account:security:otp:multiple-devices

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
Последняя версия Следующая версия справа и слева
account:security:otp:multiple-devices [2019/06/13 12:41]
karlov
account:security:otp:multiple-devices [2020/04/16 13:11]
zinenko [Другие статьи]
Строка 1: Строка 1:
-====== Двухэтапная аутентификация с помощью нескольких устройств ======+====== 1.2.2.3. Двухэтапная аутентификация с помощью нескольких устройств ======
  
 <note warning> <note warning>
-В целях безопасности рекомендуется настраивать двухэтапную аутентификацию только на одном устройстве, которое полностью вами контролируется и недоступно посторонним. Помните, что вы несёте полную ответственность за все действия, которые могут быть выполнены в вашей учётной записи лицами, у которых будет доступ к ней.+В целях безопасности рекомендуется настраивать двухэтапную аутентификацию только на одном устройстве, которое полностью вами контролируется и недоступно посторонним лицам. Помните, что вы несёте полную ответственность за все действия, которые могут быть выполнены в вашей учётной записи лицами, у которых будет доступ к ней.
 </note> </note>
  
-Для прохождения [[account:otp|двухэтапной аутентификации]] возможно использовать не одноа несколько устройств. Чтобы это организовать, нужно [[account:otp:disable|отключить]] двухэтапную аутентификацию (если она была включена) и [[account:otp:enable|включить]] повторно. При этом на этапе сканирования QR-кода нужно: +===== Способы организации ===== 
-  * Либо отсканировать QR-код или ввести секретный ключ не на одном, а сразу на всех нужных устройствах. + 
-  * Либо сделать скриншот с QR-кодом или скопировать секретный ключ, чтобы позже использовать их для настройки приложения на другом устройстве. При использовании этого способа крайне важно, чтобы к скриншоту или ключу не было доступа у посторонних. Лучше надёжно удалить их сразу после настройки нужных устройств или хранить их там, где к ним гарантированно не будет доступа ни у кого, кроме вас.+При [[account:auth|входе]] в учётную запись для прохождения [[account:security:otp|двухэтапной аутентификации]] возможно использование нескольких разных устройств. Это можно организовать следующими способами: 
 +  * Привязав к одной учётной записи сразу несколько [[account:personal-info:telegram|Telegram-аккаунтов]]. При входе наш Telegram-бот отправляет подтверждение в каждый из них. 
 +  * [[account:personal-info:phone:add|Добавив]] несколько телефонных номеров. При входе можно будет выбрать, на какой из них запросить звонок. 
 +  * Настроив приложение-аутентификатор сразу на нескольких устройствах. Для этого нужно [[account:security:otp:disable|отключить]] двухэтапную аутентификацию через приложение (если она была включена) и [[account:security:otp:enable#google_authenticator|включить]] повторно. При этом на этапе сканирования QR-кода нужно: 
 +    * Либо отсканировать QR-код или ввести секретный ключ не на одном, а сразу на всех нужных устройствах. 
 +    * Либо сделать скриншот с QR-кодом или скопировать секретный ключ, чтобы позже использовать их для настройки приложения на другом устройстве. При использовании этого способа крайне важно, чтобы к скриншоту или ключу не было доступа у посторонних. Лучше надёжно удалить их сразу после настройки нужных устройств или хранить их там, где к ним гарантированно не будет доступа ни у кого, кроме вас.
  
 Также можно вместо Google Authenticator использовать альтернативные приложения, в которых есть функции импорта/экспорта данных (например, Android-приложения [[https://play.google.com/store/apps/details?id=org.shadowice.flocke.andotp|andOTP]] или [[https://play.google.com/store/apps/details?id=com.beemdevelopment.aegis|Aegis]]). С помощью этих функций можно переносить настройки между устройствами и создавать их резервную копию, чтобы сохранить в надёжном месте на случай непредвиденных ситуаций. Также можно вместо Google Authenticator использовать альтернативные приложения, в которых есть функции импорта/экспорта данных (например, Android-приложения [[https://play.google.com/store/apps/details?id=org.shadowice.flocke.andotp|andOTP]] или [[https://play.google.com/store/apps/details?id=com.beemdevelopment.aegis|Aegis]]). С помощью этих функций можно переносить настройки между устройствами и создавать их резервную копию, чтобы сохранить в надёжном месте на случай непредвиденных ситуаций.
  
-Альтернативные варианты: +===== Отключение =====
-  * В разделе «**[[https://adm.tools/user/info/|Персональные данные]]**» на вкладке «**[[https://adm.tools/user/info/#/tabs-main/|Основная информация]]**» можно добавить номер телефона второго устройства в список номеров и подтвердить его. После этого можно будет при входе в учётную запись запрашивать на него код по SMS. +
-  * Использовать для входа [[account:otp:backup-codes|резервные коды доступа]]. Стоит учитывать, что коды одноразовые и их количество в наборе ограничено, поэтому когда все коды из текущего набора будут использованы, нужно будет генерировать новый набор.+
  
-Чтобы убрать возможность использования нескольких настроенных ранее устройств для двухэтапной аутентификации, достаточно её [[account:otp:disable|отключить]] и [[account:otp:enable|включить]] повторно, настроив только своё устройство.+Чтобы убрать возможность использования нескольких устройств для двухэтапной аутентификации, следует
 +  * Удалить лишние [[account:personal-info:telegram|Telegram-аккаунты]]. 
 +  * [[account:security:otp:disable|Отключить]] и [[account:security:otp:enable#google_authenticator|включить]] повторно двухэтапную аутентификацию через приложение, настроив только своё устройство
 +  * [[account:personal-info:phone:delete|Удалить]] лишние телефонные номера. 
 +  * Не будет лишним также [[account:security:sessions|сбросить лишние сессии]] и [[account:security:password-change|сменить пароль]] учётной записи.
  
-===== Другие статьи ===== 
  
-{{indexmenu>.#1}} 
  • account/security/otp/multiple-devices.txt
  • Последнее изменение: 2020/04/21 15:27
  • karlov