OTP). Чуть позже выяснилось, что NIST хотел радикально выпилить SMS из факторов, но под давлением индустрии смягчил формулировки. Это была та самая специальная публикация 800-63B!

Перечитывая документ, я подумал, что неплохо бы оценить по нему и беспарольный вход в учетную запись Microsoft (MSA). Разбирая это решение в блоге 5 лет назад, я писал:

Как ни странно, это – двухфакторная аутентификация! Первый фактор – подтверждение уведомления на смартфоне, которым вы владеете. Второй фактор – знание ПИН-кода или биологическая особенность (отпечаток пальца, лицо). Процесс аутентификации фактически смещен с устройства, на котором осуществляется вход, на смартфон, где вы подтверждаете владение учетной записью.

А что считает NIST? В разделе 4.2.2 прямым текстом говорится (в моем вольном переводе):

В случае использования смартфона в качестве аутентификатора, разблокировка устройства (обычно с помощью ПИН-кода или биометрии) не должна считаться одним из факторов аутентификации. В общем случае верификатор не может знать, было ли устройство заблокировано изначально или разблокировка выполнялась с соблюдением требований для соответствующего типа аутентификатора.

Действительно, смартфон можно разблокировать не только ПИН-кодом и биометрией, но и устройством Bluetooth, например! Даже если считать такое устройство фактором владения, его нельзя задействовать в качестве второго фактора Ведь он должен отличаться от первого, а там тоже владение - смартфоном.

Однако нужно учитывать, что решение Microsoft призвано воспрепятствовать перехвату паролей пользователей, причем неопытных в основной массе. Очевидно, компания оценивает этот риск куда выше, чем опасности текущей реализации. Также не забывайте, что такие решения в первую очередь разрабатываются для бизнеса. Потребителям же достаются остатки с барского стола, где потчуют аппаратными ключами, например.

В общем, беспарольный вход в MSA в очередной раз подтверждает тезис, что безопасность - это всегда компромисс между степенью защиты и ее удобством, особенно в условиях огромной пользовательской базы Открыть/Комментировать

2022-11-14 09:15:00 Как отключить предложение восстановить страницы после неожиданного завершения работы браузера

У меня в ходу много систем - физические и виртуальные, личные и рабочие, а в некоторых еще и не по одному профилю браузера одновременно. Поэтому у меня это сообщение↓ появляется довольно часто. Например, в результате перезагрузки ОС при запущенном браузере.

А я не хочу его видеть, потому что мне не нужно восстанавливать вкладки из предыдущего сеанса (в крайнем случае - есть история). Хотя я знаю людей, у которых там "вся жизнь"

Edge
В первых строчках Google - политика RestoreOnStartup и отключение StartupBoostDetected. Но первое не работает, потому что призвано решать другую задачу, а второе вообще мимо.

Решение - политика HideRestoreDialogEnabled. Изменение вступает в силу сразу после импорта в реестр:

reg add HKLM\SOFTWARE\Policies\Microsoft\Edge /v HideRestoreDialogEnabled /t REG_DWORD /d 1

Chrome
Политику я не нашел, но есть метод настройки через файл Preferences в каждом профиле. Например, для профиля Default - это файл
%localappdata%\Google\Chrome\User Data\Default\Preferences

В файле найдите "exit_type":"Crashed" и замените на "exit_type":"none".

Firefox
В about:config задайте browser.sessionstore.resume_from_crash: false
Спасибо dartraiden Открыть/Комментировать

2022-11-09 17:15:00 О вкладках в проводнике Windows 11

Вкладки проводника с незапамятных времен были самой желанной фичей у пользователей Windows. И с момента появления центра отзывов эта просьба всегда занимала первое место по числу голосов.

Пять лет назад Microsoft попыталась сделать вкладки сразу во всех приложениях ОС Windows. Амбициозный проект назывался Sets (Наборы). Его первые варианты выглядели перспективно, хотя работы над UI/UX был непочатый край. Фичу строили на основе движка старого браузера Edge. Вместе с ним наборы и похоронили

К вкладкам проводника вернулись в 2022 году. Разработчики не успели включить фичу в осенний выпуск #Windows11 22H2, но послали ее вдогонку необязательным октябрьским обновлением KB5019509. В полностью автоматическом режиме всем установили в ноябре в рамках KB5019980.

Ок, в проводнике теперь есть вкладки. И это фиаско, Microsoft! Потому что кроме добавления и закрытия вкладок ничего не реализовали.

Нет закрепления вкладок, дублирования, группировки, перетаскивания в окне и уж тем более между окнами.

Нет запоминания открытых вкладок между сеансами. Напротив, сломали опцию "Восстанавливать прежние окна папок при входе в систему". И ловко обернули убитый UX в пожелание по улучшению.

Отключения вкладок тоже нет. А они расходуют место по вертикали.

И это не считая всяких мелких косяков вроде внезапно вылезающих в темной теме светлых элементов интерфейса. (Тормоза текущей версии проводника заслуживают отдельного поста.)

В общем, кроме наличия вкладок нет ничего из того, что люди ожидают от них в 2022 году.

Наверняка фичу будут постепенно допиливать. И что-то (многое?) из перечисленного выше появится в течение следующих двух-трех лет.

Но не этого же люди ждали 25 лет!!!111 Так не выпускают самую желанную фичу Windows всех времен и народов! Без какого-либо видения, унылую, куцую, бессмысленную и беспощадную И самое печальное, что в Microsoft этого, похоже, даже не понимают.

Сам я равнодушен к вкладкам в файловом менеджере (ФМ). В свое время их неконтролируемая рождаемость напрягала в Total Commander. Я также какое-то время пользовался Stardock Groupy (вкладки по всей ОС), но в итоге снес везде по ряду причин.

Примечательно, что в чате дискуссия↑ про вкладки моментально скатилась в двухпанельные ФМ. Действительно, если вам реально нужны, давно надо было попробовать все 2.5 сторонних расширения проводника и выбрать лучшее. Или какой-нибудь Commander. А если не нужны... живите теперь с этими Открыть/Комментировать

2022-11-09 09:15:00 Где хранить пароли компании?

Используйте Пассворк — единственный менеджер паролей в реестре российского ПО.

Пассворк создан для бизнеса и госкомпаний. Все данные хранятся на вашем сервере и не передаются в облако.

• Тонкая настройка прав доступа
• Отчеты о действиях каждого пользователя
• Поддержка LDAP / AD
• Авторизация с помощью SAML SSO
• Интеграция с помощью API
• История изменений паролей

Протестировать можно тут — passwork.ru

#реклама Открыть/Комментировать

2022-11-07 09:25:00 Новое в блоге: Как отключить фоновую активность Параметров в Windows 11

Читатель Михаил, вдохновившись постами в канале Telegram о быстром вызове из ярлыков (раз, два), запилил себе старт приложения по хоткею и… пожаловался мне в личке на задержку при запуске. Я сходу отделался ссылкой на другой пост - Как устранить задержку при отработке сочетания клавиш, заданного в ярлыке.

Действительно, приложение Параметры запускается при входе в систему. Затем оно автоматически приостанавливается для экономии ресурсов, на что в диспетчере задач указывает специальный значок рядом с именем фонового процесса.

Читайте дальше в блоге https://www.outsidethebox.ms/21739/ Открыть/Комментировать