account:security:otp:multiple-devices

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
account:security:otp:multiple-devices [2019/07/04 12:08]
karlov ↷ Операцией перемещения обновлены ссылки
account:security:otp:multiple-devices [2020/04/21 15:27] (текущий)
karlov
Строка 1: Строка 1:
-====== Двухэтапная аутентификация с помощью нескольких устройств ======+====== ​1.2.2.3. ​Двухэтапная аутентификация с помощью нескольких устройств ======
  
-<note warning+<alert type="​danger"​
-В целях безопасности рекомендуется настраивать двухэтапную аутентификацию только на одном устройстве,​ которое полностью вами контролируется и недоступно посторонним лицам. Помните,​ что вы несёте полную ответственность за все действия,​ которые могут быть выполнены в вашей учётной записи лицами,​ у которых будет доступ к ней. +**Внимание!** ​В целях безопасности рекомендуется настраивать двухэтапную аутентификацию только на одном устройстве,​ которое полностью вами контролируется и недоступно посторонним лицам. Помните,​ что вы несёте полную ответственность за все действия,​ которые могут быть выполнены в вашей учётной записи лицами,​ у которых будет доступ к ней. 
-</note>+</alert>
  
-Для прохождения [[account:​security:​otp|двухэтапной аутентификации]] возможно использовать не одноа несколько устройств. ​Чтобы ​это организовать, нужно [[account:​security:​otp:​disable|отключить]] двухэтапную аутентификацию (если она была включена) и [[account:​security:​otp:​enable|включить]] повторно. При этом на этапе сканирования QR-кода нужно:​ +===== Способы организации ===== 
-  * Либо отсканировать QR-код или ввести секретный ключ не на одном, а сразу на всех нужных устройствах. + 
-  * Либо сделать скриншот с QR-кодом или скопировать секретный ключ, чтобы позже использовать их для настройки приложения на другом устройстве. При использовании этого способа крайне важно, чтобы к скриншоту или ключу не было доступа у посторонних. Лучше надёжно удалить их сразу после настройки нужных устройств или хранить их там, где к ним гарантированно не будет доступа ни у кого, кроме вас.+При [[account:​auth|входе]] в учётную запись для прохождения [[account:​security:​otp|двухэтапной аутентификации]] возможно использование нескольких разных устройств. Это можно организовать следующими способами:​ 
 +  * Привязав к одной учётной записи сразу ​несколько ​[[account:​personal-info:​telegram|Telegram-аккаунтов]]. При входе наш Telegram-бот отправляет подтверждение в каждый из них. 
 +  * [[account:​personal-info:​phone:​add|Добавив]] несколько ​телефонных номеров. При входе можно будет выбрать, на какой из них запросить звонок. 
 +  * Настроив приложение-аутентификатор сразу на нескольких устройствах. Для этого ​нужно [[account:​security:​otp:​disable|отключить]] двухэтапную аутентификацию ​через приложение ​(если она была включена) и [[account:​security:​otp:​enable#​google_authenticator|включить]] повторно. При этом на этапе сканирования QR-кода нужно:​ 
 +    * Либо отсканировать QR-код или ввести секретный ключ не на одном, а сразу на всех нужных устройствах. 
 +    * Либо сделать скриншот с QR-кодом или скопировать секретный ключ, чтобы позже использовать их для настройки приложения на другом устройстве. При использовании этого способа крайне важно, чтобы к скриншоту или ключу не было доступа у посторонних. Лучше надёжно удалить их сразу после настройки нужных устройств или хранить их там, где к ним гарантированно не будет доступа ни у кого, кроме вас.
  
 Также можно вместо Google Authenticator использовать альтернативные приложения,​ в которых есть функции импорта/​экспорта данных (например,​ Android-приложения [[https://​play.google.com/​store/​apps/​details?​id=org.shadowice.flocke.andotp|andOTP]] или [[https://​play.google.com/​store/​apps/​details?​id=com.beemdevelopment.aegis|Aegis]]). С помощью этих функций можно переносить настройки между устройствами и создавать их резервную копию, чтобы сохранить в надёжном месте на случай непредвиденных ситуаций. Также можно вместо Google Authenticator использовать альтернативные приложения,​ в которых есть функции импорта/​экспорта данных (например,​ Android-приложения [[https://​play.google.com/​store/​apps/​details?​id=org.shadowice.flocke.andotp|andOTP]] или [[https://​play.google.com/​store/​apps/​details?​id=com.beemdevelopment.aegis|Aegis]]). С помощью этих функций можно переносить настройки между устройствами и создавать их резервную копию, чтобы сохранить в надёжном месте на случай непредвиденных ситуаций.
  
-Альтернативные варианты:​ +===== Отключение ​=====
-  * В разделе «**[[https://​adm.tools/​user/​info/​|Персональные данные]]**» на вкладке «**[[https://​adm.tools/​user/​info/#/​tabs-main/​|Основная информация]]**» можно добавить номер телефона второго устройства в список номеров и подтвердить его. После этого можно будет при входе в учётную запись запрашивать на него код по SMS. +
-  * Использовать для входа [[account:​otp:​backup-codes|резервные коды доступа]]. Стоит учитывать,​ что коды одноразовые и их количество в наборе ограничено, поэтому когда все коды из текущего набора будут использованы,​ нужно будет генерировать новый набор.+
  
-Чтобы убрать возможность использования нескольких ​настроенных ранее ​устройств для двухэтапной аутентификации, ​достаточно её [[account:​security:​otp:​disable|отключить]] и [[account:​security:​otp:​enable|включить]] повторно,​ настроив только своё устройство.+Чтобы убрать возможность использования нескольких устройств для двухэтапной аутентификации,​ следует
 +  * Удалить лишние [[account:​personal-info:​telegram|Telegram-аккаунты]]. 
 +  * [[account:​security:​otp:​disable|Отключить]] и [[account:​security:​otp:​enable#​google_authenticator|включить]] повторно ​двухэтапную аутентификацию через приложение, настроив только своё устройство
 +  * [[account:​personal-info:​phone:​delete|Удалить]] лишние телефонные номера. 
 +  * Не будет лишним также [[account:​security:​sessions|сбросить лишние сессии]] и [[account:​security:​password-change|сменить пароль]] учётной записи.
  
-===== Другие статьи ===== 
  
-{{indexmenu>​.#​1}} 
  • account/security/otp/multiple-devices.1562231293.txt.gz
  • Последние изменения: 2019/07/04 12:08
  • — karlov