[Важно] Все способы обезопасить аккаунт от угона

Подскажите,пожалуйста, где новые резервные коды получить? Забыла как делала ((

 

Долго сидел на keepass + дропбокс, но был какой-то гемор на работе с iOS (уже и не помню). Перешел на LastPass, но после того как их обуяла жадность, купил вечный StickyPassword. Как-то с ним тоже не сложилось - дизайн из 90, обязательная установка приложения. В итоге 2й год сижу на Dashlane Password Manager (постоянно входит в Топ-3 из всех менеджеров паролей) (есть под все платформы, аудит безопасности + халявный VPN) и все по цене 600 р./год.

 

LastPass вроде денег хочет только если на компе или ноуте + мобильном.

 

Bitwarden очень неплох, если не нужны различные навороты, кроме хранения паролей
бесплатный, без лимитов, на все ОС, с расширением под популярные браузеры
за 10$ в год дополнительные плюшки, если нужны
перешёл на него с 1Password, вполне доволен

 

1Password чем не устроил?

 

Привет, дорогие. У меня не работает гугл Autenticator. Мучаюсь страшно уже несколько месяцев. До этого был старый тел хуавей, на котором было все ок. На новом сяоми сразу не работало. Я удаляла несколько раз, синхронизировала, сейчас еще яндекс кей поставила ради интереса - и ничего. Всегда пишет, что я ввожу неверный код. Сколько раз можно вводить неправильно, я не знаю, поэтому стараюсь не больше трех. Вроде и хочется, чтоб была доп защита, но блин. Это невыносимо. У меня несколько устройств. Приходится искать резервные коды, но они тоже не вечные. Кто знает решение проблемы?

 

Смените аутентификатор.
Есть Аути, есть от Яндекса вроде. В старт посте темы полный список.

Там может быть проблема, что на одном устройстве одно время, на другом чуток другое. Тут можно проверить.

 

Тиранда, от яндекса тоже не работает. Например, я с телефона (одного и того же), захожу на складчик и в программу, значит, везде одинаковое время... ((( Для меня это загадка

 

попробуйте сгенерировать новый ключ и убедитесь, что на телефоне у вас установлено точное время
порой разница с сервером может быть секунд 10 и ключ может не проходить

 

Там ещё вариант с пинкодом есть и частью номера карты

 

Спасибо всем, сделала код и больше не мучаюсь

 

Главное при этом сохранить новые резервные коды, т.к. они тоже обновились.

 

Коды, к слову, можно перевыпустить.
Всё-таки это проще, чем через https://v14.skladchik.org/misc/contact отключать 2Ф.

 

Если стоит вход через пин-код, то резервные коды всё равно нужны?

 

Если нет желания долго и упорно отключать 2Ф через Обратную связь при каких бы то ни было проблемах (например, карту потерял, заблокировал, закончилась и в ЛК банка нет части, забыл, код не принимает, аутентификатор полетел вместе с телефоном), то да, надо сохранять.

 

Рекомендую. Попробуйте аутентификатор от мелкософта. После него остальные вообще никак не приживутся. Поддержка защиты пином и отпечатком, работа практически везде и со всем, автоматический бэкап и восстановление, стабильная работа.

 

Если проблема в разном времени устройств, сомневаюсь, что этот аутентификатор станет корректно работать. Просто потому что время должно быть одинаковое.
Или поставить что-то, что на одном устройстве запускается. Я там видео писала по аутентификатору в браузере.

 

Я использую на компе(у меня Linux, но есть и на Windows) менеджер паролей keepassxc( Скрытая ссылка ), на смартфоне(андроид) использую keepass2android (есть в плеймаркете). Настроить TOTP вместо гугл аутенфикатора можно прямо в этих менеджерах паролей. К тому же они хранят всё в шифрованной базе - и записи и пароли и коды аутентификаторов. Эти два приложения поддерживают один и тот же формат базы.

Просто ставишь приложение, создаёшь базу, придумываешь мастер-пароль (его нужно помнить как "отче наш"), добавляешь запись этой платформы с логином и паролем, и там будет пункт "Настроить TOTP"(вам это и нужно). Там же можно хранить всякие резервные коды и прочее. Файл базы паролей шифрован, но лучше по сети его не разбазаривать. В менеджере есть генератор паролей - лучше его использовать для создания надёжных паролей, а не придумывать самому.

Поэтому, если нужен аунтефикатор, но не работает гугловский - забейте на него, есть замена.

 

Я как-то в другом менеджере паролей всё потеряла когда мастер-пароль ломанули. В общем, там тоже надо аккуратнее.

 

Конечно. Мастер-пароль гораздо важнее обычных. Поэтому он должен быть очень сложным и случайным. И лучше не использовать менеджеры паролей которые сливают данные в сеть. У меня мастер-пароль больше 20 символов, причем случайный, сгенеренный. Ясно что там обычный "Вася1998" не пойдёт.