account:security:otp:multiple-devices

1.2.2.5. Двухэтапная аутентификация с помощью нескольких устройств

В целях безопасности рекомендуется настраивать двухэтапную аутентификацию только на одном устройстве, которое полностью вами контролируется и недоступно посторонним лицам. Помните, что вы несёте полную ответственность за все действия, которые могут быть выполнены в вашей учётной записи лицами, у которых будет доступ к ней.

Для прохождения двухэтапной аутентификации возможно использовать не одно, а несколько устройств. Чтобы это организовать, нужно отключить двухэтапную аутентификацию (если она была включена) и включить повторно. При этом на этапе сканирования QR-кода нужно:

  • Либо отсканировать QR-код или ввести секретный ключ не на одном, а сразу на всех нужных устройствах.
  • Либо сделать скриншот с QR-кодом или скопировать секретный ключ, чтобы позже использовать их для настройки приложения на другом устройстве. При использовании этого способа крайне важно, чтобы к скриншоту или ключу не было доступа у посторонних. Лучше надёжно удалить их сразу после настройки нужных устройств или хранить их там, где к ним гарантированно не будет доступа ни у кого, кроме вас.

Также можно вместо Google Authenticator использовать альтернативные приложения, в которых есть функции импорта/экспорта данных (например, Android-приложения andOTP или Aegis). С помощью этих функций можно переносить настройки между устройствами и создавать их резервную копию, чтобы сохранить в надёжном месте на случай непредвиденных ситуаций.

Альтернативные варианты:

  • В разделе «Персональные данные» на вкладке «Основная информация» можно добавить номер телефона второго устройства в список номеров и подтвердить его. После этого можно будет при входе в учётную запись запрашивать на него код по SMS.
  • Использовать для входа резервные коды доступа. Стоит учитывать, что коды одноразовые и их количество в наборе ограничено, поэтому когда все коды из текущего набора будут использованы, нужно будет генерировать новый набор.

Чтобы убрать возможность использования нескольких настроенных ранее устройств для двухэтапной аутентификации, достаточно её отключить и включить повторно, настроив только своё устройство.

  • account/security/otp/multiple-devices.txt
  • Последние изменения: 2019/08/28 15:43
  • — karlov