С 12 сентября вступают в силу санкции против облачных вычислений! Это я прочитал в СМИ. Пол Аллен был прав, что Cloud Computing это кошмар! К примеру, Сбербанку, ФСБ и Суду РФ отключили сертификаты. У американцев при войне против Ирана было выражение "отправить в каменный век", это тролль с Флориды мне писал!! Нужно делать русскую ОС для всего и софт под неё! В Китае уже вышел Линукс , стилизованный под Вин11.
В следующем обновлении Венды могут запустить трояна, отключающего что угодно! Будьте бдительны!! В том числе банки могут отключить!! Жду ответов насчёт того, в каком банке хранить кровные при СВО??

https://www.comnews.ru/content/233705/2024-06-13/2024-w24/1008/novye-sankcii-ssha-protiv-it-sektora-rf-vstupyat-silu-12-sentyabrya-2024-g

Здравствуйте, Morgan, Вы писали:

>банке хранить кровные при СВО??

Жалуется, что Россияне могут зайти на гугл почту по телефону.
Я убрал двухфакторную аутентификацию от греха подальше.

Здравствуйте, falcoware, Вы писали:

F>Здравствуйте, Morgan, Вы писали:

>>банке хранить кровные при СВО??

F>Жалуется, что Россияне могут зайти на гугл почту по телефону.
F>Я убрал двухфакторную аутентификацию от греха подальше.

У меня просто отключили аккаунт и требуют зарубежный телефон. А там был серч консоль!! Все срочно уберите серч консоль, они выкидывают сайты из американского Гугла по айпи! У меня основной сайт выкинули сразу на третью страницу Гугла — после того как с дури зарегал его в серч консоли!!??

Здравствуйте, Morgan, Вы писали:

M>С 12 сентября вступают в силу санкции против облачных вычислений! Это я прочитал в СМИ. Пол Аллен был прав, что Cloud Computing это кошмар!

Пора тебе начать слушать Ричарда Столлмана.

https://youtube.com/watch?v=WtvpCBPyyoU

F>Жалуется, что Россияне могут зайти на гугл почту по телефону.
F>Я убрал двухфакторную аутентификацию от греха подальше.

Хе, а я наоборот на днях подключил (использую google workspace).
Потому что, в сентябре google отключает LSA (less secure application не поддерживающие OAuth).
Для совместимости остается app passwords, но он доступен только при включенной двухфакторной аутентификации.
(https://support.google.com/accounts/answer/185833)
Другое дело, что для 2FA не нужен номер телефона, можно выбрать одноразовые коды: TOTP (в настройках обозначен как google authenticator).

Здравствуйте, falcoware, Вы писали:

F>Здравствуйте, Morgan, Вы писали:

>>банке хранить кровные при СВО??

F>Жалуется, что Россияне могут зайти на гугл почту по телефону.
F>Я убрал двухфакторную аутентификацию от греха подальше.

Двухфакторка — это вовсе не обязательно номер телефона. Ставишь аутенфикатор и вбиваешь коды с него.

Здравствуйте, Doom100500, Вы писали:

D>Двухфакторка — это вовсе не обязательно номер телефона. Ставишь аутенфикатор и вбиваешь коды с него.

"От Москвы до Ленинграда и обратно до Москвы,
Пляшут линии ограды и мосты"(с).

От Дигипасса до смс и обратно. Прогресс, однако! Зигзагой по спирали. Не поделитесь рецептом подключения дигипасса вместо СМС к Гуглопочте, например?

Здравствуйте, Vld17, Вы писали:

V>Здравствуйте, Doom100500, Вы писали:

D>>Двухфакторка — это вовсе не обязательно номер телефона. Ставишь аутенфикатор и вбиваешь коды с него.

V>"От Москвы до Ленинграда и обратно до Москвы,
V>Пляшут линии ограды и мосты"(с).

V>От Дигипасса до смс и обратно. Прогресс, однако! Зигзагой по спирали. Не поделитесь рецептом подключения дигипасса вместо СМС к Гуглопочте, например?

https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=en

Причём какой-то дигипасс к 2FA?

Здравствуйте, Doom100500, Вы писали:

D>Здравствуйте, Vld17, Вы писали:

V>>Здравствуйте, Doom100500, Вы писали:

D>>>Двухфакторка — это вовсе не обязательно номер телефона. Ставишь аутенфикатор и вбиваешь коды с него.

V>>"От Москвы до Ленинграда и обратно до Москвы,
V>>Пляшут линии ограды и мосты"(с).

V>>От Дигипасса до смс и обратно. Прогресс, однако! Зигзагой по спирали. Не поделитесь рецептом подключения дигипасса вместо СМС к Гуглопочте, например?

D>https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=en

D>Причём какой-то дигипасс к 2FA?

Я тоже хочу диджипасс вернуть! У меня всё было нормально до ковида, в Камбодже оффшорчик в аба банк, там казахи заправляли, долларовый депозит под 5%, выгоднее некуда! А потом взяли и отключили диджипасс пин калькулятор, сделали апп и смс глобально!! Теперь и оффшоры позакрывали, идёт деоффшоризация!

V>От Дигипасса до смс и обратно. Прогресс, однако! Зигзагой по спирали. Не поделитесь рецептом подключения дигипасса вместо СМС к Гуглопочте, например?

Если нужен именно аппаратный токен, а не программный генератор, то потребуется перепрограммируемое устройство (programmable token) и программатор (это может быть телефон с NFC).
Я не уверен, что у digipass есть такие решения.
От других вендоров:
https://www.token2.com/shop/category/programmable-tokens
https://deepnetsecurity.com/products/programmable-tokens/
https://www.protectimus.com/ru/tokens/
https://www.ftsafe.com/store/product/otp-c200-oath-time-based-totp-token/
https://aliexpress.ru/item/1005004468406089.html
https://www.rutoken.ru/products/all/rutoken-otp/ (инструкция по настройке https://dev.rutoken.ru/pages/viewpage.action?pageId=132776819)

В такой токен можно записать seed от google (authenticator) или других MFA сервисов (Microsoft Office365 и т.п.)

Здравствуйте, Morgan, Вы писали:

M>У меня просто отключили аккаунт и требуют зарубежный телефон. А там был серч консоль!! Все срочно уберите серч консоль, они выкидывают сайты из американского Гугла по айпи! У меня основной сайт выкинули сразу на третью страницу Гугла — после того как с дури зарегал его в серч консоли!!??

Какая-то женская истерика и в целом чушь собачья про серч консоль.

Здравствуйте, Doom100500, Вы писали:

D>Причём какой-то дигипасс к 2FA?

Предположим, мы заранее озаботились возможными проблемами с получением SMS из 'недружественных юрисдикций' и подключили к аккаунту Google возможность использования Authenticator. Но вдруг ломается или теряется телефон. Берем новый. Для того чтобы установить Authenticator из Google Play нужно сначала войти в Google аккаунт. Но сделать это мы не можем по причине отсутствия этого приложения. Вот здесь бы и пригодись независимое от телефона устройство, умеющее делать то же что и Authenticator.

Здравствуйте, Vld17, Вы писали:

V>Здравствуйте, Doom100500, Вы писали:

D>>Причём какой-то дигипасс к 2FA?

V>Предположим, мы заранее озаботились возможными проблемами с получением SMS из 'недружественных юрисдикций' и подключили к аккаунту Google возможность использования Authenticator. Но вдруг ломается или теряется телефон. Берем новый. Для того чтобы установить Authenticator из Google Play нужно сначала войти в Google аккаунт. Но сделать это мы не можем по причине отсутствия этого приложения. Вот здесь бы и пригодись независимое от телефона устройство, умеющее делать то же что и Authenticator.

Есть опенсорсные Authenticator-ы (пример https://github.com/beemdevelopment/Aegis, самый популярный AFAIK)
Можно скачать прямо APK с github.

Оффсайт https://getaegis.app/

У Microsoft тоже свой Authenticator есть, их вообще много. И они друг с другом совместимы. Алгоритм генерации кода там же известный, не секретный.

V>Вот здесь бы и пригодись независимое от телефона устройство, умеющее делать то же что и Authenticator.

Во-первых при подключении google authenticator дается также табличка из десяти security codes, как запасной способ восстановления доступа. Их можно например распечатать.
Во-вторых, как уже писали в комментах выше, достаточно сохранить seed (это строка из 32 символов, содержащаяся в QR коде) и потом можно генерировать последовательность одноразовых кодов любым rfc6238-совместимым генератором (программным или аппаратным).

Также в интернетах пишут, что seed можно извлечь из уже настроенного Google Authenticator на android-девайсе, но я детально не изучал этот вопрос.

Здравствуйте, Vld17, Вы писали:

V>Здравствуйте, Doom100500, Вы писали:

D>>Причём какой-то дигипасс к 2FA?

V>Предположим, мы заранее озаботились возможными проблемами с получением SMS из 'недружественных юрисдикций' и подключили к аккаунту Google возможность использования Authenticator. Но вдруг ломается или теряется телефон. Берем новый. Для того чтобы установить Authenticator из Google Play нужно сначала войти в Google аккаунт. Но сделать это мы не можем по причине отсутствия этого приложения. Вот здесь бы и пригодись независимое от телефона устройство, умеющее делать то же что и Authenticator.

При регистрации 2FA обычно предлагают скачать файлик с кодами восстановления доступа как раз для случаев не имения доступа к аутенфикатору по разным причинам.
Для меня загадкой остаётся вопрос как при наличии выбора не использовать SMS для 2FA, выбирают SMS?