Перейти к содержанию

Microsoft Authenticator и подобные программы


Mrak

Рекомендуемые сообщения

Всем привет!

 

Если использовать в качестве двухфакторной аутентификации Microsoft Authenticator, то в случае применения Microsoft санкций в отношении России и наших жителей, каковы будут последствия?

Я не смогу войти ни в один аккаунт с нового устройства? 

Или это приложение от интернета не зависит, удалённо не может быть Microsoftом заблокировано на моём телефоне?

Изменено пользователем Mrak
Ссылка на комментарий
Поделиться на другие сайты

Когда только начались санкции коды из гугл аутентификатор перестали подходить к форуму в том числе, сейчас вроде всё наладилось, но аутентификаторам я больше не доверяю, вариант с смс всё таки надежней на мой взгляд

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

2 часа назад, ska79 сказал:

аутентификаторам я больше не доверяю, вариант с смс всё таки надежней на мой взгляд

Смс тоже так себе вариант. Допустим, утрачен телефон. Достаточно любому человеку переставить симкарту в новый телефон, чтобы иметь доступ ко всем кодам аутентификации. Либо путём обмана перевыпустить симкарту. Либо ты сам забудешь оплатить номер, его оператор отдаст другому. Симкарта на самом деле тебе ведь не принадлежит, как и твой номер. 

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Так кроме Microsoft Authenticator есть множество программ со схожим функционалом. Насчет кодов по СМС я также согласен с Mrak - они не отличаются надежностью, как вариант ваш оператор может блокировать сервера отправителя и вы не войдете в свой аккаунт, подобное наблюдаю в теме сигнала.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

1 минуту назад, phantom сказал:

Так кроме Microsoft Authenticator есть множество программ со схожим функционалом. Насчет кодов по СМС я также согласен с Mrak - они не отличаются надежностью, как вариант ваш оператор может блокировать сервера отправителя и вы не войдете в свой аккаунт, подобное наблюдаю в теме сигнала.

Майкрософт подкупает своей простотой и наличием синхронизации (потерял телефон, сможешь восстановить БЕЗ привязки к смс-сообщениям). Есть наш аутентификатор от Яндекса, я про него тут почитал и решил, что это просто туши свет - столько пин-кодов, настроек и прочего, чего мне не надо, но путает: https://www.kaspersky.ru/blog/how-to-set-up-yandex-key/32387/

И ещё момент: если телефон потерять, яндекс позволяет с помощью смс сообщения получить доступ к себе и, соответственно, аутентификатору. С чем боролся, на то можешь и напороться - при утрате симки, утратишь и аутентификатор. 

Ссылка на комментарий
Поделиться на другие сайты

@Mrak Согласен, но коды по смс хотя бы рабочие будут, нежели нерабочие коды тз аутентификатора. Как вариант установить приложение и получать коды в виде пуш уведомления

Яндекс ключ это нечто - было всё настроено, обновил приложение и не подошёл пин для доступа к кодам, оказалось код разблокировки устройства стал пин кодом. и яндекс ключ подойдёт только для сервисов яндекса. в аутентификатор же можно добавить коды от любых сайтов

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

не всё "проприетарным" софтом определяется и не только от двух известных ИТ гигантов, есть как менеджеры паролей со встроенным ТОТР так и альтернативные программы генерящие такие коды. Яндекс выбивается из общего списка - он использует коды по своему "стандарту" и поэтому при использовании его сервисов приходится мирится и использовать его генератор кодов.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

  • Mrak изменил название на Microsoft Authenticator и подобные программы

Тогда вопрос: какой из аутентификаторов использовать, чтобы умел делать бэкапы самого себя и не был привязан к номеру телефона? По этому критерию не подойдет отмеченный в блоге Касперского Authy - он требует симку для облачной синхронизации. 

 

Ссылка на комментарий
Поделиться на другие сайты

лично я ранее также пользовался Authy, но после одной из новостей об утечке я перестал пользоваться этим ПО и перешел на менеджеры паролей со встроенной функцией ТОТР - keepass и его аналоги, SIC - SafeInCloud. Так что выбор есть и он за вами.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Jefri28
      Автор Jefri28
      Подловил вирус обнаружил то что в играх фпс очень сильно падает включаю диспетчер задач и он поднимается. У меня есть программа в которой нашёл этот процесс он на скрине в закрытом состоянии, но если отключу диспетчер задач то и оперативка и цп начнут много потреблять как его удалить подскажите пожайлуста Windows 11.
    • MiStr
      Автор MiStr
      Здесь можно задать вопросы по программе «Продвижение продуктов».

      Запрещается обсуждение и обнародование самих вознаграждений. В этой теме принимаются только вопросы по программе. Обсуждение вознаграждения возможно только в специальном закрытом разделе.
    • MiStr
      Автор MiStr
      Здесь можно задать вопросы по программе "Амбассадоры бренда ЛК".
    • KL FC Bot
      Автор KL FC Bot
      Первый шаг на пути к успеху для киберпреступников при проведении почтовой атаки — добиться того, чтобы их письма попались на глаза потенциальным жертвам. Недавно мы уже рассказывали, как мошенники используют для этого уведомления от вполне легитимного сервиса для отправки больших файлов GetShared. Сегодня мы рассмотрим еще один вариант доставки вредоносных сообщений: в этой схеме злоумышленники научились добавлять свои сообщения в настоящие письма с благодарностью за оформление бизнес-подписки на Microsoft 365.
      Вполне легитимное письмо от Microsoft с сюрпризом
      Атака начинается с настоящего письма от Microsoft, в котором получателя благодарят за покупку подписки Microsoft 365 Apps for Business. Это письмо действительно отправляется с настоящего адреса компании microsoft-noreply@microsoft.com. Почтовый адрес с более надежной репутацией, чем этот, сложно себе представить, поэтому письмо без проблем проходит проверки любых почтовых сервисов.
      Еще раз — само письмо абсолютно настоящее. Его содержание соответствует стандартному уведомлению о совершении покупки. В случае с письмом со скриншота ниже Microsoft благодарит получателя за оформление 55 подписок на бизнес-приложения Microsoft 365 на общую сумму $587,95.
      Пример бизнес-уведомления от Microsoft, в котором злоумышленники вставили свое сообщение в разделе данных для выставления счета (Billing information)
       
      View the full article
    • Sergant1983
      Автор Sergant1983
      Добрый день.Стал замечать падение производительности ПК в играх. В программе Advanced SystemCare в мониторе производительности увидел процесс Телефон Microsoft Windows сильно грузящий оперативку и процессор.В диспетчере задач этого процесса нет,и при открытии диспетчера задач,заметил,что этот процесс может исчезнуть,но потом все равно выскакивает.При закрытии этото процесса вылетает Синий экран!
      CollectionLog-2025.06.16-00.50.zip
×
×
  • Создать...