Comments 17
Гитхаб тут недавно подложил свинью в виде обязательной двухфакторной аутентификации. Вбитые в гит ключи пока работают, а на сайт без 2FA уже не попасть:( Вот зачем оно мне, если я использую гитхаб только как хранилище личных заметок и исходников нескольких личных же утилит?
Не знаю что и делать, то ли изучать этот вопрос (как обойти минимальными затратами), то-ли отказываться от гитхаба. И отказываться не хочется, у меня были планы насчет их github.io pages...
Если у вас есть относительно современный смартфон - это будет очень быстро, минут 10 вместе с чтением описания как и чего. В других сервисах в интернете сейчас всё примерно также, так что знания потом ещё пригодятся. Попробуйте.
Если там не особо ценная информация, то гугл аутентификатор на телефон с облачными бекапами.
Я сделал себе KeePassXC с локальной, зашифрованной базой данных, которая через Syncthing раскидывается на все устройства где мне надо плюс на комп в бэкап где хранится история изменений средствами Syncthing же.
Не вопрос "зачем оно мне?" вы отвечаете "попробуйте, это быстро". Соглашусь, быстро. Но не всем надо.
Более того, во многих сервисах это пользователям не нужно и не отключается. Такие сервисы, как Steam, GOG, Humble Bundle, например ввели замечательную неотключаемую проверку кода из электронной почты просто потому что им так хочется, они за вас лучше знают как вам удобнее и им важнее принять за вас решение, надо оно вам или нет. Мотивируют это лучшими побуждениями. Но их не просили.
Да, конечно если у одного пользователя пароль супер надёжный, то у другого это вовсе не так. И 2fa решает вопрос. Но печально, что тенденция к тому, что решают этот вопрос за пользователя, наплевав на то, что он по этому поводу думает.
Они не заставляют Вас пользоваться своим сервисом. Но в своем доме Вы сами решаете где будет спать собака нужна ли она Вам. И если Вам кто-то начнет говорить, что собака Вам не нужна, потому что он к вам в гости приходит, то я думаю куда он пойдет понятно.
Когда началась тенденция по ужесточению требований к паролю (увеличение минимальной длины, обязательное добавление спецсимволов...) - это тоже вызывало недовольство "я лучше знаю, какой мне требуется уровень безопасности".
Только, к сожалению, мало кто действительно берет на себя ответственность за решение (вообще в жизни, не только в Интернете). Многие же (если не большинство) при остутствии ограничений и такого рода требований "для своего удобства" будут использовать простенький легко запоминаемый пароль. Но в случае угона аккаунта это не помешает им нагружать техподдержку жалобами, распространять негативные отзывы, как их "ограбил" условный Стим. Нафига это ему?
Да и вообще я вижу некое несоответствие и двоемыслие. С одной стороны "особой ценности сервис не представляет, потеряю аккаунт - да и фиг с ним". А с другой "не откажусь от него несмотря на неудобство" (буду колоться, жаловаться, но есть кактус).
Пользователи в массе не думают, а потом случается, что аккаунты угоняют -- и становится обидно. Повсеместное введение 2FA -- общая практика. Можно быть недовольным, но делать нечего. Даже голосовать ногами не получится особо, некуда.
Если дополнительная безопасность вам не нужна, можно хранить ключ TOTP в менеджере паролей. Многие сейчас даже сами умеют вставлять когд в браузере.
как Steam, GOG, Humble Bundle, например ввели замечательную неотключаемую проверку кода из электронной почты просто потому что им так хочется
В Steam'е и GOG'е проверка кода отключается в настройках:
GitHub добавил поддержку нескольких аккаунтов