2023-02-27 09:15:00
Советы по резервному копированию секретных ключей двухфакторной аутентификации
Недавно Твиттер объявил о том, что опция SMS в качестве второго этапа аутентификации будет доступна только платным подписчикам. В моей ленте сразу прошел мощный парад ИТ-специалистов, которые:
a) до сих пор не включили доступную более пяти лет #2FA с генерацией одноразовых кодов в приложении
б) включили 2FA, но не отключили 2SV (SMS), т.е. остались на прежнем и более низком уровне защищенности аккаунта
Параллельно в ленте Роман Линев заметил, что не против приложений аутентификаторов ровно до тех пор, пока не придется сбросить или поменять телефон. Мол, бэкапы никогда нормально не работают, и приходится искать записанные где-то резервные коды. В связи с этим хочу дать три простых и рабочих совета.
Сразу проверяйте восстановление из бэкапа на другом устройстве
Например, восстановите резервную копию на другом [старом] телефоне. Так вы не только убедитесь в работоспособности бэкапа, но и получите резервный аутентификатор. Это, кстати, я недавно советовал в посте про восстановление доступа к Госуслугам.
Используйте аутентификаторы на разных платформах
Например, на телефоне и ПК. Во многих сервисах можно добавить несколько аутентификаторов. Если такой опции не предлагается, как в случае с теми же Госуслугами, можно попробовать отключить 2FA и включить снова. У TOTP наряду с QR-кодом предоставляется текстовый код, см. картинку↓
Тогда можно смартфоном сканировать QR-код, а текстовый код копировать и вставлять в другой аутентификатор Либо вставлять текстовый код в разные приложения. Тем самым получится два различных аутентификатора для одного сервиса.
Храните резервные коды в менеджере паролей
Например, в KeePass. Но только не вместе с паролями к сервисам, а в отдельной базе под другим мастер-паролем. Наверное, это менее безопасно, чем код на бумажке в банковской ячейке. Но мы тут решаем проблему "не помню, где записан".
///
Как обычно, I practice what I preach. У меня Microsoft Authenticator на двух смартфонах, причем на второй телефон набор сервисов доставлен именно восстановлением из бэкапа. Отдельные сервисы дополнительно продублированы в аутентификаторе на ПК, а база резервных кодов синхронизируется между несколькими устройствами
2.5K views06:15