Перейти к содержанию

Microsoft Authenticator и подобные программы


Mrak

Рекомендуемые сообщения

Всем привет!

 

Если использовать в качестве двухфакторной аутентификации Microsoft Authenticator, то в случае применения Microsoft санкций в отношении России и наших жителей, каковы будут последствия?

Я не смогу войти ни в один аккаунт с нового устройства? 

Или это приложение от интернета не зависит, удалённо не может быть Microsoftом заблокировано на моём телефоне?

Изменено пользователем Mrak
Ссылка на комментарий
Поделиться на другие сайты

Когда только начались санкции коды из гугл аутентификатор перестали подходить к форуму в том числе, сейчас вроде всё наладилось, но аутентификаторам я больше не доверяю, вариант с смс всё таки надежней на мой взгляд

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

2 часа назад, ska79 сказал:

аутентификаторам я больше не доверяю, вариант с смс всё таки надежней на мой взгляд

Смс тоже так себе вариант. Допустим, утрачен телефон. Достаточно любому человеку переставить симкарту в новый телефон, чтобы иметь доступ ко всем кодам аутентификации. Либо путём обмана перевыпустить симкарту. Либо ты сам забудешь оплатить номер, его оператор отдаст другому. Симкарта на самом деле тебе ведь не принадлежит, как и твой номер. 

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Так кроме Microsoft Authenticator есть множество программ со схожим функционалом. Насчет кодов по СМС я также согласен с Mrak - они не отличаются надежностью, как вариант ваш оператор может блокировать сервера отправителя и вы не войдете в свой аккаунт, подобное наблюдаю в теме сигнала.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

1 минуту назад, phantom сказал:

Так кроме Microsoft Authenticator есть множество программ со схожим функционалом. Насчет кодов по СМС я также согласен с Mrak - они не отличаются надежностью, как вариант ваш оператор может блокировать сервера отправителя и вы не войдете в свой аккаунт, подобное наблюдаю в теме сигнала.

Майкрософт подкупает своей простотой и наличием синхронизации (потерял телефон, сможешь восстановить БЕЗ привязки к смс-сообщениям). Есть наш аутентификатор от Яндекса, я про него тут почитал и решил, что это просто туши свет - столько пин-кодов, настроек и прочего, чего мне не надо, но путает: https://www.kaspersky.ru/blog/how-to-set-up-yandex-key/32387/

И ещё момент: если телефон потерять, яндекс позволяет с помощью смс сообщения получить доступ к себе и, соответственно, аутентификатору. С чем боролся, на то можешь и напороться - при утрате симки, утратишь и аутентификатор. 

Ссылка на комментарий
Поделиться на другие сайты

@Mrak Согласен, но коды по смс хотя бы рабочие будут, нежели нерабочие коды тз аутентификатора. Как вариант установить приложение и получать коды в виде пуш уведомления

Яндекс ключ это нечто - было всё настроено, обновил приложение и не подошёл пин для доступа к кодам, оказалось код разблокировки устройства стал пин кодом. и яндекс ключ подойдёт только для сервисов яндекса. в аутентификатор же можно добавить коды от любых сайтов

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

не всё "проприетарным" софтом определяется и не только от двух известных ИТ гигантов, есть как менеджеры паролей со встроенным ТОТР так и альтернативные программы генерящие такие коды. Яндекс выбивается из общего списка - он использует коды по своему "стандарту" и поэтому при использовании его сервисов приходится мирится и использовать его генератор кодов.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

  • Mrak изменил название на Microsoft Authenticator и подобные программы

Тогда вопрос: какой из аутентификаторов использовать, чтобы умел делать бэкапы самого себя и не был привязан к номеру телефона? По этому критерию не подойдет отмеченный в блоге Касперского Authy - он требует симку для облачной синхронизации. 

 

Ссылка на комментарий
Поделиться на другие сайты

лично я ранее также пользовался Authy, но после одной из новостей об утечке я перестал пользоваться этим ПО и перешел на менеджеры паролей со встроенной функцией ТОТР - keepass и его аналоги, SIC - SafeInCloud. Так что выбор есть и он за вами.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • KL FC Bot
      Автор KL FC Bot
      Первый шаг на пути к успеху для киберпреступников при проведении почтовой атаки — добиться того, чтобы их письма попались на глаза потенциальным жертвам. Недавно мы уже рассказывали, как мошенники используют для этого уведомления от вполне легитимного сервиса для отправки больших файлов GetShared. Сегодня мы рассмотрим еще один вариант доставки вредоносных сообщений: в этой схеме злоумышленники научились добавлять свои сообщения в настоящие письма с благодарностью за оформление бизнес-подписки на Microsoft 365.
      Вполне легитимное письмо от Microsoft с сюрпризом
      Атака начинается с настоящего письма от Microsoft, в котором получателя благодарят за покупку подписки Microsoft 365 Apps for Business. Это письмо действительно отправляется с настоящего адреса компании microsoft-noreply@microsoft.com. Почтовый адрес с более надежной репутацией, чем этот, сложно себе представить, поэтому письмо без проблем проходит проверки любых почтовых сервисов.
      Еще раз — само письмо абсолютно настоящее. Его содержание соответствует стандартному уведомлению о совершении покупки. В случае с письмом со скриншота ниже Microsoft благодарит получателя за оформление 55 подписок на бизнес-приложения Microsoft 365 на общую сумму $587,95.
      Пример бизнес-уведомления от Microsoft, в котором злоумышленники вставили свое сообщение в разделе данных для выставления счета (Billing information)
       
      View the full article
    • SLIZEN
      Автор SLIZEN
      такая проблема при запуске любой требовательной игры/ программы например фурмарк ноутбук сначала зависает поле перезагружается( в некоторых случаях синий экран) в просмотре событий пишет ошибка 41 связанная с электропитанием хотя зарядка и батарея работают нормально и это только в прогах связанных с видеокартой при серфе в интернете или работе в ворде все нормально. в последний раз услышал очень тихий писк при запуске фурмарка(но может это просто шиза) ноутбук не перегревался (даже не успевал нагреться сразу перезапуск) все менял дрова винду даже ссд и оперативу мало ли. в общем если поможете буду очень признателен
      кста забыл характеристики ноута добавить acer nitro 5 an 515-45 ryzen 7 5800h rtx 3060mobile 16 gb ddr4 3200mh ssd kingston 512g +ssd kingston 1000gb
    • sencity72
      Автор sencity72
      Добрый день, поймал вирус - силно загружает энергопотребление - ноутбук работает на максимальном охлождении постоянно - ранее небыло видно этого процесса в диспетчере задач, а теперь он на самом верху -  Телефон Microsoft Windows, при попытке отключить процесс - система уходит в синий экран
      CollectionLog-2025.04.25-19.02.zip
    • MiStr
      Автор MiStr
      Результаты участников программы:
       
      2018 год
       
      2019 год
       
      2020 год
       
      2021 год

      2022 год

      2023 год

      2024 год

      2025 год
    • KL FC Bot
      Автор KL FC Bot
      Когда год назад Microsoft анонсировала функцию «фотографической памяти» Recall для компьютеров Copilot+ PC, эксперты ИБ забили тревогу. Многочисленные недостатки Recall серьезно угрожали конфиденциальности, и в Редмонде отложили запуск, чтобы доработать решение. Видоизмененный Recall появился в сборках Windows Insider Preview с апреля 2025 года, а в мае 2025 года стал широко доступен на компьютерах, имеющих нужное оборудование. Суть Recall не изменилась — компьютер запоминает все ваши действия, постоянно делая скриншоты и распознавая с применением OCR их содержимое. Но защита этих данных серьезно улучшена. Насколько это меняет общую ситуацию с Recall и стоят ли некоторые его удобства возможной потери контроля над личной информацией?
      Что изменилось во втором выпуске Recall
      Со времен первого анонса, о котором мы подробно писали, в Microsoft адресно проработали основные претензии экспертов ИБ.
      Во-первых, Recall теперь активируется только с разрешения пользователя при первоначальной настройке системы. Интерфейс не навязывает пользователям выбор визуальными трюками вроде выделения кнопки «Да».
      Во-вторых, файлы базы данных Recall теперь шифруются, а хранение ключей и криптографические операции организованы на базе аппаратного модуля защиты TPM, так что их извлечение стало значительно сложнее.
      В-третьих, специальный фильтр пытается не сохранять ни скриншоты, ни тексты, если на экране находится потенциально секретная информация: окно браузера в режиме инкогнито, окно ввода платежных данных, карточки в менеджере паролей и так далее. Важен акцент на слове «пытается» — все тестеры описывают многочисленные случаи, когда конфиденциальные данные проскочили фильтр и оказались в базе распознавания.
       
      View the full article
×
×
  • Создать...