Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
account:security:otp:multiple-devices [2019/06/13 12:43]
karlov
account:security:otp:multiple-devices [2020/09/28 11:50] (текущий)
karlov
Строка 1: Строка 1:
-====== Двухэтапная аутентификация с помощью нескольких устройств ======+====== 1.2.2.3. Двухэтапная аутентификация с помощью нескольких устройств ======
  
-<note warning+<alert type="danger"
-В целях безопасности рекомендуется настраивать двухэтапную аутентификацию только на одном устройстве, которое полностью вами контролируется и недоступно посторонним лицам. Помните, что вы несёте полную ответственность за все действия, которые могут быть выполнены в вашей учётной записи лицами, у которых будет доступ к ней. +**Внимание!** В целях безопасности рекомендуется настраивать двухэтапную аутентификацию только на одном устройстве, которое полностью вами контролируется и недоступно посторонним лицам. Помните, что вы несёте полную ответственность за все действия, которые могут быть выполнены в вашей учётной записи лицами, у которых будет доступ к ней. 
-</note>+</alert>
  
-Для прохождения [[account:otp|двухэтапной аутентификации]] возможно использовать не одно, а несколько устройств. Чтобы это организовать, нужно [[account:otp:disable|отключить]] двухэтапную аутентификацию (если она была включена) и [[account:otp:enable|включить]] повторно. При этом на этапе сканирования QR-кода нужно:+===== Способы организации ===== 
 + 
 +При [[account:auth|входе]] в учётную запись для прохождения [[account:security:otp|двухэтапной аутентификации]] возможно использование нескольких разных устройств. Это можно организовать следующими способами: 
 +  * Привязав к одной учётной записи сразу несколько [[account:personal-info:telegram|Telegram-аккаунтов]]. При входе наш Telegram-бот отправляет подтверждение в каждый из них. 
 +  * [[account:personal-info:phone:add|Добавив]] несколько телефонных номеров. При входе можно будет выбратьна какой из них запросить звонок. 
 +  * Настроив приложение-аутентификатор сразу на нескольких устройствах:<tabs fade="true"> 
 +  * [[#import|С помощью импорта/экспорта]] 
 +  * [[#scan|Сканированием кода несколькими устройствами]] 
 +<pane id="import"> 
 + 
 +Если уже настроенное приложение поддерживает импорт/экспорт — экспортировать данные и импортировать их на другом устройстве. Такая возможность доступна в [[https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2|Google Authenticator]] и альтернативных приложениях, вроде [[https://play.google.com/store/apps/details?id=com.beemdevelopment.aegis|Aegis]] и [[https://play.google.com/store/apps/details?id=org.shadowice.flocke.andotp|andOTP]]. С её помощью можно переносить настройки между устройствами и создавать их резервную копиючтобы сохранить в надёжном месте на случай непредвиденных ситуаций. 
 + 
 + 
 +</pane> 
 +<pane id="scan"> 
 + 
 +Отсканировать QR-код несколькими устройствами — для этого нужно [[account:security:otp:disable|отключить]] двухэтапную аутентификацию через приложение (если она была включена) и [[account:security:otp:enable#google_authenticator|включить]] повторно. При этом на этапе сканирования QR-кода нужно:
   * Либо отсканировать QR-код или ввести секретный ключ не на одном, а сразу на всех нужных устройствах.   * Либо отсканировать QR-код или ввести секретный ключ не на одном, а сразу на всех нужных устройствах.
   * Либо сделать скриншот с QR-кодом или скопировать секретный ключ, чтобы позже использовать их для настройки приложения на другом устройстве. При использовании этого способа крайне важно, чтобы к скриншоту или ключу не было доступа у посторонних. Лучше надёжно удалить их сразу после настройки нужных устройств или хранить их там, где к ним гарантированно не будет доступа ни у кого, кроме вас.   * Либо сделать скриншот с QR-кодом или скопировать секретный ключ, чтобы позже использовать их для настройки приложения на другом устройстве. При использовании этого способа крайне важно, чтобы к скриншоту или ключу не было доступа у посторонних. Лучше надёжно удалить их сразу после настройки нужных устройств или хранить их там, где к ним гарантированно не будет доступа ни у кого, кроме вас.
  
-Также можно вместо Google Authenticator использовать альтернативные приложения, в которых есть функции импорта/экспорта данных (например, Android-приложения [[https://play.google.com/store/apps/details?id=org.shadowice.flocke.andotp|andOTP]] или [[https://play.google.com/store/apps/details?id=com.beemdevelopment.aegis|Aegis]]). С помощью этих функций можно переносить настройки между устройствами и создавать их резервную копию, чтобы сохранить в надёжном месте на случай непредвиденных ситуаций.+</pane> 
 +</tabs>
  
-Альтернативные варианты: +===== Отключение =====
-  * В разделе «**[[https://adm.tools/user/info/|Персональные данные]]**» на вкладке «**[[https://adm.tools/user/info/#/tabs-main/|Основная информация]]**» можно добавить номер телефона второго устройства в список номеров и подтвердить его. После этого можно будет при входе в учётную запись запрашивать на него код по SMS. +
-  * Использовать для входа [[account:otp:backup-codes|резервные коды доступа]]. Стоит учитывать, что коды одноразовые и их количество в наборе ограничено, поэтому когда все коды из текущего набора будут использованы, нужно будет генерировать новый набор.+
  
-Чтобы убрать возможность использования нескольких настроенных ранее устройств для двухэтапной аутентификации, достаточно её [[account:otp:disable|отключить]] и [[account:otp:enable|включить]] повторно, настроив только своё устройство.+Чтобы убрать возможность использования нескольких устройств для двухэтапной аутентификации, следует
 +  * Удалить лишние [[account:personal-info:telegram|Telegram-аккаунты]]. 
 +  * [[account:security:otp:disable|Отключить]] и [[account:security:otp:enable#google_authenticator|включить]] повторно двухэтапную аутентификацию через приложение, настроив только своё устройство
 +  * [[account:personal-info:phone:delete|Удалить]] лишние телефонные номера. 
 +  * Не будет лишним также [[account:security:sessions|сбросить лишние сессии]] и [[account:security:password-change|сменить пароль]] учётной записи.
  
-===== Другие статьи ===== 
  
-{{indexmenu>.#1}} 
  • account/security/otp/multiple-devices.1560419024.txt.gz
  • Последнее изменение: 2019/06/13 12:43
  • karlov