forum.opennet.ru - "Представлен Proton Authenticator, генератор одноразовых паролей для двухфакторной аутентификации" (100)

"Представлен Proton Authenticator, генератор одноразовых паролей для двухфакторной аутентификации"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Представлен Proton Authenticator, генератор одноразовых паролей для двухфакторной аутентификации"	+/–
Сообщение от opennews (??), 01-Авг-25, 13:39
Швейцарская компания Proton AG, развивающая сервисы Proton Mail, Proton Drive и Proton VPN, представила открытое приложение Proton Authenticator, предназначенное для аутентификации при помощи одноразовых паролей с ограниченным сроком действия, генерируемых при помощи алгоритма TOTP (Time-based One-Time Password). Proton Authenticator может применяться как более функциональная замена проприетарным аутентификаторам, таким как Google Authenticator, Microsoft Authenticator, Authy и... Подробнее: https://www.opennet.me/opennews/art.shtml?num=63659
Ответить \| Правка \| Cообщить модератору

Оглавление

У меня в KepassXC есть встроенный TOTP , Аноним (1), 13:39 , 01-Авг-25, (1) +10

KeepassXC, Аноним (1), 13:39 , 01-Авг-25, (2) +1

KeepassXC Nextcloud тоже все галочки будут, Abyss777 (?), 13:57 , 01-Авг-25, (9) +1

Оно есть из коробки Ну чтобы просто скачал и работает Или начнется поднимите св, Аноним (-), 14:13 , 01-Авг-25, (22)

Nexcloud нет с коробки, это self hosted решение Это как с женщиной 8212 или и, Bob (??), 18:53 , 01-Авг-25, (95) –2

Какие галочки Ты о чём , Аноним (1), 15:17 , 01-Авг-25, (43) –2

А чем KeePassXC лучше по сравнению с оригинальным KeePass , Аноним (66), 16:24 , 01-Авг-25, (66)

Не знаю, я начал с KeePassXC старой работе, когда пришел на другую там был KeePa, Аноним (1), 16:59 , 01-Авг-25, (79)
Тем, что он реально OpenSpource и можно посмотреть исходники , Sem (??), 18:10 , 01-Авг-25, (88)

У обоих keepass 1 и keepass 2 доступны исходники, правда на sourceforge Из них т, Аноним (110), 21:16 , 01-Авг-25, (110)

Оригинальный KeePass доступен только для NET Mono, и использует ненативные UI, freeperson (?), 22:01 , 01-Авг-25, (117)

Когда ТОТР-токены хранятся в одной базе с паролями, ТОТР перестает быть фактором, Punisher (?), 15:22 , 01-Авг-25, (45) +9

Сообщать об этом гестаповцам из гитхаба совсем не обязательно, пусть подавятся , Аноним (-), 15:28 , 01-Авг-25, (50)
Развивай мысль, как ты это себе представляешь , Аноним (1), 15:31 , 01-Авг-25, (55)
Как не в одной базе хранить ТОТР3 , Аноним (1), 15:33 , 01-Авг-25, (56)
Нет не перестанет При самой утечке пароля, TOTP ключ останется c вами Злоумышл, myster (ok), 15:39 , 01-Авг-25, (59)

В переписке Вацапа хранят , Аноним (1), 15:46 , 01-Авг-25, (61) +4

У которого видимо не так уж и плохо с конфиденциальностью, раз за него взялись , Аноним (74), 16:51 , 01-Авг-25, (74) –3

Полуторофакторная, выходит , bergentroll (ok), 18:41 , 01-Авг-25, (92) +1

Ничто не мешает создать отдельную базу с TOTP , Аноним (78), 16:57 , 01-Авг-25, (78)

И слить вместе с парольной , bergentroll (ok), 18:41 , 01-Авг-25, (93)

Креды могут с сервиса слить, а вот TOTP - нет Всяко лучше смс на телефон , Bob (??), 18:55 , 01-Авг-25, (96) +2
Не перестаёт в зависимости от вектора атаки, который пользователь пытается предо, Аноним (-), 19:16 , 01-Авг-25, (103) +1

Если оно такое опенсурсное, почему его нет в F-Driod Не хочу подобные вещи стави, Moomintroll (ok), 13:39 , 01-Авг-25, (3) +1

Может позднее появится, у них же всё с задержкой выезжает всегда , Tartt (?), 13:45 , 01-Авг-25, (6) +2
Есть Aegis , anonymous (??), 14:03 , 01-Авг-25, (15) +4

И кроме Aegis ещё вагон и маленькая тележка Etopa, Stratum, Yubico, FreeOTP, Ma, Аноним (37), 14:59 , 01-Авг-25, (37) +1

Там уже есть FreeOTP , зачем ещё один такой же , sn (??), 15:19 , 01-Авг-25, (44) +1
ставил Aegis - полет нормальныйв F-Droid все естьP S 2FA нужна хомякам у которы, penetrator (?), 02:35 , 02-Авг-25, (124)

- Ни разу не видел в гугл аутентификаторе рекламу Вердикт картинка врет - Encr, Аноним (4), 13:41 , 01-Авг-25, (4) +6

Это от создателей анонимная телеметрия это слежка и отправка крашлога - шпион, Аноним (-), 13:54 , 01-Авг-25, (8) +1

- На линуксе уже давно есть KeePassXC и прочие решения Там тоже по всем строкам, Аноним (4), 14:00 , 01-Авг-25, (12)

А т е должен быть один единственный безальтернативный KeePassXC, его всем хват, Аноним (-), 14:04 , 01-Авг-25, (16) –1

Когда софт пытается проводить черный пиар существующих альтернатив а именно это, Аноним (4), 14:13 , 01-Авг-25, (23)

Твоя сова с огромным трудом натягивается на глобус Вот-вот лопнет С каких пор и, Аноним (-), 14:24 , 01-Авг-25, (25)

В софте такого класса сервера вообще не должно быть Ты же понимаешь, что 2FA ди, Аноним (4), 14:46 , 01-Авг-25, (32)

Внутренний мессенджер напр Или система трекинга времени если используется Или, Аноним (-), 15:29 , 01-Авг-25, (53)

Все, что ты перечислил, обычно делается в браузере Фигма тормозит только если в, Аноним (4), 15:43 , 01-Авг-25, (60)

Можно делать, а можно не делать В слаке тоже можно сидеть в браузере но что-т, Аноним (-), 16:30 , 01-Авг-25, (68)

Ещё Ente Auth неплох , Аноним (5), 13:42 , 01-Авг-25, (5) +1
Aegis хороший аутентификатор,уже много лет пользуюсь , Аноним (7), 13:54 , 01-Авг-25, (7) +3

Аегис только для андроида, а это на все платформы, Аноним (11), 14:00 , 01-Авг-25, (11)
Показывает ошибку импорта, видимо, не умеет в кастомные ключи стима и яндекса , Голум (?), 15:00 , 01-Авг-25, (39)

Хорошо, что 1 опенсорсный продукт в этой теме Но в целом двухфакторку тормозит , L10N (ok), 14:02 , 01-Авг-25, (13) –1

Есть распечатка с коллекцией одноразовых паролей на такой случай , Аноним (18), 14:04 , 01-Авг-25, (18) +1
Хм а это не оно - one-time use recovery codes proton me support lost-two-fact, Аноним (-), 14:08 , 01-Авг-25, (19) +1

О, если есть такое, то это большой плюсик , L10N (ok), 15:30 , 01-Авг-25, (54) –1

А что, где-то иначе Или как обычно, скопировать кусок текста и распечатать лень, Аноним (101), 19:07 , 01-Авг-25, (101)

Опенсорсных продуктоив в этой теме десятки В нормальных прилжениях есть способ б, Аноним (26), 14:26 , 01-Авг-25, (26) +2

а если телегу угонят , nn (??), 14:40 , 01-Авг-25, (29)

То все равно файл зашифрован паролем, очевидно , Аноним (26), 15:34 , 01-Авг-25, (58)

А всего-то нужен бэкап токена по которому генерируется TOTP он постоянный и ч, Аноним (33), 14:48 , 01-Авг-25, (33) –1
В целом ее тормозит тот факт что это бесполезное ненужное корпоративное УГ, созд, Аноним (-), 15:24 , 01-Авг-25, (46) +1

Если вы считаете, что старые проблемы с кражей утечкой записей логин пароль не р, L10N (ok), 15:29 , 01-Авг-25, (52)

1 На сервере пароли не хранятся, только хэши И если его ломанули - то и секрет, Аноним (-), 23:50 , 01-Авг-25, (119)

Серьёзно настроенный атакующий приходит в дом и ломает колени атакуемому пока то, Аноним (101), 18:57 , 01-Авг-25, (97)

Ох, то-есть на аэрофлота на самом деле - бандитский налет был, авластискрывают , Аноним (-), 23:52 , 01-Авг-25, (120)

Не, там был win xp и пароли, не менявшиеся по три года Тот случай когда свои ока, Аноним (-), 23:58 , 01-Авг-25, (121)
там у гендира плеинтекст файл с паролями на рабочем столе, о двухфакторке даже р, blkkid (?), 00:37 , 02-Авг-25, (122)

Называется не класть все яйца в одну корзину , Аноним (1), 15:27 , 01-Авг-25, (49) +1
Можно экспортировать зашифрованную базу и хранить ее где угодно в облаках Нужно, axel_manning (?), 16:40 , 01-Авг-25, (70)
Да что не возьми, апп или смс, все завязано на тот самый фактор - при потере н, Аноним (82), 17:12 , 01-Авг-25, (82)

Это самый бесполезный вариант Перехват смс поставлен на поток Платишь биткоины, Аноним (101), 17:41 , 01-Авг-25, (86) +2

бикойны уголовнику Ржубли уасе из салона сотовой связи Использовать в каче, User (??), 19:40 , 01-Авг-25, (104)

Зачем этот новодел, если есть FreeOTP , anonymous (??), 14:04 , 01-Авг-25, (17) +3

Спасибо, но нет https github com freeotp freeotp-android issues 395, n1kt0 (??), 17:19 , 01-Авг-25, (84)

О, ужас Они не просто применяются, а ядро этой штуки написано на Rust proton-pas, Аноним (-), 14:19 , 01-Авг-25, (24) –1

Не удивлюсь, если там 100 строк на расте в ядре этого продукта Они как бы гов, Аноним (18), 15:00 , 01-Авг-25, (38) –2

Прости анонимный кексперт, но ты опять жиденько с подливой----------------------, Аноним (-), 15:11 , 01-Авг-25, (41)

А в каком файле, собственно, код, ты нашёл Это всегда проблема с растом, привет, Аноним (18), 15:27 , 01-Авг-25, (48) –1

Чувак, ты реально тyпoй Там черным по белому насписано - 14727 строк расто-кода , Аноним (-), 16:34 , 01-Авг-25, (69)

Так я и вроде спросил, где код, а не что там на заборе написано Но я понимаю, ч, Аноним (18), 16:45 , 01-Авг-25, (71)

Ты не можешь открыть ссылку из новости github com protonpass proton-pass-commonТ, Аноним (-), 16:48 , 01-Авг-25, (73)

Ну, ты же нашёл, и сейчас всё покажешь Или нет Чтд , Аноним (18), 17:13 , 01-Авг-25, (83)

Что тебе показатьть Ты не в состянии заглянуть в репу и сделать cloc ps такое не, Аноним (-), 18:47 , 01-Авг-25, (94)

Ну так ты только балаболить горазд, а аргументировать тебе нечем А больным ты с, Аноним (18), 20:37 , 01-Авг-25, (107)

В очередной раз поражаюсь уровню экспертизы местных посетителей, которые вот тут, Карлос Сношайтилис (ok), 13:06 , 02-Авг-25, (130)

Ты хотел сказать это всегда проблема с плюсовым кодом , в котором реализация мо, Карлос Сношайтилис (ok), 13:00 , 02-Авг-25, (129)

Так вопрос был о бизнес-логике , технический бойлерплейт это не код Почему-то , Аноним (18), 14:28 , 02-Авг-25, (131)

Да, код на расте компактнее плюсового и сильно меньше сишного, поэтому там не бо, Карлос Сношайтилис (ok), 12:57 , 02-Авг-25, (128)

В каком месте это замена Microsoft Authenticator с их кастомным закрытым https , Аноним (47), 15:25 , 01-Авг-25, (47) +1

Да, согласен Microsoft сейчас топит за аутентификацию без паролей, где ключ - э, 1 (??), 18:33 , 01-Авг-25, (91)

хороший, годный, майкрораб, Аноним (112), 21:27 , 01-Авг-25, (112)

Я бы похвалил их, но последнее время Proton заставляет привязывать телефонный но, myster (ok), 15:48 , 01-Авг-25, (62)

Хм, и давно Регистрировал у них аккаунты в феврале-марте, ничего не обязательног, Аноним (-), 16:05 , 01-Авг-25, (64) +1

В мае тоже номер не требовался , Аноним (77), 16:53 , 01-Авг-25, (77)

Понятно Тогда печалька Интересно, чего они так Вроде это была одна из продающих, Аноним (-), 17:01 , 01-Авг-25, (80)

Опять враньеНе заставляет Proton ничего привязыватьНу зачем ты постоянно врешь Э, Эксконтрибутор FreeBSD (?), 20:37 , 01-Авг-25, (106) –1

ну так проверь, кто тебе мешаетЕсли зарегаться еще сможешь, то email подтвержден, myster (ok), 02:04 , 02-Авг-25, (123) +1

ПроверилТы врешьНичего не просит, письма принимает и дает открытьЗачем постоянно, Эксконтрибутор FreeBSD (?), 11:15 , 02-Авг-25, (126) –1

очередное УГ которое приведет к куче бессмысленной возни по внедрению, а когда в, Аноним (63), 16:00 , 01-Авг-25, (63) –1

Такой ненужной, что аж RFC есть Разберись в матчасти сперва, чуйка , Аноним (101), 16:53 , 01-Авг-25, (76) +1

Это RFC такой же нужный, как RFC про доставку IP-пакетов почтовыми голубями , 1 (??), 19:45 , 01-Авг-25, (105)

А другой безопасности у меня для вас нет , Аноним (101), 16:51 , 01-Авг-25, (75)

https safety google intl ru_ru authentication , Аноним (74), 17:01 , 01-Авг-25, (81)

В Proton Pass эта функция тоже есть Зачем отдельное приложение , Анёним (?), 17:54 , 01-Авг-25, (87)
Синхронизация работает в РФ Не заблокированы серверы Хочу отметить Stratum ран, Аноним (108), 20:40 , 01-Авг-25, (108) +1
ENTE AUTH, Уже давно работает и всё отлично А протон даже их дизайн подрезал , Аноним (109), 20:43 , 01-Авг-25, (109)
вообще, для минималистичного totp есть вот такая утилитка не требует никаких вн, Аноним (116), 22:00 , 01-Авг-25, (116)
Распространение только через Google Play и Apple Store Нет apk и dmg Можно з, Аноним (127), 11:28 , 02-Авг-25, (127) +1

Сообщения [Сортировка по времени | RSS]

1. "Представлен Proton Authenticator, генератор одноразовых паро..." +10 +/–

Сообщение от Аноним (1), 01-Авг-25, 13:39

У меня в KepassXC есть встроенный TOTP.

Ответить | Правка | Наверх | Cообщить модератору

2. "Представлен Proton Authenticator, генератор одноразовых паро..." +1 +/–

Сообщение от Аноним (1), 01-Авг-25, 13:39

KeepassXC

Ответить | Правка | Наверх | Cообщить модератору

9. "Представлен Proton Authenticator, генератор одноразовых паро..." +1 +/–

Сообщение от Abyss777 (?), 01-Авг-25, 13:57

KeepassXC + Nextcloud тоже все галочки будут

Ответить | Правка | Наверх | Cообщить модератору

22. "Представлен Proton Authenticator, генератор одноразовых паро..." +/–

Сообщение от Аноним (-), 01-Авг-25, 14:13

> KeepassXC + Nextcloud тоже все галочки будут
Оно есть из коробки?
Ну чтобы просто скачал и работает?
Или начнется "поднимите свой сервак с нехтклоудом, настройте, попьердольтесь и почитайте мануалы")?

Ответить | Правка | Наверх | Cообщить модератору

95. "Представлен Proton Authenticator, генератор одноразовых паро..." –2 +/–

Сообщение от Bob (??), 01-Авг-25, 18:53

Nexcloud нет с коробки, это self hosted решение.
Это как с женщиной — или ищешь, или к куртизанкам, или Дуня Кулакова.
Судя по нытью - шватает ладошки)

Ответить | Правка | Наверх | Cообщить модератору

43. "Представлен Proton Authenticator, генератор одноразовых паро..." –2 +/–

Сообщение от Аноним (1), 01-Авг-25, 15:17

Какие галочки? Ты о чём?

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

66. "Представлен Proton Authenticator, генератор одноразовых паро..." +/–

Сообщение от Аноним (66), 01-Авг-25, 16:24

А чем KeePassXC лучше по сравнению с оригинальным KeePass?

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

79. "Представлен Proton Authenticator, генератор одноразовых паро..." +/–

Сообщение от Аноним (1), 01-Авг-25, 16:59

Не знаю, я начал с KeePassXC старой работе, когда пришел на другую там был KeePass, перевел на KeePassXC. Для меня выбор как таковой не стоял, дело привычки, кроссплатформенный в отличие от оригинала. На сколько понимаю KeePassXC это best practice, его предпочитает большинство, а кто я такой чтобы спорить с большинством,  но конечно можно погуглить разницу.

Ответить | Правка | Наверх | Cообщить модератору

88. "Представлен Proton Authenticator, генератор одноразовых паро..." +/–

Сообщение от Sem (??), 01-Авг-25, 18:10

Тем, что он реально OpenSpource и можно посмотреть исходники.

Ответить | Правка | К родителю #66 | Наверх | Cообщить модератору

110. "Представлен Proton Authenticator, генератор одноразовых паро..." +/–

Сообщение от Аноним (110), 01-Авг-25, 21:16

У обоих keepass 1 и keepass 2 доступны исходники, правда на sourceforge.
Из них так же без проблем компилируется рабочая версия без особой мороки (кроме установки mono)

Ответить | Правка | Наверх | Cообщить модератору

117. "Представлен Proton Authenticator, генератор одноразовых паро..." +/–

Сообщение от freeperson (?), 01-Авг-25, 22:01

Оригинальный KeePass доступен только для .NET / Mono, и использует ненативные UI виджеты, когда ты запускаешь под GNU/Linux или других OS. В то время как KeePassXC использует Qt тулкит, и написан на C++.

Ответить | Правка | К родителю #66 | Наверх | Cообщить модератору

45. "Представлен Proton Authenticator, генератор одноразовых паро..." +9 +/–

Сообщение от Punisher (?), 01-Авг-25, 15:22

Когда ТОТР-токены хранятся в одной базе с паролями, ТОТР перестает быть фактором двухфакторной аутентификации.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

50. "Представлен Proton Authenticator, генератор одноразовых паро..." +/–

Сообщение от Аноним (-), 01-Авг-25, 15:28

> Когда ТОТР-токены хранятся в одной базе с паролями, ТОТР перестает быть
> фактором двухфакторной аутентификации.
Сообщать об этом гестаповцам из гитхаба совсем не обязательно, пусть подавятся.

Ответить | Правка | Наверх | Cообщить модератору

55. "Представлен Proton Authenticator, генератор одноразовых паро..." +/–

Сообщение от Аноним (1), 01-Авг-25, 15:31

Развивай мысль, как ты это себе представляешь?

Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

56. "Представлен Proton Authenticator, генератор одноразовых паро..." +/–

Сообщение от Аноним (1), 01-Авг-25, 15:33

Как не в одной базе хранить ТОТР3?

Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

59. "Представлен Proton Authenticator, генератор одноразовых паро..." +/–

Сообщение от myster (ok), 01-Авг-25, 15:39

Нет не перестанет. При самой утечке пароля, TOTP ключ останется c вами. Злоумышленник не сможет войти не куда с одним паролем.
А если утекла KeePass база, то это считай тоже самое что утек смартфон с TOTP приложением со всеми ключиками. И там же на телефоне у некоторых в заметках сами пароли) - это в миллион раз менее безопаснее, чем хранить пароли и TOTP в одной KeePass базе.
Вообще все эти GUI-шные приложения для TOTP расчитаны на менее опытных пользователей, опытные хранят TOTP только в хранилище паролей, им не удобно тыкать в экран и набирать циферки, KeePassXC сам их подставляет в нужное поле и набирает за тебя.

Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

61. "Представлен Proton Authenticator, генератор одноразовых паро..." +4 +/–

Сообщение от Аноним (1), 01-Авг-25, 15:46

>И там же на телефоне у некоторых в заметках сами пароли)
В переписке Вацапа хранят.

Ответить | Правка | Наверх | Cообщить модератору

74. "Представлен Proton Authenticator, генератор одноразовых паро..." –3 +/–

Сообщение от Аноним (74), 01-Авг-25, 16:51

У которого видимо не так уж и плохо с конфиденциальностью, раз за него взялись:
https://www.whatsapp.com/privacy

Ответить | Правка | Наверх | Cообщить модератору

92. "Представлен Proton Authenticator, генератор одноразовых паро..." +1 +/–

Сообщение от bergentroll (ok), 01-Авг-25, 18:41

Полуторофакторная, выходит.

Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

78. "Представлен Proton Authenticator, генератор одноразовых паро..." +/–

Сообщение от Аноним (78), 01-Авг-25, 16:57

Ничто не мешает создать отдельную базу с TOTP.

Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

93. "Представлен Proton Authenticator, генератор одноразовых паро..." +/–

Сообщение от bergentroll (ok), 01-Авг-25, 18:41

И слить вместе с парольной.

Ответить | Правка | Наверх | Cообщить модератору

96. "Представлен Proton Authenticator, генератор одноразовых паро..." +2 +/–

Сообщение от Bob (??), 01-Авг-25, 18:55

Креды могут с сервиса слить, а вот TOTP - нет. Всяко лучше смс на телефон.

Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

103. "Представлен Proton Authenticator, генератор одноразовых паро..." +1 +/–

Сообщение от Аноним (-), 01-Авг-25, 19:16

> ТОТР перестает быть фактором двухфакторной аутентификации
Не перестаёт в зависимости от вектора атаки, который пользователь пытается предотвратить:
1. Защита от утечек/слива базы паролей ресурса - единая база пароль+TOTP спасает, не вижу ничего плохого.
2. Защита от взлома самой базы KeePassXC - тогда да, это плохо. Тут всё зависит от размера мастер-пароля и наличия keyfiles.
Из любопытства: часто Вы используете раздельные базы и не храните их рядом на одном устройстве?
Чтобы совсем обезопасить разные базы (пароль базу и TOTP базу) - это должны быть два разных физических устройства.

Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

3. "Представлен Proton Authenticator, генератор одноразовых паро..." +1 +/–

Сообщение от Moomintroll (ok), 01-Авг-25, 13:39

Если оно такое опенсурсное, почему его нет в F-Driod?
Не хочу подобные вещи ставить с гуглового магазина.

Ответить | Правка | Наверх | Cообщить модератору

6. "Представлен Proton Authenticator, генератор одноразовых паро..." +2 +/–

Сообщение от Tartt (?), 01-Авг-25, 13:45

Может позднее появится, у них же всё с задержкой выезжает всегда

Ответить | Правка | Наверх | Cообщить модератору

15. "Представлен Proton Authenticator, генератор одноразовых паро..." +4 +/–

Сообщение от anonymous (??), 01-Авг-25, 14:03

Есть Aegis.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

37. "Представлен Proton Authenticator, генератор одноразовых паро..." +1 +/–

Сообщение от Аноним (37), 01-Авг-25, 14:59

И кроме Aegis ещё вагон и маленькая тележка: Etopa, Stratum, Yubico, FreeOTP, Mauth, mOTP.

Ответить | Правка | Наверх | Cообщить модератору

44. "Представлен Proton Authenticator, генератор одноразовых паро..." +1 +/–

Сообщение от sn (??), 01-Авг-25, 15:19

Там уже есть FreeOTP+, зачем ещё один такой же.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

124. "Представлен Proton Authenticator, генератор одноразовых паро..." +/–

Сообщение от penetrator (?), 02-Авг-25, 02:35

ставил Aegis - полет нормальный
в F-Droid все есть
P.S. 2FA нужна хомякам у которых пароль password123

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

4. "Представлен Proton Authenticator, генератор одноразовых паро..." +6 +/–

Сообщение от Аноним (4), 01-Авг-25, 13:41

- Ни разу не видел в гугл аутентификаторе рекламу. Вердикт: картинка врет.
- Encrypted sync -- это частный случай tracking. Про это рассказать постеснялись. Вердикт: картинка вводит в заблуждение.
Все встает на свои места, если будут такие строки:
- No sync or other forms of tracking: proton ❌, google ❌
- No ads: proton ✅, google ✅
Единственное реальное преимущество -- опенсорсность.

Ответить | Правка | Наверх | Cообщить модератору

8. "Представлен Proton Authenticator, генератор одноразовых паро..." +1 +/–

Сообщение от Аноним (-), 01-Авг-25, 13:54

> Encrypted sync -- это частный случай tracking.
Это от создателей "анонимная телеметрия это слежка" и "отправка крашлога - шпионаж" ?
> Единственное реальное преимущество -- опенсорсность.
Поддержку линукса ты тоже не учитываешь?
Или на винде-макоси тебе просто "ненужна!"))?

Ответить | Правка | Наверх | Cообщить модератору

12. "Представлен Proton Authenticator, генератор одноразовых паро..." +/–

Сообщение от Аноним (4), 01-Авг-25, 14:00

- На линуксе уже давно есть KeePassXC и прочие решения. Там тоже по всем строкам будут галки стоять (кроме sync, но это на самом деле хорошо, а не плохо, как картинка пытается тебя уверить).
- Как пользователю андроид и линукс, мне глубоко плевать, поддерживает ли софт, который я использую, другие оси. Я их в других осях использовать не собираюсь, поэтому это НЕ практическое преимущество.

Ответить | Правка | Наверх | Cообщить модератору

16. "Представлен Proton Authenticator, генератор одноразовых паро..." –1 +/–

Сообщение от Аноним (-), 01-Авг-25, 14:04

> - На линуксе уже давно есть KeePassXC и прочие решения.
А.. т.е должен быть один единственный безальтернативный KeePassXC, его всем хватит?
Вы там часом строем не ходите, фюрера не славите?
> Там тоже по всем строкам будут галки стоять (кроме sync, но это на самом деле хорошо, а не плохо, как картинка пытается тебя уверить).
Пруфы что sync плохой, кроме утверждения "это на самом деле хорошо, а не плохо" будут?

> - Как пользователю андроид и линукс, мне глубоко плевать, поддерживает ли софт, который я использую, другие оси. Я их в других осях использовать не собираюсь, поэтому это НЕ практическое преимущество.
Ну так говори за себя)
В мире есть нормальные люди и им нужны нормальные ОСи.

Ответить | Правка | Наверх | Cообщить модератору

23. "Представлен Proton Authenticator, генератор одноразовых паро..." +/–

Сообщение от Аноним (4), 01-Авг-25, 14:13

> должен быть один единственный безальтернативный KeePassXC, его всем хватит?
Когда софт пытается проводить черный пиар существующих альтернатив (а именно это наблюдаем с его выпадами в сторону гугла на картинке), то ожидай backpressure.
> Пруфы что sync плохой
Если ты согласен с картинкой, то ты согласен с тем, что tracking плохой. Sync -- это частный случай tracking, потому что клиент начинает информировать сервер о своем использовании. Если более общий tracking -- плохой, то значит и его частный случай sync тоже плохой.
> говори за себя
За себя и говорю. Но рискну заявить, что вообще всем пользователям всех осей абсолютно параллельно, насколько кроссплатформенен их софт. Подойди к вендовому пользователю хрома и заяви: "хром поддерживается в линуксе". Он пожмет плечами и не запомнит этот факт. Если этот пользователь далее будет холиварить с пользователем файрфокса, про линукс он вообще не вспомнит: он хром не из-за "поддержки линукса" использует, и "аргумент с линуксом" он никак не упомянет.

Ответить | Правка | Наверх | Cообщить модератору

25. "Представлен Proton Authenticator, генератор одноразовых паро..." +/–

Сообщение от Аноним (-), 01-Авг-25, 14:24

> Sync -- это частный случай tracking, потому что клиент начинает информировать сервер о своем использовании.
Твоя сова с огромным трудом натягивается на глобус. Вот-вот лопнет.
С каких пор использование сервера стало трекингом?
Преимущества sync ты игнорируешь?
>> говори за себя
> За себя и говорю.
Угу, заметно "Вердикт: картинка врет."
> Но рискну заявить, что вообще всем пользователям всех осей абсолютно параллельно, насколько кроссплатформенен их софт.
По моему опыту - ты ошибаешься.
Особенно если речь о бизнесе или пользователи которые работают, а не нечто пинают.
Пример: около-офисное приложение, рассчитанное на про-пользователей и мелкий бизнес.
Запрос был таким "у нас часть работников на винде, дизайнеры на макоси, программеры на линуке. у них есть андроид и ios смарфоны. если вы не поддержите хотя бы все дестопные - мы у вас ничего не купим".
Да, в мире есть люди, которым хватает одного смарта, но думаю большая часть из них деже не догадывается про TOTP.

Ответить | Правка | Наверх | Cообщить модератору

32. "Представлен Proton Authenticator, генератор одноразовых паро..." +/–

Сообщение от Аноним (4), 01-Авг-25, 14:46

> С каких пор использование сервера стало трекингом?
В софте такого класса сервера вообще не должно быть. Ты же понимаешь, что 2FA дискредитирует себя, когда у тебя сразу несколько девайсов синхронно становятся вторым фактором? Теперь можно стырить любой для получения фактора. Только ручной экспорт/импорт раз в N лет при покупке нового телефона. Без всякого сервера.
> Угу, заметно "Вердикт: картинка врет."
В гугл аутентификаторе нет рекламы. Это факт. Можешь качнуть и проверить. Вердикт: картинка врет. Что не ясно?
> у нас часть работников на винде, дизайнеры на макоси, программеры на линуке
Ага, и каждому надо поставить одну и ту же прогу, да? Цитируя тебя же, "должен быть один единственный безальтернативный $PROGRAM_NAME, его всем хватит? Вы там часом строем не ходите, фюрера не славите?"
А вообще, бредовость твоего примера становится очевидной, если вспомнить, что "работникам на винде" сойдет некроссплатформенный МС Офис, дизайнерам -- некроссплатформенный фотошоп (нет линукса), а программерам -- любой IDE, даже некроссплатформенный. Приведи пример софта, который был бы нужен всем трем категориям на рабочих станциях (кроме браузера).

Ответить | Правка | Наверх | Cообщить модератору

53. "Представлен Proton Authenticator, генератор одноразовых паро..." +/–

Сообщение от Аноним (-), 01-Авг-25, 15:29

> Приведи пример софта, который был бы нужен всем трем категориям на рабочих станциях
> (кроме браузера).
Внутренний мессенджер напр.
Или система трекинга времени (если используется).
Или трекинг задач (если не браузере).
Или design delivery platform, типа Figma или Zeplin (аппы есть только для мака и винды, что логично, конечно можно в браузере запустить, но тормозит просто жесть даже на М3)
Или аутентификатор как этот.
Да и вообще, это намного удобнее когда у всех сотрудников один и тот же софт, и по мейнтейну, и по оплате лицензий.

Ответить | Правка | Наверх | Cообщить модератору

60. "Представлен Proton Authenticator, генератор одноразовых паро..." +/–

Сообщение от Аноним (4), 01-Авг-25, 15:43

Все, что ты перечислил, обычно делается в браузере. Фигма тормозит только если в браузере нет hardware acceleration. Секреты компании тоже модно хранить в центральном месте с вебгуем, с интеграцией с CI гитлапчика. И вообще, корпоративный софт пилят на электроне, если зачем-то просят именно десктоп, а не браузер (ЧСХ потом просят веб-версию). Но когда речь заходит про нативный (и профессиональный) софт, дизайнеру плевать, что его фотошоп есть еще и на винде. Если фотошоп вдруг откажется от винды, дизайнер на такую новость никак не отреагирует и хуже он про него думать не будет.

Ответить | Правка | Наверх | Cообщить модератору

68. "Представлен Proton Authenticator, генератор одноразовых паро..." +/–

Сообщение от Аноним (-), 01-Авг-25, 16:30

> Все, что ты перечислил, обычно делается в браузере.
Можно делать, а можно не делать.
В слаке тоже можно сидеть в браузере... но что-то как-то не сильно удобно.
> Фигма тормозит только если в браузере нет hardware acceleration.
На маке в хроме он есть. А фигма все равно тормозит, в отличие от standalone приложения.
> Секреты компании тоже модно хранить в центральном месте с вебгуем,
> с интеграцией с CI гитлапчика.
Модно, но не все ж такие модные))
> корпоративный софт пилят на электроне, если зачем-то просят именно десктоп
Ну это понятно, чтобы получить кроссплатформу. Но линь очень редко просять, и чаще чего для внутреннего пользования. Просто потому что ни никому не вcpaлся.
Даже у слака бета-версия для линя появилась только недавно.

> ЧСХ потом просят веб-версию
Потому что не так дорого доделать, как писать вебню с нуля.

Ответить | Правка | Наверх | Cообщить модератору

5. "Представлен Proton Authenticator, генератор одноразовых паро..." +1 +/–

Сообщение от Аноним (5), 01-Авг-25, 13:42

Ещё Ente Auth неплох.

Ответить | Правка | Наверх | Cообщить модератору

7. "Представлен Proton Authenticator, генератор одноразовых паро..." +3 +/–

Сообщение от Аноним (7), 01-Авг-25, 13:54

Aegis хороший аутентификатор,уже много лет пользуюсь.

Ответить | Правка | Наверх | Cообщить модератору

11. "Представлен Proton Authenticator, генератор одноразовых паро..." +/–

Сообщение от Аноним (11), 01-Авг-25, 14:00

Аегис только для андроида, а это на все платформы

Ответить | Правка | Наверх | Cообщить модератору

39. "Представлен Proton Authenticator, генератор одноразовых паро..." +/–

Сообщение от Голум (?), 01-Авг-25, 15:00

> Поддержка импорта ключей из Aegis Authenticator
Показывает ошибку импорта, видимо, не умеет в кастомные ключи стима и яндекса.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

13. "Представлен Proton Authenticator, генератор одноразовых паро..." –1 +/–

Сообщение от L10N (ok), 01-Авг-25, 14:02

Хорошо, что +1 опенсорсный продукт в этой теме.
Но в целом двухфакторку тормозит тот факт, что при потере доступа к приложению-аутентификатору бывает невозможно восстановить доступ к аккаунтам, я с таким сталкивался.
Mozilla в этом плане в своих аккаунтах предлагает использовать ключи восстановления. Это чуть лучше, чем ничего, но тоже не идеально.
В этом плане есть, куда идти. Понятно, что пары логин/пароль в современном мире недостаточно, что необходимо использовать многофакторное/этапное. Но нужно добавлять удобства и снижать риски потери доступа. Когда ты знаешь, что ты - это ты, но доказать этого не можешь и сам теряешь доступ к своим данным.

Ответить | Правка | Наверх | Cообщить модератору

18. "Представлен Proton Authenticator, генератор одноразовых паро..." +1 +/–

Сообщение от Аноним (18), 01-Авг-25, 14:04

Есть распечатка с коллекцией одноразовых паролей на такой случай.

Ответить | Правка | Наверх | Cообщить модератору

19. "Представлен Proton Authenticator, генератор одноразовых паро..." +1 +/–

Сообщение от Аноним (-), 01-Авг-25, 14:08

> Но в целом двухфакторку тормозит тот факт, что при потере доступа к
> приложению-аутентификатору бывает невозможно восстановить доступ к аккаунтам
Хм... а это не оно - one-time use recovery codes
proton.me/support/lost-two-factor-authentication-2fa ?
Насколько я вижу по заявлениям, если озаботиться, то все востанавливается.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

54. "Представлен Proton Authenticator, генератор одноразовых паро..." –1 +/–

Сообщение от L10N (ok), 01-Авг-25, 15:30

> Хм... а это не оно - one-time use recovery codes
> proton.me/support/lost-two-factor-authentication-2fa ?
О, если есть такое, то это большой плюсик.

Ответить | Правка | Наверх | Cообщить модератору

101. "Представлен Proton Authenticator, генератор одноразовых паро..." +/–

Сообщение от Аноним (101), 01-Авг-25, 19:07

А что, где-то иначе? Или как обычно, скопировать кусок текста и распечатать лень, и так сойдёт?

Ответить | Правка | Наверх | Cообщить модератору

26. "Представлен Proton Authenticator, генератор одноразовых паро..." +2 +/–

Сообщение от Аноним (26), 01-Авг-25, 14:26

Опенсорсных продуктоив в этой теме десятки.
В нормальных прилжениях есть способ бекапить/экспортировать ключи.
Например Aegis может экспортировать json со всеми ключами (зашифрованный паролем, конечно). Достаточно скинуть файл себе в telegram и все. Можно восстановить с любого девайса.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

29. "Представлен Proton Authenticator, генератор одноразовых паро..." +/–

Сообщение от nn (??), 01-Авг-25, 14:40

а если телегу угонят?

Ответить | Правка | Наверх | Cообщить модератору

58. "Представлен Proton Authenticator, генератор одноразовых паро..." +/–

Сообщение от Аноним (26), 01-Авг-25, 15:34

То все равно файл зашифрован паролем, очевидно.

Ответить | Правка | Наверх | Cообщить модератору

33. "Представлен Proton Authenticator, генератор одноразовых паро..." –1 +/–

Сообщение от Аноним (33), 01-Авг-25, 14:48

А всего-то нужен бэкап токена (по которому генерируется TOTP; он постоянный) и часы. Какое из приложений использовать вообще без разницы.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

46. "Представлен Proton Authenticator, генератор одноразовых паро..." +1 +/–

Сообщение от Аноним (-), 01-Авг-25, 15:24

> Но в целом двухфакторку тормозит тот факт, что при потере доступа к
> приложению-аутентификатору бывает невозможно восстановить доступ к аккаунтам,
> я с таким сталкивался.
В целом ее тормозит тот факт что это бесполезное ненужное корпоративное УГ, создающее много новых проблем - без решения каких либо старых. От серьезно настроенного атакующего - этот булшит не спасет вообще совсем никак, зато мозг дополнительно делает. И это как бы проблема и есть.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

52. "Представлен Proton Authenticator, генератор одноразовых паро..." +/–

Сообщение от L10N (ok), 01-Авг-25, 15:29

>В целом ее тормозит тот факт что это бесполезное ненужное корпоративное УГ, создающее много новых проблем - без решения каких либо старых. От серьезно настроенного атакующего - этот булшит не спасет вообще совсем никак, зато мозг дополнительно делает.
Если вы считаете, что старые проблемы с кражей/утечкой записей логин/пароль не решает, то почему так считаете? Если используете OTP, то утечки данных учётной записи какбэ недостаточно для компрометации учётки.

Ответить | Правка | Наверх | Cообщить модератору

119. "Представлен Proton Authenticator, генератор одноразовых паро..." +/–

Сообщение от Аноним (-), 01-Авг-25, 23:50

> Если вы считаете, что старые проблемы с кражей/утечкой записей логин/пароль не решает,
> то почему так считаете? Если используете OTP, то утечки данных учётной
> записи какбэ недостаточно для компрометации учётки.
1) На сервере пароли не хранятся, только хэши. И если его ломанули - то и секреты OTP вероятно тоже сперли.
2) Если кто разломал меня настолько что узнал мой пароль - они могли и левый код вкомитить, и OTP секреты стырить. Ибо если кто может кейлогер втулить то и много чего еще может, очевидно.
3) Фишеры тривиально обходят все это показывая морду "как настоящая" где просят и то и другое. После чего отлично авторизуются сами с этими данными на легитимном сайте. Если вы хома, врядли вы с микроскопом открывшуюся урлу проверяли каждый раз.
А вот мозг лишней сущностью это все делает. Во имя чувства безопасности у каких-то корпоративных манагеров, типа гитхаба, где манагерки вообще не поняли как гит работает - и стали рассказывать про безопасность цепочек поставок. Итого как обычно решив (на самом деле нет) свои проблемы за чужой счет.

Ответить | Правка | Наверх | Cообщить модератору

97. "Представлен Proton Authenticator, генератор одноразовых паро..." +/–

Сообщение от Аноним (101), 01-Авг-25, 18:57

> От серьезно настроенного атакующего - этот булшит не спасет вообще совсем никак
Серьёзно настроенный атакующий приходит в дом и ломает колени атакуемому пока тот всё сам не отдаст. Братки из девяностых не дадут соврать, если на зоне не сгнили ещё. От остального помогает, если уметь пользоваться. А если не уметь, то и одноразовой ложкой можно голову нечаянно себе отрезать. Против дурака не существует защиты.

Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

120. "Представлен Proton Authenticator, генератор одноразовых паро..." +/–

Сообщение от Аноним (-), 01-Авг-25, 23:52

>> От серьезно настроенного атакующего - этот булшит не спасет вообще совсем никак
> Серьёзно настроенный атакующий приходит в дом и ломает колени атакуемому пока тот
> всё сам не отдаст.
Ох, то-есть на аэрофлота на самом деле - бандитский налет был, авластискрывают?! А где они столько братков то взяли?

Ответить | Правка | Наверх | Cообщить модератору

121. "Представлен Proton Authenticator, генератор одноразовых паро..." +/–

Сообщение от Аноним (-), 01-Авг-25, 23:58

> Ох, то-есть на аэрофлота на самом деле - бандитский налет был, авластискрывают?!
Не, там был win xp и пароли, не менявшиеся по три года.
> А где они столько братков то взяли?
Тот случай когда свои оказались хуже врагов.

Ответить | Правка | Наверх | Cообщить модератору

122. "Представлен Proton Authenticator, генератор одноразовых паро..." +/–

Сообщение от blkkid (?), 02-Авг-25, 00:37

там у гендира плеинтекст файл с паролями на рабочем столе, о двухфакторке даже речи не было

Ответить | Правка | К родителю #120 | Наверх | Cообщить модератору

49. "Представлен Proton Authenticator, генератор одноразовых паро..." +1 +/–

Сообщение от Аноним (1), 01-Авг-25, 15:27

Называется не класть все яйца в одну корзину.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

70. "Представлен Proton Authenticator, генератор одноразовых паро..." +/–

Сообщение от axel_manning (?), 01-Авг-25, 16:40

Можно экспортировать зашифрованную базу и хранить ее где угодно в облаках. Нужно просто помнить 1 пароль для расшифровки

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

82. "Представлен Proton Authenticator, генератор одноразовых паро..." +/–

Сообщение от Аноним (82), 01-Авг-25, 17:12

Да что не возьми, апп или смс, все завязано на тот самый "фактор" - при потере номера или доступа к приложению пароли превращаются в тыкву.
В этом плане самое надежное это биометрия, минус только в том, что отпечатки пальцев/скан лица не поменяешь.
Хз, есть ли надежные, опенсорсные сканеры, потому что сканерам в андроиде я не доверяю, эплу тоже.
Я бы сказал, двухфакторка по смс все еще наиболее приемлемый вариант. Симка это все же нечто физическое, в отличии от цифрового приложения, цифра менее надежна. И номер можно восстановить, написав оператору.
Можно вообще завести отдельный номер и симкарту вставить в дамбфон за 1к, который хранить только дома, для каких нибудь очень важных аккаутов.
А если есть статический айпи, тоже можно привязать вход только с этого айпи.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

86. "Представлен Proton Authenticator, генератор одноразовых паро..." +2 +/–

Сообщение от Аноним (101), 01-Авг-25, 17:41

> двухфакторка по смс все еще наиболее приемлемый вариант
Это самый бесполезный вариант. Перехват смс поставлен на поток. Платишь биткоины уголовнику, на выходе получаешь стрим с смс жертвы. Хотел бы придумать систему хуже, да фантазии не хватает.

Ответить | Правка | Наверх | Cообщить модератору

104. "Представлен Proton Authenticator, генератор одноразовых паро..." +/–

Сообщение от User (??), 01-Авг-25, 19:40

"бикойны"? "уголовнику"?!
Ржубли уасе из салона сотовой связи.
Использовать в качестве "второго фактора" - _принципиально_ не принадлежащую тебе вещь - я даже сходу подходящее определение не подберу...

Ответить | Правка | Наверх | Cообщить модератору

17. "Представлен Proton Authenticator, генератор одноразовых паро..." +3 +/–

Сообщение от anonymous (??), 01-Авг-25, 14:04

Зачем этот новодел, если есть FreeOTP?

Ответить | Правка | Наверх | Cообщить модератору

84. "Представлен Proton Authenticator, генератор одноразовых паро..." +/–

Сообщение от n1kt0 (??), 01-Авг-25, 17:19

Спасибо, но нет.
https://github.com/freeotp/freeotp-android/issues/395

Ответить | Правка | Наверх | Cообщить модератору

24. "Представлен Proton Authenticator, генератор одноразовых паро..." –1 +/–

Сообщение от Аноним (-), 01-Авг-25, 14:19

> При разработке в зависимости от платформы
> применяются языки Kotlin, Swift и Rust.
О, ужас!
Они не просто применяются, а ядро этой штуки написано на Rust:
proton-pass-common: Pure rust, contains the core code for all the functions, with tests and everything.
github.com/protonpass/proton-pass-common
А Kotlin и Swift используются для android и iOS клиентов соответственно. Как же местные кексперты такое потерпят...
ЗЫ: отлично что они для ядра такого приложения выбрали rust, а не какой-то древний дырявый йазычог.
На весь common есть только четыре использования unsafe - Send/Sync для JsAuthenticatorLogger и тоже самое для WebCurrentTimeProvider.

Ответить | Правка | Наверх | Cообщить модератору

38. "Представлен Proton Authenticator, генератор одноразовых паро..." –2 +/–

Сообщение от Аноним (18), 01-Авг-25, 15:00

Не удивлюсь, если там 100 строк на расте в ядре этого "продукта". Они как бы говорят, что написать 100 строк без ошибок на плюсах, всего лишь применив базовые практики безопасного программирования, для них непосильно.

Ответить | Правка | Наверх | Cообщить модератору

41. "Представлен Proton Authenticator, генератор одноразовых паро..." +/–

Сообщение от Аноним (-), 01-Авг-25, 15:11

> Не удивлюсь, если там 100 строк на расте в ядре этого "продукта".
Прости анонимный кексперт, но ты опять жиденько с подливой
-------------------------------------------------------------------------------
Language                     files          blank        comment           code
Rust                           152           2176            496          14727
-------------------------------------------------------------------------------
> Они как бы говорят, что написать 100 строк без ошибок на плюсах,
Зачем? Это монструозный язык из прошлого столетия, который к тому же еще и дыряв.
Писать на нем безопасно не только крайне сложно, долго и дорого, но еще и все эти "базовые практики безопасного программирования" только иллюзия что там нет дыреней.

Ответить | Правка | Наверх | Cообщить модератору

48. "Представлен Proton Authenticator, генератор одноразовых паро..." –1 +/–

Сообщение от Аноним (18), 01-Авг-25, 15:27

А в каком файле, собственно, код, ты нашёл? Это всегда проблема с растом, привет мир размазан по 1000 файлов и единственные 100 строк кода где-то спрятаны.

Ответить | Правка | Наверх | Cообщить модератору

69. "Представлен Proton Authenticator, генератор одноразовых паро..." +/–

Сообщение от Аноним (-), 01-Авг-25, 16:34

> А в каком файле, собственно, код, ты нашёл? Это всегда проблема с
> растом, привет мир размазан по 1000 файлов и единственные 100 строк
> кода где-то спрятаны.
Чувак, ты реально тyпoй?
Там черным по белому насписано - 14727 строк расто-кода без пусты и комментариев.
Зайди на их гитхаб и посмотри сам.

Ответить | Правка | Наверх | Cообщить модератору

71. "Представлен Proton Authenticator, генератор одноразовых паро..." +/–

Сообщение от Аноним (18), 01-Авг-25, 16:45

Так я и вроде спросил, где код, а не что там на заборе написано. Но я понимаю, что твой уровень -- это читать надписи на заборе.

Ответить | Правка | Наверх | Cообщить модератору

73. "Представлен Proton Authenticator, генератор одноразовых паро..." +/–

Сообщение от Аноним (-), 01-Авг-25, 16:48

> Так я и вроде спросил, где код,
Ты не можешь открыть ссылку из новости?
github.com/protonpass/proton-pass-common
> Но я понимаю, что твой уровень -- это читать надписи на заборе.
Ты умудрился не осилить ссылку в тексте, но возбухаешь?
У меня впечатление что я общаюсь с умственно отсталым.
Если это так, извини, если чем обидел.

Ответить | Правка | Наверх | Cообщить модератору

83. "Представлен Proton Authenticator, генератор одноразовых паро..." +/–

Сообщение от Аноним (18), 01-Авг-25, 17:13

Ну, ты же нашёл, и сейчас всё покажешь. Или нет? Чтд.

Ответить | Правка | Наверх | Cообщить модератору

94. "Представлен Proton Authenticator, генератор одноразовых паро..." +/–

Сообщение от Аноним (-), 01-Авг-25, 18:47

> Ну, ты же нашёл, и сейчас всё покажешь. Или нет? Чтд.
Что тебе показатьть?
Ты не в состянии заглянуть в репу и сделать cloc?
ps такое неприятное ощущение, как-будто пинаешь щеночка с синдромом дауна((

Ответить | Правка | Наверх | Cообщить модератору

107. "Представлен Proton Authenticator, генератор одноразовых паро..." +/–

Сообщение от Аноним (18), 01-Авг-25, 20:37

Ну так ты только балаболить горазд, а аргументировать тебе нечем. А больным ты себя ощущаешь не спроста, очевидно. Прислушивайся к себе почаще.

Ответить | Правка | Наверх | Cообщить модератору

130. "Представлен Proton Authenticator, генератор одноразовых паро..." +/–

Сообщение от Карлос Сношайтилис (ok), 02-Авг-25, 13:06

В очередной раз поражаюсь уровню экспертизы местных посетителей, которые вот тут https://github.com/protonpass/proton-pass-common/tree/main/p... не могут найти код.
С другой стороны, понятно когда они пишут, что синтаксис сложный и вообще не поняли как писать на этом языке. Наверное буквы М и Ж в общественных местах вам доставляют неимоверную боль из-за когнитивной нагрузки в процессе выбора.

Ответить | Правка | Наверх | Cообщить модератору

129. "Представлен Proton Authenticator, генератор одноразовых паро..." +/–

Сообщение от Карлос Сношайтилис (ok), 02-Авг-25, 13:00

Ты хотел сказать "это всегда проблема с плюсовым кодом", в котором реализация может быть размазана между cpp и h файлами, потому что инлайн, шаблоны и т.д.
В расте проще: код всегда в RS файлах. И не надо его искать в txt, toml и прочих.

Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

131. "Представлен Proton Authenticator, генератор одноразовых паро..." +/–

Сообщение от Аноним (18), 02-Авг-25, 14:28

Так вопрос был о "бизнес-логике", технический бойлерплейт это не код. Почему-то показать то, что можно посчитать кодом, всегда проблема. В плюсах, куда не ткнись, будет код.

Ответить | Правка | Наверх | Cообщить модератору

128. "Представлен Proton Authenticator, генератор одноразовых паро..." +/–

Сообщение от Карлос Сношайтилис (ok), 02-Авг-25, 12:57

> Не удивлюсь, если там 100 строк на расте
Да, код на расте компактнее плюсового и сильно меньше сишного, поэтому там не большое количества для полной реализации.
> всего лишь применив базовые практики безопасного программирования
Никакие практики не позволяют писать на с/с++ без ошибок памяти, доказано проектами любого уровня.

Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

47. "Представлен Proton Authenticator, генератор одноразовых паро..." +1 +/–

Сообщение от Аноним (47), 01-Авг-25, 15:25

В каком месте это замена Microsoft Authenticator с их кастомным закрытым https://en.wikipedia.org/wiki/PhoneFactor?

Ответить | Правка | Наверх | Cообщить модератору

91. "Представлен Proton Authenticator, генератор одноразовых паро..." +/–

Сообщение от 1 (??), 01-Авг-25, 18:33

> В каком месте это замена Microsoft Authenticator
Да, согласен. Microsoft сейчас топит за аутентификацию без паролей, где ключ - это само устройство (типа, технически неизвлекаемый ключ на нем). Его, в отличие от всего остального, практически нереально скопировать или подделать. Кто-нибудь видел в продаже базу утекших девайсов, пачками по миллиону штук?
TOTP, о котором тут речь, это костыль к изначально ущербному способу аутентификации с паролями. Неважно, сколько там галочек нарисовать.

Ответить | Правка | Наверх | Cообщить модератору

112. "Представлен Proton Authenticator, генератор одноразовых паро..." +/–

Сообщение от Аноним (112), 01-Авг-25, 21:27

хороший, годный, майкрораб

Ответить | Правка | Наверх | Cообщить модератору

62. "Представлен Proton Authenticator, генератор одноразовых паро..." +/–

Сообщение от myster (ok), 01-Авг-25, 15:48

Я бы похвалил их, но последнее время Proton заставляет привязывать телефонный номер к аккаунту и вся безопасность коту под хвост. Если злоумышленник получает доступ к вашей симке (физический не нужен, если полно других способов перехватить СМС или клонировать/подделать сим карту), он уводит ваш Proton аккаунт, таже если у вас TOTP был привязан.
Или банально вы не оплатили несколько месяцев свой счет, он заблокируется и ОПСОС перепродаст номер другому клиенту. У меня так пропал доступ к Телеграм аккаунту, всего лишь несколько месяцев не оплатил отрицательный баланс на Мегафоне. Я вообще не знал что он отрицательный, тариф был без абонентки, а ОПОС начинает просто так списивать (воровать) деньги с баланса, если ей не пользоваться.

Ответить | Правка | Наверх | Cообщить модератору

64. "Представлен Proton Authenticator, генератор одноразовых паро..." +1 +/–

Сообщение от Аноним (-), 01-Авг-25, 16:05

> Я бы похвалил их, но последнее время Proton заставляет привязывать телефонный номер
Хм, и давно?
Регистрировал у них аккаунты в феврале-марте, ничего не обязательного не было.
Да, можно привязать телефон, но как опцию.

Ответить | Правка | Наверх | Cообщить модератору

77. "Представлен Proton Authenticator, генератор одноразовых паро..." +/–

Сообщение от Аноним (77), 01-Авг-25, 16:53

>Регистрировал у них аккаунты в феврале-марте, ничего не обязательного не было.
В мае тоже номер не требовался.

Ответить | Правка | Наверх | Cообщить модератору

80. "Представлен Proton Authenticator, генератор одноразовых паро..." +/–

Сообщение от Аноним (-), 01-Авг-25, 17:01

>>Регистрировал у них аккаунты в феврале-марте, ничего не обязательного не было.
> В мае тоже номер не требовался.
Понятно.
Тогда печалька.
Интересно, чего они так. Вроде это была одна из продающих фич.

Ответить | Правка | Наверх | Cообщить модератору

106. "Представлен Proton Authenticator, генератор одноразовых паро..." –1 +/–

Сообщение от Эксконтрибутор FreeBSD (?), 01-Авг-25, 20:37

Опять вранье
Не заставляет Proton ничего привязывать
Ну зачем ты постоянно врешь?
Это же проверяемо

Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

123. "Представлен Proton Authenticator, генератор одноразовых паро..." +1 +/–

Сообщение от myster (ok), 02-Авг-25, 02:04

> Опять вранье
> Не заставляет Proton ничего привязывать
> Ну зачем ты постоянно врешь?
> Это же проверяемо
ну так проверь, кто тебе мешает
Если зарегаться еще сможешь, то email подтверждения с разных веб сайтов ты просто не откроешь (это письма со ссылками чтобы подтвердить, что email твой), там будет написано, что вы номер не добавили, поэтому мы вам не покажем письмо. Оправдывают они эту супер-пупер бреднями про безопасность.
Есть шанс, что они не запросят телефон, зависит он твоего цифрового отпечатка, чтобы тригернуть их глупую систему безопасности, можешь зайти в свой Протон аккаунт через какой-нибудь VPN и далее без ввода номера телефона ты больше не сможешь полноценно использовать этот акк, не важно под VPN ты будешь или нет.

Ответить | Правка | Наверх | Cообщить модератору

126. "Представлен Proton Authenticator, генератор одноразовых паро..." –1 +/–

Сообщение от Эксконтрибутор FreeBSD (?), 02-Авг-25, 11:15

Проверил
Ты врешь
Ничего не просит, письма принимает и дает открыть
Зачем постоянно врать про разные публичные сервисы непонятно, но на российских форумах вранье постоянно

Ответить | Правка | Наверх | Cообщить модератору

63. "Представлен Proton Authenticator, генератор одноразовых паро..." –1 +/–

Сообщение от Аноним (63), 01-Авг-25, 16:00

очередное УГ которое приведет к куче бессмысленной возни по внедрению, а когда внедрят в секунду станет "спасибо не надо" из-за сливов, бэкдоров, некошерного ЯП
кароче чую маркетинговый вброс ненужной технологии

Ответить | Правка | Наверх | Cообщить модератору

76. "Представлен Proton Authenticator, генератор одноразовых паро..." +1 +/–

Сообщение от Аноним (101), 01-Авг-25, 16:53

> маркетинговый вброс ненужной технологии
Такой ненужной, что аж RFC есть. Разберись в матчасти сперва, чуйка.

Ответить | Правка | Наверх | Cообщить модератору

105. "Представлен Proton Authenticator, генератор одноразовых паро..." +/–

Сообщение от 1 (??), 01-Авг-25, 19:45

> Такой ненужной, что аж RFC есть
Это RFC такой же нужный, как RFC про доставку IP-пакетов почтовыми голубями.

Ответить | Правка | Наверх | Cообщить модератору

75. "Представлен Proton Authenticator, генератор одноразовых паро..." +/–

Сообщение от Аноним (101), 01-Авг-25, 16:51

> Функции импорта и экспорта
> экспорта
А другой безопасности у меня для вас нет.

Ответить | Правка | Наверх | Cообщить модератору

81. "Представлен Proton Authenticator, генератор одноразовых паро..." +/–

Сообщение от Аноним (74), 01-Авг-25, 17:01

https://safety.google/intl/ru_ru/authentication/

Ответить | Правка | Наверх | Cообщить модератору

87. "Представлен Proton Authenticator, генератор одноразовых паро..." +/–

Сообщение от Анёним (?), 01-Авг-25, 17:54

В Proton Pass эта функция тоже есть. Зачем отдельное приложение?

Ответить | Правка | Наверх | Cообщить модератору

108. "Представлен Proton Authenticator, генератор одноразовых паро..." +1 +/–

Сообщение от Аноним (108), 01-Авг-25, 20:40

Синхронизация работает в РФ? Не заблокированы серверы?
Хочу отметить Stratum (ранее Authentificator pro). Open source, поддерживает нестандартные протоколы OTP - Yandex, Steam

Ответить | Правка | Наверх | Cообщить модератору

109. "Представлен Proton Authenticator, генератор одноразовых паро..." +/–

Сообщение от Аноним (109), 01-Авг-25, 20:43

ENTE AUTH, Уже давно работает и всё отлично. А протон даже их дизайн подрезал.

Ответить | Правка | Наверх | Cообщить модератору

116. "Представлен Proton Authenticator, генератор одноразовых паро..." +/–

Сообщение от Аноним (116), 01-Авг-25, 22:00

вообще, для минималистичного totp есть вот такая утилитка (не требует никаких внешних зависимостей): https://git.sr.ht/~mango/totp

Ответить | Правка | Наверх | Cообщить модератору

127. "Представлен Proton Authenticator, генератор одноразовых паро..." +1 +/–

Сообщение от Аноним (127), 02-Авг-25, 11:28

Распространение только через Google Play и Apple Store. Нет .apk и .dmg. Можно закапывать пока не сделают удобный способ скачать без необходимости создавать учетки в магазинах.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Представлен Proton Authenticator, генератор одноразовых паро..."	+10 +/–
Сообщение от Аноним (1), 01-Авг-25, 13:39
У меня в KepassXC есть встроенный TOTP.
Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Представлен Proton Authenticator, генератор одноразовых паро..."	+1 +/–
	Сообщение от Аноним (1), 01-Авг-25, 13:39
	KeepassXC
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Представлен Proton Authenticator, генератор одноразовых паро..."	+1 +/–
	Сообщение от Abyss777 (?), 01-Авг-25, 13:57
	KeepassXC + Nextcloud тоже все галочки будут
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Представлен Proton Authenticator, генератор одноразовых паро..."	+/–
	Сообщение от Аноним (-), 01-Авг-25, 14:13
	> KeepassXC + Nextcloud тоже все галочки будут Оно есть из коробки? Ну чтобы просто скачал и работает? Или начнется "поднимите свой сервак с нехтклоудом, настройте, попьердольтесь и почитайте мануалы")?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	95. "Представлен Proton Authenticator, генератор одноразовых паро..."	–2 +/–
	Сообщение от Bob (??), 01-Авг-25, 18:53
	Nexcloud нет с коробки, это self hosted решение. Это как с женщиной — или ищешь, или к куртизанкам, или Дуня Кулакова. Судя по нытью - шватает ладошки)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	43. "Представлен Proton Authenticator, генератор одноразовых паро..."	–2 +/–
	Сообщение от Аноним (1), 01-Авг-25, 15:17
	Какие галочки? Ты о чём?
	Ответить \| Правка \| К родителю #9 \| Наверх \| Cообщить модератору


	66. "Представлен Proton Authenticator, генератор одноразовых паро..."	+/–
	Сообщение от Аноним (66), 01-Авг-25, 16:24
	А чем KeePassXC лучше по сравнению с оригинальным KeePass?
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	79. "Представлен Proton Authenticator, генератор одноразовых паро..."	+/–
	Сообщение от Аноним (1), 01-Авг-25, 16:59
	Не знаю, я начал с KeePassXC старой работе, когда пришел на другую там был KeePass, перевел на KeePassXC. Для меня выбор как таковой не стоял, дело привычки, кроссплатформенный в отличие от оригинала. На сколько понимаю KeePassXC это best practice, его предпочитает большинство, а кто я такой чтобы спорить с большинством, но конечно можно погуглить разницу.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	88. "Представлен Proton Authenticator, генератор одноразовых паро..."	+/–
	Сообщение от Sem (??), 01-Авг-25, 18:10
	Тем, что он реально OpenSpource и можно посмотреть исходники.
	Ответить \| Правка \| К родителю #66 \| Наверх \| Cообщить модератору


	110. "Представлен Proton Authenticator, генератор одноразовых паро..."	+/–
	Сообщение от Аноним (110), 01-Авг-25, 21:16
	У обоих keepass 1 и keepass 2 доступны исходники, правда на sourceforge. Из них так же без проблем компилируется рабочая версия без особой мороки (кроме установки mono)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	117. "Представлен Proton Authenticator, генератор одноразовых паро..."	+/–
	Сообщение от freeperson (?), 01-Авг-25, 22:01
	Оригинальный KeePass доступен только для .NET / Mono, и использует ненативные UI виджеты, когда ты запускаешь под GNU/Linux или других OS. В то время как KeePassXC использует Qt тулкит, и написан на C++.
	Ответить \| Правка \| К родителю #66 \| Наверх \| Cообщить модератору


	45. "Представлен Proton Authenticator, генератор одноразовых паро..."	+9 +/–
	Сообщение от Punisher (?), 01-Авг-25, 15:22
	Когда ТОТР-токены хранятся в одной базе с паролями, ТОТР перестает быть фактором двухфакторной аутентификации.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	50. "Представлен Proton Authenticator, генератор одноразовых паро..."	+/–
	Сообщение от Аноним (-), 01-Авг-25, 15:28
	> Когда ТОТР-токены хранятся в одной базе с паролями, ТОТР перестает быть > фактором двухфакторной аутентификации. Сообщать об этом гестаповцам из гитхаба совсем не обязательно, пусть подавятся.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	55. "Представлен Proton Authenticator, генератор одноразовых паро..."	+/–
	Сообщение от Аноним (1), 01-Авг-25, 15:31
	Развивай мысль, как ты это себе представляешь?
	Ответить \| Правка \| К родителю #45 \| Наверх \| Cообщить модератору


	56. "Представлен Proton Authenticator, генератор одноразовых паро..."	+/–
	Сообщение от Аноним (1), 01-Авг-25, 15:33
	Как не в одной базе хранить ТОТР3?
	Ответить \| Правка \| К родителю #45 \| Наверх \| Cообщить модератору


	59. "Представлен Proton Authenticator, генератор одноразовых паро..."	+/–
	Сообщение от myster (ok), 01-Авг-25, 15:39
	Нет не перестанет. При самой утечке пароля, TOTP ключ останется c вами. Злоумышленник не сможет войти не куда с одним паролем. А если утекла KeePass база, то это считай тоже самое что утек смартфон с TOTP приложением со всеми ключиками. И там же на телефоне у некоторых в заметках сами пароли) - это в миллион раз менее безопаснее, чем хранить пароли и TOTP в одной KeePass базе. Вообще все эти GUI-шные приложения для TOTP расчитаны на менее опытных пользователей, опытные хранят TOTP только в хранилище паролей, им не удобно тыкать в экран и набирать циферки, KeePassXC сам их подставляет в нужное поле и набирает за тебя.
	Ответить \| Правка \| К родителю #45 \| Наверх \| Cообщить модератору


	61. "Представлен Proton Authenticator, генератор одноразовых паро..."	+4 +/–
	Сообщение от Аноним (1), 01-Авг-25, 15:46
	>И там же на телефоне у некоторых в заметках сами пароли) В переписке Вацапа хранят.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	74. "Представлен Proton Authenticator, генератор одноразовых паро..."	–3 +/–
	Сообщение от Аноним (74), 01-Авг-25, 16:51
	У которого видимо не так уж и плохо с конфиденциальностью, раз за него взялись: https://www.whatsapp.com/privacy
	Ответить \| Правка \| Наверх \| Cообщить модератору


	92. "Представлен Proton Authenticator, генератор одноразовых паро..."	+1 +/–
	Сообщение от bergentroll (ok), 01-Авг-25, 18:41
	Полуторофакторная, выходит.
	Ответить \| Правка \| К родителю #59 \| Наверх \| Cообщить модератору


	78. "Представлен Proton Authenticator, генератор одноразовых паро..."	+/–
	Сообщение от Аноним (78), 01-Авг-25, 16:57
	Ничто не мешает создать отдельную базу с TOTP.
	Ответить \| Правка \| К родителю #45 \| Наверх \| Cообщить модератору


	93. "Представлен Proton Authenticator, генератор одноразовых паро..."	+/–
	Сообщение от bergentroll (ok), 01-Авг-25, 18:41
	И слить вместе с парольной.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	96. "Представлен Proton Authenticator, генератор одноразовых паро..."	+2 +/–
	Сообщение от Bob (??), 01-Авг-25, 18:55
	Креды могут с сервиса слить, а вот TOTP - нет. Всяко лучше смс на телефон.
	Ответить \| Правка \| К родителю #45 \| Наверх \| Cообщить модератору


	103. "Представлен Proton Authenticator, генератор одноразовых паро..."	+1 +/–
	Сообщение от Аноним (-), 01-Авг-25, 19:16
	> ТОТР перестает быть фактором двухфакторной аутентификации Не перестаёт в зависимости от вектора атаки, который пользователь пытается предотвратить: 1. Защита от утечек/слива базы паролей ресурса - единая база пароль+TOTP спасает, не вижу ничего плохого. 2. Защита от взлома самой базы KeePassXC - тогда да, это плохо. Тут всё зависит от размера мастер-пароля и наличия keyfiles. Из любопытства: часто Вы используете раздельные базы и не храните их рядом на одном устройстве? Чтобы совсем обезопасить разные базы (пароль базу и TOTP базу) - это должны быть два разных физических устройства.
	Ответить \| Правка \| К родителю #45 \| Наверх \| Cообщить модератору

3. "Представлен Proton Authenticator, генератор одноразовых паро..."	+1 +/–
Сообщение от Moomintroll (ok), 01-Авг-25, 13:39
Если оно такое опенсурсное, почему его нет в F-Driod? Не хочу подобные вещи ставить с гуглового магазина.
Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Представлен Proton Authenticator, генератор одноразовых паро..."	+2 +/–
	Сообщение от Tartt (?), 01-Авг-25, 13:45
	Может позднее появится, у них же всё с задержкой выезжает всегда
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Представлен Proton Authenticator, генератор одноразовых паро..."	+4 +/–
	Сообщение от anonymous (??), 01-Авг-25, 14:03
	Есть Aegis.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	37. "Представлен Proton Authenticator, генератор одноразовых паро..."	+1 +/–
	Сообщение от Аноним (37), 01-Авг-25, 14:59
	И кроме Aegis ещё вагон и маленькая тележка: Etopa, Stratum, Yubico, FreeOTP, Mauth, mOTP.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	44. "Представлен Proton Authenticator, генератор одноразовых паро..."	+1 +/–
	Сообщение от sn (??), 01-Авг-25, 15:19
	Там уже есть FreeOTP+, зачем ещё один такой же.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	124. "Представлен Proton Authenticator, генератор одноразовых паро..."	+/–
	Сообщение от penetrator (?), 02-Авг-25, 02:35
	ставил Aegis - полет нормальный в F-Droid все есть P.S. 2FA нужна хомякам у которых пароль password123
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору

4. "Представлен Proton Authenticator, генератор одноразовых паро..."	+6 +/–
Сообщение от Аноним (4), 01-Авг-25, 13:41
- Ни разу не видел в гугл аутентификаторе рекламу. Вердикт: картинка врет. - Encrypted sync -- это частный случай tracking. Про это рассказать постеснялись. Вердикт: картинка вводит в заблуждение. Все встает на свои места, если будут такие строки: - No sync or other forms of tracking: proton ❌, google ❌ - No ads: proton ✅, google ✅ Единственное реальное преимущество -- опенсорсность.
Ответить \| Правка \| Наверх \| Cообщить модератору