Microsoft Authenticator и подобные программы

[Mrak]

Всем привет!

 

Если использовать в качестве двухфакторной аутентификации Microsoft Authenticator, то в случае применения Microsoft санкций в отношении России и наших жителей, каковы будут последствия?

Я не смогу войти ни в один аккаунт с нового устройства? 

Или это приложение от интернета не зависит, удалённо не может быть Microsoftом заблокировано на моём телефоне?

Изменено 25 февраля, 2023 пользователем Mrak

[ska79]

Когда только начались санкции коды из гугл аутентификатор перестали подходить к форуму в том числе, сейчас вроде всё наладилось, но аутентификаторам я больше не доверяю, вариант с смс всё таки надежней на мой взгляд

[den]

Есть аутентификация по паролям, которые выданы заранее, их можно с генерировать и сохранить у себя

[Mrak]

2 часа назад, ska79 сказал:

аутентификаторам я больше не доверяю, вариант с смс всё таки надежней на мой взгляд

Смс тоже так себе вариант. Допустим, утрачен телефон. Достаточно любому человеку переставить симкарту в новый телефон, чтобы иметь доступ ко всем кодам аутентификации. Либо путём обмана перевыпустить симкарту. Либо ты сам забудешь оплатить номер, его оператор отдаст другому. Симкарта на самом деле тебе ведь не принадлежит, как и твой номер. 

[phantom]

Так кроме Microsoft Authenticator есть множество программ со схожим функционалом. Насчет кодов по СМС я также согласен с Mrak - они не отличаются надежностью, как вариант ваш оператор может блокировать сервера отправителя и вы не войдете в свой аккаунт, подобное наблюдаю в теме сигнала.

[Mrak]

1 минуту назад, phantom сказал:

Так кроме Microsoft Authenticator есть множество программ со схожим функционалом. Насчет кодов по СМС я также согласен с Mrak - они не отличаются надежностью, как вариант ваш оператор может блокировать сервера отправителя и вы не войдете в свой аккаунт, подобное наблюдаю в теме сигнала.

Майкрософт подкупает своей простотой и наличием синхронизации (потерял телефон, сможешь восстановить БЕЗ привязки к смс-сообщениям). Есть наш аутентификатор от Яндекса, я про него тут почитал и решил, что это просто туши свет - столько пин-кодов, настроек и прочего, чего мне не надо, но путает: https://www.kaspersky.ru/blog/how-to-set-up-yandex-key/32387/

И ещё момент: если телефон потерять, яндекс позволяет с помощью смс сообщения получить доступ к себе и, соответственно, аутентификатору. С чем боролся, на то можешь и напороться - при утрате симки, утратишь и аутентификатор. 

[ska79]

@Mrak Согласен, но коды по смс хотя бы рабочие будут, нежели нерабочие коды тз аутентификатора. Как вариант установить приложение и получать коды в виде пуш уведомления

Яндекс ключ это нечто - было всё настроено, обновил приложение и не подошёл пин для доступа к кодам, оказалось код разблокировки устройства стал пин кодом. и яндекс ключ подойдёт только для сервисов яндекса. в аутентификатор же можно добавить коды от любых сайтов

[phantom]

не всё "проприетарным" софтом определяется и не только от двух известных ИТ гигантов, есть как менеджеры паролей со встроенным ТОТР так и альтернативные программы генерящие такие коды. Яндекс выбивается из общего списка - он использует коды по своему "стандарту" и поэтому при использовании его сервисов приходится мирится и использовать его генератор кодов.

[Mrak]

Тогда вопрос: какой из аутентификаторов использовать, чтобы умел делать бэкапы самого себя и не был привязан к номеру телефона? По этому критерию не подойдет отмеченный в блоге Касперского Authy - он требует симку для облачной синхронизации. 

 

[phantom]

лично я ранее также пользовался Authy, но после одной из новостей об утечке я перестал пользоваться этим ПО и перешел на менеджеры паролей со встроенной функцией ТОТР - keepass и его аналоги, SIC - SafeInCloud. Так что выбор есть и он за вами.