Одноразовые пароли в 1Password

1Password, моё любимое приложение для хранения абсолютно всех паролей и ключей, поддерживает хранение одноразовых паролей.

Одноразовые пароли в 1Password

Я тут неожиданно выяснила, что 1Password, моё любимое приложение для хранения абсолютно всех паролей и ключей, поддерживает хранение одноразовых паролей — это такие шестизначные коды, которые генерируются для сервисов с двухфакторной аутентификацией. Их срок действия истекает за пару минут, и поэтому взломать системы с такими паролями немного сложнее. Чуть больше о двухфакторной защите я писала в этом посте в 2014 году.

Форма ввода одноразового пароля Evernote

Вот инструкция 1Password для включения/добавления этих паролей. В качестве примера там приводится Dropbox.

Для некоторых сервисов одноразовые пароли придётся сбросить, если вы их уже добавили в приложение Google Authenticator, так что держите телефон под рукой, скоро это всё закончится.

Вот инструкции для разных сервисов, которые это поддерживают, и в которых обязательно — в смысле я очень советую — нужно включить одноразовые пароли:

У Amazon ещё хитрый способ использовать одноразовые пароли на устройствах, которые привередничают (такие иногда встречаются):

Add ("append") the security code to the end of your password, and click "sign in" again.

Где это не сработает, но есть варианты

С Яндексом эта тема не пройдёт — 1Password его не сканирует. В Яндексе двухфакторная авторизация защищена не только одноразовым паролем, но и приложением Яндекс.Ключ, для входа в которое нужен ещё один PIN-код. Тройная защита. Вот технический пост на Хабре о том, как она у них устроена.

Поэтому мы начали работы над «магическим логином». С таким способом аутентификации пользователь запускает приложение на смартфоне, вводит в него свой пин-код и сканирует QR-код на экране своего компьютера. Если пин-код введен правильно, страница в браузере перезагружается и пользователь оказывается аутентифицирован. Магия!

Другие способы дополнительной защиты

У Apple тоже своя тема с этой верификацией, вот описание: two-factor authentication for Apple ID. Если вкратце, то предполагается, что раз у тебя есть один iPhone, у тебя весь дом завален устройствами Apple, и ты можешь ходить из комнаты в комнату и их друг другом верифицировать.

В последнее время Apple ещё спрашивает коды на другие устройства в качестве проверки. Например, вы пытаетесь что-то сделать на домашнем iPad, а он спрашивает пароль, которым вы разблокируете рабочий Mac.