Перейти к содержанию

Microsoft Authenticator и подобные программы


Mrak

Рекомендуемые сообщения

Всем привет!

 

Если использовать в качестве двухфакторной аутентификации Microsoft Authenticator, то в случае применения Microsoft санкций в отношении России и наших жителей, каковы будут последствия?

Я не смогу войти ни в один аккаунт с нового устройства? 

Или это приложение от интернета не зависит, удалённо не может быть Microsoftом заблокировано на моём телефоне?

Изменено пользователем Mrak
Ссылка на комментарий
Поделиться на другие сайты

Когда только начались санкции коды из гугл аутентификатор перестали подходить к форуму в том числе, сейчас вроде всё наладилось, но аутентификаторам я больше не доверяю, вариант с смс всё таки надежней на мой взгляд

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

2 часа назад, ska79 сказал:

аутентификаторам я больше не доверяю, вариант с смс всё таки надежней на мой взгляд

Смс тоже так себе вариант. Допустим, утрачен телефон. Достаточно любому человеку переставить симкарту в новый телефон, чтобы иметь доступ ко всем кодам аутентификации. Либо путём обмана перевыпустить симкарту. Либо ты сам забудешь оплатить номер, его оператор отдаст другому. Симкарта на самом деле тебе ведь не принадлежит, как и твой номер. 

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Так кроме Microsoft Authenticator есть множество программ со схожим функционалом. Насчет кодов по СМС я также согласен с Mrak - они не отличаются надежностью, как вариант ваш оператор может блокировать сервера отправителя и вы не войдете в свой аккаунт, подобное наблюдаю в теме сигнала.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

1 минуту назад, phantom сказал:

Так кроме Microsoft Authenticator есть множество программ со схожим функционалом. Насчет кодов по СМС я также согласен с Mrak - они не отличаются надежностью, как вариант ваш оператор может блокировать сервера отправителя и вы не войдете в свой аккаунт, подобное наблюдаю в теме сигнала.

Майкрософт подкупает своей простотой и наличием синхронизации (потерял телефон, сможешь восстановить БЕЗ привязки к смс-сообщениям). Есть наш аутентификатор от Яндекса, я про него тут почитал и решил, что это просто туши свет - столько пин-кодов, настроек и прочего, чего мне не надо, но путает: https://www.kaspersky.ru/blog/how-to-set-up-yandex-key/32387/

И ещё момент: если телефон потерять, яндекс позволяет с помощью смс сообщения получить доступ к себе и, соответственно, аутентификатору. С чем боролся, на то можешь и напороться - при утрате симки, утратишь и аутентификатор. 

Ссылка на комментарий
Поделиться на другие сайты

@Mrak Согласен, но коды по смс хотя бы рабочие будут, нежели нерабочие коды тз аутентификатора. Как вариант установить приложение и получать коды в виде пуш уведомления

Яндекс ключ это нечто - было всё настроено, обновил приложение и не подошёл пин для доступа к кодам, оказалось код разблокировки устройства стал пин кодом. и яндекс ключ подойдёт только для сервисов яндекса. в аутентификатор же можно добавить коды от любых сайтов

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

не всё "проприетарным" софтом определяется и не только от двух известных ИТ гигантов, есть как менеджеры паролей со встроенным ТОТР так и альтернативные программы генерящие такие коды. Яндекс выбивается из общего списка - он использует коды по своему "стандарту" и поэтому при использовании его сервисов приходится мирится и использовать его генератор кодов.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

  • Mrak changed the title to Microsoft Authenticator и подобные программы

Тогда вопрос: какой из аутентификаторов использовать, чтобы умел делать бэкапы самого себя и не был привязан к номеру телефона? По этому критерию не подойдет отмеченный в блоге Касперского Authy - он требует симку для облачной синхронизации. 

 

Ссылка на комментарий
Поделиться на другие сайты

лично я ранее также пользовался Authy, но после одной из новостей об утечке я перестал пользоваться этим ПО и перешел на менеджеры паролей со встроенной функцией ТОТР - keepass и его аналоги, SIC - SafeInCloud. Так что выбор есть и он за вами.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Marc Aleman
      От Marc Aleman
      Пять дней назад в сфере кибербезопасности стало популярным сообщение, которое затрагивает тему вредоносного ПО.
       
      Вредоносное ПО Microsoft Blocked удаляет оригинальную учетную запись Windows и заменяет ее на учетную запись под названием "Microsoft Blocked", не позволяя получить доступ к системе без пароля киберпреступников. Как правило, компьютеры заражаются через вредоносные ссылки в электронных письмах или загруженные файлы, особенно пиратские программы. Злоумышленники требуют выкуп, обычно в криптовалюте, в обмен на пароль. Восстановление системы — сложный процесс, требующий специальных инструментов. Лучшая защита — это избегать подозрительных ссылок, использовать двухфакторную аутентификацию и регулярно обновляемый антивирус.
       
      Видели ли вы какую-либо информацию, связанную с этим инцидентом, и могут ли продукты Kaspersky обнаруживать это вредоносное ПО?

    • Milkuf
      От Milkuf
      При установке Kaspersky free на этапе установки защиты от вымогателей(≈70%) программа сама закрывается.
    • Камиль Махмутянов
      От Камиль Махмутянов
      Здравствуйте, извиняюсь за беспокойство, недано KIS стал обнаруживать рекламные программы. Вчера одну, сегодня 2. Удалить не может, после перезагрузки компьютера они возвращаются. прикрепляю логи.
      CollectionLog-2024.11.13-14.42.zip
    • MiStr
      От MiStr
      Результаты участников программы:
       
      2018 год
       
      2019 год
       
      2020 год
       
      2021 год

      2022 год

      2023 год

      2024 год
    • mike 1
      От mike 1
      В свете недавних инцидентов безопасности, связанных с вирусом Flame, корпорация Microsoft усиливает защиту своих продуктов и добавляет в Untrusted Certificate Store 28 новых сертификатов безопасности.
      Американский софтверный гигант реализует стратегию «глубокой защиты», в рамках которой меняется принцип управления сертификатами, которые подписываются RSA ключом, состоящим из 1024 бит, или менее. Начиная со следующего месяца сертификаты, использующие RSA алгоритмы с коротким ключом, будут считаться недействительными даже в том случае, если их подписывал центр сертификации.
      В Microsoft также запустили автоматическую систему обновлений для недоверенных сертификатов в Windows Vista и Windows 7, а также для Windows Server 2008 и 2008 R2. Данная функция предоставляет пользователям Windows информацию о недействительных сертификатах.
       
      Читать далее
×
×
  • Создать...