Názory k článku Dvoufázové přihlašování bez kódů i internetu. Google udělal klíč z mobilu

Super clanek, takze sice teoreticky Google super, ale prakticky to nefungovalo.

Pouzil jsem dvoufazove overovani na svem Google uctu a pouzil jsem to na UPlay pres Google autentifikator. Na Googlu se mi pak nastesti podarilo zadat ten offline kod, na UPlay ne, ale nastesti mi to Ubisoft byl schopen po overeni, ze jsem majitelem toho uctu, zrusit na dalku.
Tim jsem s dvoufazovym overovanim skoncil na dlouhou dobu.
Pak jsem vyzkousel dvou fazove overovani na Steamu (Steam Guard) a na MS uctu (MS Autentifikator) a ono to bez problemu funguje.
Bohuzel vetsina firem pouziva stale Google autentifikator a tudiz ja pouzivam dvoufazove overovani na email, coz neni prilis bezpecne a ani idealni.
Google sluzby odmitam pouzivat, dokud nekdo neproveri, ze to funguje, tudiz kdyz si prectu praktickou poznamku, ze to nefungovalo, hned vim na cem jsem.

Google se muze teda divit, proc lidi nepouzivaji dvoufazove overovani, ale lidi nejsou padli na hlavu, aby pouzivali tak nebezpecnou sluzbu, u ktere pri nefunkcnosti hrozi, ze o ucet prijdete.

Já na ty OTP kódy používám Authy. Umí zálohovat kódy do cloudu a takto jsem to přenesl z telefonu na telefon bez problémů. Každopádně, fakt není dobrý ty klíče skladovat s heslama - to pak nemá valný význam. Když už, tak prostě někde v jiném správci.

Google Authenticator pouzivam na prihlasenie uz k 12 sluzbam (uctom) a este som nemal ziadny problem.

To mas stesti, bohuzel se s problemy setkavam velmi casto. Bohuzel se jedna o rozsireny problem mnoha lidi.

Myslím, že tam evidentně byla chyba mezi židlí a klávesnicí ???? .

Mám mnoho 2FA založených na HOTP a pár TOTP a s funkčností jsem problém nikdy neměl. Aktuálně používám MS Authenticator (předtím Google Authenticator), ale zvažuji přechod na LastPass, protože ten umí u zálohu a obnovení (MS Authenticator to umí pouze na iOS) a tak jednoduše řeší výměnu telefonu (při ztrátě bych ale asi neriskoval a vygeneroval si nové přístupy).
Průšvih ale je, pokud nemá služba implementované záložní kódy. Zatím jsem to potkal u HumbleBundle.

K UPlay - to je chaos sám o sobě, tam mám s přihlašováním problémy často také, mají to strašně zprasené. Mají mnoho domén (jednou se člověk přihlašuje na https://uplay.ubisoft.com, pak na https://store.ubi.com , Ubisoft Club ,... Jiné domény, takže problémy s cookies (navíc často blokovanými v prohlížeči atd.
S jejich klientem problém co se týká přihlašování nemám, ale u nich na webu je to často peklo.

Lukáši - nepochopil jsem jednu věc - je to nějak vázané na Google účet? Když o něj přijdu, přijdu i o klíče? A naopak, když budu mít nový telefon, stačí se na něm jen přihlásit ke Google?

EA i Ubisoft ma napsano, ze je treba pouzit Google Autentifikator. U Ubisoftu jsem se ptal na podpore a rekli mi, ze je podporuji jen Google Autentifikator.
Problem byl, ze jsem si zapnul na UPlay dvoufazove overovani a mel jsem nejak jit do Google Autentifikatoru a vygenerovat si zalozni kody, ty se mi nevygenerovaly a mne uz se neslo prihlasit. Emailoval a psal si na Facebooku s podporou Ubisoftu a chteli po mne, co tam mam za hry, kdy probehlo posledni prihlaseni, kdy jsem neco kupoval atp. a pak mi to na dalku odblokovali na pristup jen na heslo a uz jsem to tak nechal.
Jelikoz chodim na jedno herni forum, tak jsem tento postup radil uspesne (snad, v nekterych pripadech se tazatele ozvali a podekovali za pomoc a nekdy ne) mozna dvou desitkam dalsich uzivatelu UPlay, tudiz pomerne bezny problem.

Podobne jsem se nemohl prihlasit k samotnemu Google uctu, proc mi tam kody nesly zadat netusim, ale nastesti fungovaly ty zalozni, tak jsem to zrusil.

Celkom by ma zaujimalo, ake su tie problemy, lebo co som doteraz cital, vzdy je to o zlej casovej synchronizacii, ci presune na novy telefon, alebo po strate mobilu. To je vsak mimo vplyv aplikacie.

Tiez mam Uplay. Zobrazil sa QR kod, naskenoval som ho Google Authenticatorom, do dalsieho kroku som zadal zobrazeny kod, dalsim sa vygenerovali zalozne kody a to bolo vsetko. No problem.

Na ten LastPass Authenticator potrebujem ucet u LastPass, alebo to ide pouzivat aj bez neho?

To je psané pro BFU, aby odkázali na konkrétní produkt a měli pokoj. Funguje to jako standardní HOTP, takže lze použít jakákoli aplikace (jak píšu výše, používám MS Authenticator, i na uPlay).

Také ho využívám a bez problémů. Dokonce jsem nedávno měnil telefon a to se taky obešlo bez problémů.

QR kódy (nebo číselné, pokud to služba s QR nabídne současně (nemyslím teď záložní)) si schovávám a ty, co jsem schované neměl jsem si znovu registroval. To je asi jediné univerzální řešení, pokud aplikace nepodporuje zálohu a obnovení.
Více aplikací najednou ale podle mě problém neřeší, protože když ztratím mobil, tak jsem opět v háji.
Mít dva mobily nebo cesta přes Enpass na desktopu je zajímavá a částečně řeší vlastní přihlášení, ale opět mi nepomůže při změně mobilu, ten už z ničeho "nenakrmím" (pokud aplikace neumí zálohu/obnovení nebo ty kódy nemám schované).

Asi budu muset používat asi dvě aplikace, protože MS Auth musím používat pro specifický způsob ověřování u některých služeb MS (schválením notifikace nebo výběrem ze tří zobrazených číselných možností namísto opisování kódu), což není standard. Škoda, že ten MS Auth. na Androidu nepodporuje zálohu a obnovení, když na iOS to umí :-(

Funguje i bez LassPass účtu. JE to vidět i na ukázkách: https://play.google.com/store/apps/details?id=com.lastpass.authenticator (Get started without Lastpass)

OK, diky, zkusim to nekdy doresit tim MS Autentifikatorem, snad to bude fungovat.