LINUX.ORG.RU
ФорумTalks

Телефон и двухэтапная аутентификация в гугл.

 


0

2

Надо было сбросить телефон к заводским настройкам (долго объяснять). Перед этим действием всё, что можно было, забекаплено в гугл. На «пустом» телефоне пытаешься авторизоваться в гугл, а там двухэтапная аутентификация, занавес.

Хорошо, под рукой был комп, где можно было от того пользователя зайти в профиль гугла и выключить эту дрянь, и что меня поразило, что это можно было выключить без этой самой аутентификации (Слава Аллаху).

Может есть ещё способы это обойти? Потому что я теперь и себе эту фигню выключил пока нафиг. Чем грозит? Может тупо сделать пароль подлиннее?

Хых, у меня есть один gmail аккаунт который работает только под одним профилем thunderbird который приходится заботливо бекапить и перетаскивать, а все из-за этой 2-факторной авторизации и невозможности зайти в web профиль.

Еще яндекс однажды «порадовал», хотел на нем удалить почтовый профиль - а он ни в какую, просит ответ на «секретный вопрос» (который я за 10 лт жизни аккаунта успешно забыл), причем я мог нормально залогиниться и в web и imap/smtp по паролю, но удалить - никак, даже саппорт не смог с этим помочь. В итоге на сайте с «одноразовыми sms» привязал аккаунт к какому-то номеру и удалось удалить почтовый ящик (сам аккаунт остался как привязанный к телефону, но хоть письма принимать перестал).

Зло эта двухвакторка, принудительная ну точно зло, если кому-то действительно понадобится то код из sms перехватят и всеранво попадут.

Kolins ★★★★
()
Ответ на: комментарий от Kolins

Да, с яндексом я тоже как-то хотел расстаться, но тоже забыл ответ на секретный вопрос, впрочем не жалею, они потом яндекс-диск сделали и дают бесплатно 10 гигов. Пусть будет.

papin-aziat ★★★★★
() автор топика
Ответ на: комментарий от Kolins

Я теперь ещё репу чешу, где ещё такие штуки, но вроде в остальных случаях смс-ки или письма шлют, и только у гугла такая тема, что нужен телефон, который уже авторизован в гугле.

Мне как-то странно думать, что в гугле такие гении, что получается такой тупняк, может я просто не знаю какого-то фокуса-покуса?

papin-aziat ★★★★★
() автор топика

Ты ещё не сохраняешь qr-коды двухфакторной авторизации картинками, чтобы восстанавливать после сброса телефона, смены прошивки или покупки нового?

Tigger ★★★★★
()
Ответ на: комментарий от papin-aziat

После новой установки Google Authenticator сканируешь сохранённые картинки с qr-кодами, и двухфакторная авторизация восстановлена.

Tigger ★★★★★
()

А разве нельзя ещё добавить альтернативный второй фактор (например, USB токен)? Токен кладётся в ящик стола и используется только в особенных случаях.

seiken ★★★★★
()
Ответ на: комментарий от papin-aziat

А как ты ей раньше пользовался, если не ясно как работает? При включении двухфакторки на разных ресурсах предлагается отсканировать qr-код для этого ресурса в Google Authenticator. Его и можно сохранить в виде картинки.

Tigger ★★★★★
()
Ответ на: комментарий от Tigger

Я ей никогда не пользовался.

Я вообще уже не помню, когда всё случилось, наверное просто предложили включить и я нажал «ок», как и все. Просто теперь в гугле эта самая аутентификация, но отключается. Речь идёт о том, когда входишь в любой гугловский сервис с нового девайса или профиля какого-нибудь, и тогда он ждёт, пока ты на телефоне не подтвердишь, что это ты.

papin-aziat ★★★★★
() автор топика

«Прищемил яйца дверью, теперь не могу её ни открыть, ни закрыть без боли»

buddhist ★★★★★
()
Ответ на: комментарий от papin-aziat

Ты сохраняешь какие-то картинки? Как это работает?

Ну сохранять картинки небезопасно. А вот что надо сделать - так это выписать отдельно коды восстановления которые отображаются при включении любой двухфакторки.

Khronos
()
Ответ на: комментарий от Khronos

выписать отдельно коды восстановления которые отображаются при включении любой двухфакторки

Ничего такого нет: https://i.ibb.co/m5Bztp9/IMG-20240525-015130.jpg

Просто включается и выключается, без лишних вопросов.

papin-aziat ★★★★★
() автор топика

надо просто удолить все неактуальные устройства, это где-то в настройках безопасности аккаунта

Syncro ★★★★★
()
Последнее исправление: Syncro (всего исправлений: 1)

Хай вонта доринку стороберри мирк!

DumLemming ★★★
()
Ответ на: комментарий от Syncro

Не оставили. Если у тебя всего один девайс и больше ничего (реальная тема сегодня), то есть нет браузера с авторизованным аккаунтом (нет компа), и ты включил эту авторизацию, то попадаешь в замкнутый круг — чтобы зайти в свой аккаунт, тебе нужен твой уже авторизованный телефон, а именно он у тебя в руках, сброшенный к заводским настройкам, конец истории.

papin-aziat ★★★★★
() автор топика

Двухфакторная работает и от смс тоже. При новом телефоне просто пользуешься ею. Также можно распечатать recovery codes

xentatt
()

...сделать пароль подлиннее?

Не поможет.

...всё, что можно было, забекаплено в гугл.

Ну ты ССЗБ.

sparkie ★★★★★
()
Ответ на: комментарий от xentatt

Двухфакторная работает и от смс тоже.

Не предлагалось такой опции.

Также можно распечатать recovery codes

Там какие-то 10 кодов я нашёл, оно?

papin-aziat ★★★★★
() автор топика

Странно, что еще не посоветовали заменить GA на Aegis. Последний мало того, что нормальный открытый софт, так еще и бэкапиться по-человечески умеет.

pekmop1024 ★★★★★
()
Последнее исправление: pekmop1024 (всего исправлений: 1)
Ответ на: комментарий от xentatt

А как эти коды будут работать, если нет доступа к телефону, а авторизоваться надо при включённой двухфакторной аутентификации?

papin-aziat ★★★★★
() автор топика
Ответ на: комментарий от seiken

А есть опыт? Например, в KeePassXC, я так и не понял, как будет работать кейс: я забыл пароль, но есть ключ.

DarkAmateur ★★★★
()
Ответ на: комментарий от Kolins

а он ни в какую, просит ответ на «секретный вопрос»

Я тоже так ящик потерял, а вместе с ним доступы к некоторым сервисам.

DarkAmateur ★★★★
()

а там двухэтапная аутентификация, занавес.

«Занавес» это когда сброшенный телефон превращается в кирпич по причине того, что «для вашей старой версии наши сервисы уже недоступны». А у вас это не более чем «мелкие неудобства».

anc ★★★★★
()
Ответ на: комментарий от anc

В данном случае вообще никаких неудобств у меня не случилось. Вопрос возник такой — что делать, если своего компа под рукой нет, где можно отключить эту двухфакторную, потому что я что-то не припоминаю, чтобы предлагались какие-то ещё варианты входа, кроме подтверждения на телефоне.

papin-aziat ★★★★★
() автор топика
Ответ на: комментарий от Tigger

Ты ещё не сохраняешь qr-коды двухфакторной авторизации картинками, чтобы восстанавливать после сброса телефона, смены прошивки или покупки нового?

Это типа распечатать и поклеить в качестве обоев?

anc ★★★★★
()
Ответ на: комментарий от Tigger

Моя подумала и поняла, что была не права с подобным вариантом. Вдруг ремонт/пожар/наводнение... лучше татухи сделать на разных частях тела. «на разных» это для бэкапа. :)

anc ★★★★★
()
Ответ на: комментарий от Tigger

Зависит от... анекдот про конкурс татуировок и грузина :)

anc ★★★★★
()

На «пустом» телефоне пытаешься авторизоваться в гугл, а там двухэтапная аутентификация, занавес.

Двухэтапная аутентификация - это с помощью СМС? Так они и на «пустой» телефон придут - была бы только симка с нужным номером в этот телефон засунута. Или я не понял чего-то в посте...

piyavking ★★★★★
()
Последнее исправление: piyavking (всего исправлений: 2)

Я в keepassxc храню инфу вместо Google authenticator. Там это TOTP называется.

branicki
()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)