О двухфакторной аутентификации

Умер телефон, к которому была привязана двухфакторная аутентификация (через Google Authenticator). Узнал много нового о различных сервисах, которыми пользуюсь…

Выводы:

  1. Использовать двухфакторную аутентификацию (2FA) через СМС, где это возможно. Потерять доступ к номеру телефона менее вероятно, чем потерять доступ к определенному устройству. Точнее, восстановить симку можно всегда, если вы не забыли ее номер и не потеряли свой паспорт.

  2. Google Authenticator — не лучший выбор для 2FA. Собственно, все проблемы из-за отсутствия облачной синхронизации. Понятно, что, скорее всего, так сделано, с одной стороны, чтобы повысить надежность (уж очень надежно вышло, не поспоришь), а, с другой стороны, просто потому, что идите нахуй, вот почему.

    В данный момент планирую попробовать Authy — у него есть облачные бэкапы (но приоритетным способом 2FA выбирать СМС, где возможно).

  3. Даже если потерян доступ к 2FA, большинство сервисов позволяют восстановить доступ или через СМС (ВК), или путем обращения в службу поддержки (Okta, Amazon). Пока что у меня не восстановлен доступ только к DiscordIFTTT), заявка в рассмотрении, но официальная позиция компании «потеряли 2FA — сами дураки, заводите новый аккаунт» не очень воодушевляет.

    Дополнение: Discord так и не восстановил доступ, так что я им больше не пользуюсь.

    Дополнение 2: IFTTT тоже не восстановил доступ. Мой аккаунт деактивировали и выслали мне бэкап всех моих настроек в системе. Т.е. я могу зарегиться под тем же е-мейлом и восстановить все свои настройки. В целом, нормально.

  4. Ну и вообще, пожалуй, если нет острой необходимости защитить какой-то аккаунт, то, возможно, лучше к нему вообще не подключать 2FA. Редкий случай, когда перебдеть может быть хуже, чем недобдеть.

Здоровья и долголетия вашим телефонам. ;)