Witam
czy ktoś z Was używa/używał aplikacji, programu Authy do generowanie kodów przy logowaniu się dwuetapowym na rożne strony, portale ? Jak to działa, stabilne, warte itp? sa jakieś przerwy w działaniu itp ? polecacie ?
Druga kwestia to zakładanie konta, wszędzie w opisach aplikacji czytam ze wystarczy podac numer telefonu, przyjdzie sms z kodem i wszystko. Teraz zaś owa aplikacja przy zakładaniu konta oprócz nr telefonu prosi tez o emaila, czy tak powinno być ?
Naprawdę uważasz, że przechowywanie kodów autoryzacyjnych na cudzych serwerach poza Twoją kontrolą i z dostępem osób trzecich to dobry pomysł?
ona generuje kody, to tzw token a nie przechowuje
Nie rozumiesz. W Authy przechowujesz nie token tylko generator tokenów. Więc mogą w dowolnej chwili wygenerować token.
Działa stabilnie, żadnych przerw w działaniu (w końcu generator jest offline). Można włączyć synchronizację w chmurze, wtedy z Authy można korzystać na wielu urządzeniach. Używam, polecam.
Mogą. Wtedy potrzebne im będzie jeszcze hasło. Taka drobna przeszkoda.
a po co im email przy zakładaniu konta ?, kiedyś było trzeba tylko nr telefonu
Może ze względu na możliwość sklonowania karty SIM i podszycia się pod innego użytkownika. Zawsze to dodatkowe zabezpieczenie.
Które w 3/4 przypadków będzie takie samo jak hasło do konta Authy
Authy to komercyjny projekt. Szczegóły masz tutaj po co im te dane: https://www.twilio.com/legal/privacy
Mnie nie przekonuje niestety.
Jeżeli nie chcesz podawać takich informacji to polecam andOTP lub Bitwarden jeżeli zależy Ci na synchronizacji z innymi urządzeniami.
Można też alternatywnie skorzystać z KeepassXC (desktop), Keepass2Android (mobile), ale o synchronizację trzeba zadbać samemu i aby używać OTP przynajmniej minimalne pojęcie na jakiej zasadzie to działa.
Najczęściej spotyka się TOTP, czyli generowanie zazwyczaj 6 cyfr z czasu+sekretnego kodu jakbym miał to najprościej opisać.