2 заметки с тегом

сервисы

Как перенести Google Authenticator на новый телефон

Если коротко — никак.

Если более развернуто, то перенести можно только OTP для учетных записей Гугла путем сканирования qr-кода, сгенерированного через приложение Google, новым телефоном.

Для аккаунтов в других сервисах нужно отключать двухфакторную аутентификацию и включать её заново, но уже с новым телефоном. Для этого, конечно же, понадобится и старый телефон тоже.

Немного матчасти

OTP — это аббревиатура от one time password. Некоторые сервисы позволяют усилить безопасноть вашего аккаунта путем добавления дополнительного шага кроме привычного пароля.

Вы устанавливаете на телефон приложение, которое генерирует 6-значный цифровой код на основе токена, который предоставил сервис. Каждую минуту код меняется. При попытке залогиниться вы кроме пароля должны ввести этот код.

Таким образом даже если злоумышленник будет знать пароль от вашего аккаунта, у него ничего не выйдет, если нет физического доступа к вашему телефону.

Принцип примерно такой же, как подтверждение по смс при онлайн-оплате с карты.

Я стараюсь включать 2-факторную аутентификацию везде, где это можно. Да, добавляет немного геморроя, но зато сухо и комфортно.

Геморроя становится больше, когда у вас появляется новый телефон, и вы хотите мигрировать всю информацию на него. С приложениями и настройками проблем особых нет. А вот в случае с гугловским аутентификатором придется немного повозиться. Особенно, если сервисов много.

Но оно того стоит.

Если вы ничего не поняли из написанного выше, поищите в гугле. Информации много. Узнаете что-то новенькое, да еще и станете более защищенным.

Я специально не даю никаких ссылок. Тот, кому действительно нужно, всегда найдет необходимую информацию сам.

2018   гугл   приложения   сервисы

Как там ваши пароли?

Многие из нас зарегистрированы на уйме самых разных сайтов. Почта, какие-то сервисы, онлайн-магазины и прочее. Большинство использует один пароль на всех. Мне такое сложно понять и принять — если кто-то узнает ваш гениальный шифр, то моментально получит доступ ко всему.

С другой стороны запоминать большое количество паролей тоже сложно. Даже невозможно. Кто-то придумывает какие-то свои алгоритмы для генерации паролей. Другие используют несколько вариантов, которые повторяются на тех или иных сайтах. Есть люди, которые пользуются специальными программами для хранения паролей. В последнем случае вообще можно на каждом сервисе использовать уникальную комбинацию, т. к. не нужно ничего запоминать — за вас это делает программа. Главное — не проебать пароль от этой программы :)

Уже много лет для хранения паролей я использую 1Password. Это очень крутая штука, которая позволяет автоматически генерировать пароли, делить все ваши логины на категории, синхронизируется между устройствами. Еще у нее есть расширения для браузеров. То есть зайдя на какой-то сайт, вам нужно просто нажать пару кнопок на этом расширении — логин с паролем введутся автоматически.

Картинка с оф. сайта

Также очень хорошая идея использовать двухфакторную аутентификацию. Звучит сложно, но на деле проще простого. Некоторые сервисы, например, Гмейл, кроме пароля могут у вас запрашивать 6-значный цифровой код. Этот код генерируется специальной программой. Логика напоминает авторизацию по смс, когда вы пытаетесь что-то оплатить со своей карты онлайн. Там где есть возможность включить эту функцию, включайте.

Ну и напоследок, если вы уверены, что ваш пароль известен только вам, попробуйте протестировать его на have i been pwned. На этот сайте есть огромная база паролей, которые когда-либо были украдены хакерами. Вводите свой, и сайт сообщает, есть ли ваш пароль в этой базе или нет.

Если не хотите проверять пароль, вводя его на сайте, можете скачать базу к себе на компьютер. Весит она ≈ 9 Гб.

На сегодня всё. Берегите себя и свои данные. Счастья, здоровья.

Хороший хостинг + $10 бонус
Мой канал в Телеграме

2018   сервисы   софт