Каким OTP пользуетесь?

2

1

Нужен на телефон вместо гугловского. Любой другой, который можно забэкапить на нерутованом телефоне. Знаю от красношапки есть Free OTP в маркете, последнее обновление было в 2016 году. Каким сами пользуетесь, какой по-братски посоветуете?

Ссылка

←	GIMP 2.99.6 в классическом Windows стиле

Система тюремных наказаний за нарушение законов - обычно банальная месть

→

Aegis, про бекапы точно не скажу, в настрйках есть, сам не пробовал.

~~fernandos~~ ★★★
(25.06.21 16:56:07 MSK)

andOTP. Поддерживает бекапы, в том числе зашифрованные.

mrDoctorWho
(25.06.21 17:01:52 MSK)

Ссылка

Ответ на: комментарий от fernandos 25.06.21 16:56:07 MSK

Благодарствую, брат. То, что нужно.

dnb ★★★★
(25.06.21 17:01:53 MSK) автор топика

Ссылка

А как оно вообще работает? Приложение связывается с серверами Гугла при запросе пароля? Или оно однажды узнает алгоритм и «секретный ключ» и потом их использует?

vitruss ★★★★★
(25.06.21 18:17:29 MSK)

TOTP Authenticator

zendrz ★★
(25.06.21 18:20:38 MSK)

Ссылка

Bitwarden на собственном сервере.

~~commagray~~ ★★★★★
(25.06.21 18:41:05 MSK)

Ссылка

Использую TOTP внутри БД KeepassXC (для андроида использую Keepass2Android). БД синхронизируется между десктопом, телефоном и VPS с помощью syncthing.

theNamelessOne ★★★★★
(25.06.21 18:47:51 MSK)

Ссылка

Ответ на: комментарий от vitruss 25.06.21 18:17:29 MSK

А как оно вообще работает?

Как работает TOTP? Тут всё просто:

Есть сервис, для которого нужна двухфакторка.
Сервис генерирует секретный ключ, сохраняет его у себя.
Сервис показывает секретный ключ клиенту (в plain text или в виде QR-кода), чтобы OTP-прилага могла сохранить этот секретный ключ у себя.
Когда клиенту необходимо аутентифицироваться по двухфакторке, OTP-приложение генерирует 6-значный код, который вычисляется как функция от секретного ключа и текущего времени (с шагом инкремента в 30 секунд по умолчанию).
Клиент вводит в сервис сгенерированный код, сервис на основе описанного в предыдущем пункте алгоритма тоже генерирует код и сравнивает его с полученным от клиента.

Такая схема имеет следующие преимущества:

Для прохождения проверки не нужно раскрывать секретный ключ.
Если сгенерированный код утечёт, это не очень страшно, т.к. он будет действителен только на протяжении 30 секунд.

На практике есть некоторые особенности, такие, как leeway, но это уже не так важно.

theNamelessOne ★★★★★
(25.06.21 19:00:29 MSK)
Последнее исправление: theNamelessOne 25.06.21 19:01:15 MSK (всего исправлений: 1)

Ответ на: комментарий от theNamelessOne 25.06.21 19:00:29 MSK

Спасибо!

vitruss ★★★★★
(25.06.21 22:49:58 MSK)

Ссылка

Смартфона нет, на ноуте пользуюсь браузерным расширением https://authenticator.cc/

AEP ★★★★★
(25.06.21 23:05:55 MSK)

Ссылка

У меня свой, правда не ондаид.

какой по-братски посоветуете?

Гугловский. С моей приблудой и бекап в порядке.

beastie ★★★★★
(25.06.21 23:08:13 MSK)
Последнее исправление: beastie 25.06.21 23:10:31 MSK (всего исправлений: 1)

Ссылка

Плюсую Aegis.

pekmop1024 ★★★★★
(25.06.21 23:11:04 MSK)

Ссылка

Зачем вообще бэкапить ключ OTP-аутентификатора? Как ты будешь печься о секьюрности этого бэкапа? Как ревокацию делать? Имей много девайсов и много ключей.

t184256 ★★★★★
(26.06.21 01:06:39 MSK)