Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Представлен Proton Authenticator, генератор одноразовых паролей для двухфакторной аутентификации"	+/–
Сообщение от opennews (??), 01-Авг-25, 13:39
Швейцарская компания Proton AG, развивающая сервисы Proton Mail,  Proton Drive и Proton VPN, представила открытое приложение Proton Authenticator, предназначенное для аутентификации при помощи одноразовых паролей с ограниченным сроком действия, генерируемых при помощи алгоритма TOTP (Time-based One-Time Password). Proton Authenticator может применяться как более функциональная замена  проприетарным аутентификаторам, таким как Google Authenticator, Microsoft Authenticator, Authy и... Подробнее: https://www.opennet.me/opennews/art.shtml?num=63659
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 01-Авг-25, 13:39	+15 +/–
У меня в KepassXC есть встроенный TOTP.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #45

2. Сообщение от Аноним (1), 01-Авг-25, 13:39	+3 +/–
KeepassXC
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #9, #66

3. Сообщение от Moomintroll (ok), 01-Авг-25, 13:39	+1 +/–
Если оно такое опенсурсное, почему его нет в F-Driod? Не хочу подобные вещи ставить с гуглового магазина.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #15, #44, #124

4. Сообщение от Аноним (4), 01-Авг-25, 13:41	+7 +/–
- Ни разу не видел в гугл аутентификаторе рекламу. Вердикт: картинка врет. - Encrypted sync -- это частный случай tracking. Про это рассказать постеснялись. Вердикт: картинка вводит в заблуждение. Все встает на свои места, если будут такие строки: - No sync or other forms of tracking: proton ❌, google ❌ - No ads: proton ✅, google ✅ Единственное реальное преимущество -- опенсорсность.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8

5. Сообщение от Аноним (5), 01-Авг-25, 13:42	+1 +/–
Ещё Ente Auth неплох.
Ответить | Правка | Наверх | Cообщить модератору

6. Сообщение от Tartt (?), 01-Авг-25, 13:45	+2 +/–
Может позднее появится, у них же всё с задержкой выезжает всегда
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

7. Сообщение от Аноним (7), 01-Авг-25, 13:54	+3 +/–
Aegis хороший аутентификатор,уже много лет пользуюсь.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11, #39

8. Сообщение от Аноним (-), 01-Авг-25, 13:54	+1 +/–
> Encrypted sync -- это частный случай tracking. Это от создателей "анонимная телеметрия это слежка" и "отправка крашлога - шпионаж" ? > Единственное реальное преимущество -- опенсорсность. Поддержку линукса ты тоже не учитываешь? Или на винде-макоси тебе просто "ненужна!"))?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #12

9. Сообщение от Abyss777 (?), 01-Авг-25, 13:57	+2 +/–
KeepassXC + Nextcloud тоже все галочки будут
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #22, #43

11. Сообщение от Аноним (11), 01-Авг-25, 14:00	+/–
Аегис только для андроида, а это на все платформы
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

12. Сообщение от Аноним (4), 01-Авг-25, 14:00	+/–
- На линуксе уже давно есть KeePassXC и прочие решения. Там тоже по всем строкам будут галки стоять (кроме sync, но это на самом деле хорошо, а не плохо, как картинка пытается тебя уверить). - Как пользователю андроид и линукс, мне глубоко плевать, поддерживает ли софт, который я использую, другие оси. Я их в других осях использовать не собираюсь, поэтому это НЕ практическое преимущество.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #16

13. Сообщение от L10N (ok), 01-Авг-25, 14:02	–1 +/–
Хорошо, что +1 опенсорсный продукт в этой теме. Но в целом двухфакторку тормозит тот факт, что при потере доступа к приложению-аутентификатору бывает невозможно восстановить доступ к аккаунтам, я с таким сталкивался. Mozilla в этом плане в своих аккаунтах предлагает использовать ключи восстановления. Это чуть лучше, чем ничего, но тоже не идеально. В этом плане есть, куда идти. Понятно, что пары логин/пароль в современном мире недостаточно, что необходимо использовать многофакторное/этапное. Но нужно добавлять удобства и снижать риски потери доступа. Когда ты знаешь, что ты - это ты, но доказать этого не можешь и сам теряешь доступ к своим данным.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18, #19, #26, #33, #46, #49, #70, #82

15. Сообщение от anonymous (??), 01-Авг-25, 14:03	+6 +/–
Есть Aegis.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #37

16. Сообщение от Аноним (-), 01-Авг-25, 14:04	–1 +/–
> - На линуксе уже давно есть KeePassXC и прочие решения. А.. т.е должен быть один единственный безальтернативный KeePassXC, его всем хватит? Вы там часом строем не ходите, фюрера не славите? > Там тоже по всем строкам будут галки стоять (кроме sync, но это на самом деле хорошо, а не плохо, как картинка пытается тебя уверить). Пруфы что sync плохой, кроме утверждения "это на самом деле хорошо, а не плохо" будут? > - Как пользователю андроид и линукс, мне глубоко плевать, поддерживает ли софт, который я использую, другие оси. Я их в других осях использовать не собираюсь, поэтому это НЕ практическое преимущество. Ну так говори за себя) В мире есть нормальные люди и им нужны нормальные ОСи.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #23

17. Сообщение от anonymous (??), 01-Авг-25, 14:04	+3 +/–
Зачем этот новодел, если есть FreeOTP?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #84

18. Сообщение от Аноним (18), 01-Авг-25, 14:04	+1 +/–
Есть распечатка с коллекцией одноразовых паролей на такой случай.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

19. Сообщение от Аноним (-), 01-Авг-25, 14:08	+1 +/–
> Но в целом двухфакторку тормозит тот факт, что при потере доступа к > приложению-аутентификатору бывает невозможно восстановить доступ к аккаунтам Хм... а это не оно - one-time use recovery codes proton.me/support/lost-two-factor-authentication-2fa ? Насколько я вижу по заявлениям, если озаботиться, то все востанавливается.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #54

22. Сообщение от Аноним (-), 01-Авг-25, 14:13	+/–
> KeepassXC + Nextcloud тоже все галочки будут Оно есть из коробки? Ну чтобы просто скачал и работает? Или начнется "поднимите свой сервак с нехтклоудом, настройте, попьердольтесь и почитайте мануалы")?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

23. Сообщение от Аноним (4), 01-Авг-25, 14:13	+1 +/–
> должен быть один единственный безальтернативный KeePassXC, его всем хватит? Когда софт пытается проводить черный пиар существующих альтернатив (а именно это наблюдаем с его выпадами в сторону гугла на картинке), то ожидай backpressure. > Пруфы что sync плохой Если ты согласен с картинкой, то ты согласен с тем, что tracking плохой. Sync -- это частный случай tracking, потому что клиент начинает информировать сервер о своем использовании. Если более общий tracking -- плохой, то значит и его частный случай sync тоже плохой. > говори за себя За себя и говорю. Но рискну заявить, что вообще всем пользователям всех осей абсолютно параллельно, насколько кроссплатформенен их софт. Подойди к вендовому пользователю хрома и заяви: "хром поддерживается в линуксе". Он пожмет плечами и не запомнит этот факт. Если этот пользователь далее будет холиварить с пользователем файрфокса, про линукс он вообще не вспомнит: он хром не из-за "поддержки линукса" использует, и "аргумент с линуксом" он никак не упомянет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #25

24. Сообщение от Аноним (-), 01-Авг-25, 14:19	–1 +/–
> При разработке в зависимости от платформы > применяются языки Kotlin, Swift и Rust. О, ужас! Они не просто применяются, а ядро этой штуки написано на Rust: proton-pass-common: Pure rust, contains the core code for all the functions, with tests and everything. github.com/protonpass/proton-pass-common А Kotlin и Swift используются для android и iOS клиентов соответственно. Как же местные кексперты такое потерпят... ЗЫ: отлично что они для ядра такого приложения выбрали rust, а не какой-то древний дырявый йазычог. На весь common есть только четыре использования unsafe - Send/Sync для JsAuthenticatorLogger и тоже самое для WebCurrentTimeProvider.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #38

25. Сообщение от Аноним (-), 01-Авг-25, 14:24	–1 +/–
> Sync -- это частный случай tracking, потому что клиент начинает информировать сервер о своем использовании. Твоя сова с огромным трудом натягивается на глобус. Вот-вот лопнет. С каких пор использование сервера стало трекингом? Преимущества sync ты игнорируешь? >> говори за себя > За себя и говорю. Угу, заметно "Вердикт: картинка врет." > Но рискну заявить, что вообще всем пользователям всех осей абсолютно параллельно, насколько кроссплатформенен их софт. По моему опыту - ты ошибаешься. Особенно если речь о бизнесе или пользователи которые работают, а не нечто пинают. Пример: около-офисное приложение, рассчитанное на про-пользователей и мелкий бизнес. Запрос был таким "у нас часть работников на винде, дизайнеры на макоси, программеры на линуке. у них есть андроид и ios смарфоны. если вы не поддержите хотя бы все дестопные - мы у вас ничего не купим". Да, в мире есть люди, которым хватает одного смарта, но думаю большая часть из них деже не догадывается про TOTP.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #32

26. Сообщение от Аноним (26), 01-Авг-25, 14:26	+2 +/–
Опенсорсных продуктоив в этой теме десятки. В нормальных прилжениях есть способ бекапить/экспортировать ключи. Например Aegis может экспортировать json со всеми ключами (зашифрованный паролем, конечно). Достаточно скинуть файл себе в telegram и все. Можно восстановить с любого девайса.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #29

29. Сообщение от nn (??), 01-Авг-25, 14:40	+/–
а если телегу угонят?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #58

32. Сообщение от Аноним (4), 01-Авг-25, 14:46	+1 +/–
> С каких пор использование сервера стало трекингом? В софте такого класса сервера вообще не должно быть. Ты же понимаешь, что 2FA дискредитирует себя, когда у тебя сразу несколько девайсов синхронно становятся вторым фактором? Теперь можно стырить любой для получения фактора. Только ручной экспорт/импорт раз в N лет при покупке нового телефона. Без всякого сервера. > Угу, заметно "Вердикт: картинка врет." В гугл аутентификаторе нет рекламы. Это факт. Можешь качнуть и проверить. Вердикт: картинка врет. Что не ясно? > у нас часть работников на винде, дизайнеры на макоси, программеры на линуке Ага, и каждому надо поставить одну и ту же прогу, да? Цитируя тебя же, "должен быть один единственный безальтернативный $PROGRAM_NAME, его всем хватит? Вы там часом строем не ходите, фюрера не славите?" А вообще, бредовость твоего примера становится очевидной, если вспомнить, что "работникам на винде" сойдет некроссплатформенный МС Офис, дизайнерам -- некроссплатформенный фотошоп (нет линукса), а программерам -- любой IDE, даже некроссплатформенный. Приведи пример софта, который был бы нужен всем трем категориям на рабочих станциях (кроме браузера).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #53

33. Сообщение от Аноним (33), 01-Авг-25, 14:48	+/–
А всего-то нужен бэкап токена (по которому генерируется TOTP; он постоянный) и часы. Какое из приложений использовать вообще без разницы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

37. Сообщение от Аноним (37), 01-Авг-25, 14:59	+2 +/–
И кроме Aegis ещё вагон и маленькая тележка: Etopa, Stratum, Yubico, FreeOTP, Mauth, mOTP.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

38. Сообщение от Аноним (18), 01-Авг-25, 15:00	–2 +/–
Не удивлюсь, если там 100 строк на расте в ядре этого "продукта". Они как бы говорят, что написать 100 строк без ошибок на плюсах, всего лишь применив базовые практики безопасного программирования, для них непосильно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #41, #128

39. Сообщение от Голум (?), 01-Авг-25, 15:00	+/–
> Поддержка импорта ключей из Aegis Authenticator Показывает ошибку импорта, видимо, не умеет в кастомные ключи стима и яндекса.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #135

41. Сообщение от Аноним (-), 01-Авг-25, 15:11	+/–
> Не удивлюсь, если там 100 строк на расте в ядре этого "продукта". Прости анонимный кексперт, но ты опять жиденько с подливой ------------------------------------------------------------------------------- Language                     files          blank        comment           code Rust                           152           2176            496          14727 ------------------------------------------------------------------------------- > Они как бы говорят, что написать 100 строк без ошибок на плюсах, Зачем? Это монструозный язык из прошлого столетия, который к тому же еще и дыряв. Писать на нем безопасно не только крайне сложно, долго и дорого, но еще и все эти "базовые практики безопасного программирования" только иллюзия что там нет дыреней.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #48

43. Сообщение от Аноним (1), 01-Авг-25, 15:17	–2 +/–
Какие галочки? Ты о чём?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

44. Сообщение от sn (??), 01-Авг-25, 15:19	+1 +/–
Там уже есть FreeOTP+, зачем ещё один такой же.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

45. Сообщение от Punisher (?), 01-Авг-25, 15:22	+15 +/–
Когда ТОТР-токены хранятся в одной базе с паролями, ТОТР перестает быть фактором двухфакторной аутентификации.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #50, #55, #56, #59, #78, #96, #103

46. Сообщение от Аноним (-), 01-Авг-25, 15:24	+1 +/–
> Но в целом двухфакторку тормозит тот факт, что при потере доступа к > приложению-аутентификатору бывает невозможно восстановить доступ к аккаунтам, > я с таким сталкивался. В целом ее тормозит тот факт что это бесполезное ненужное корпоративное УГ, создающее много новых проблем - без решения каких либо старых. От серьезно настроенного атакующего - этот булшит не спасет вообще совсем никак, зато мозг дополнительно делает. И это как бы проблема и есть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #52, #97

47. Сообщение от Аноним (47), 01-Авг-25, 15:25	+1 +/–
В каком месте это замена Microsoft Authenticator с их кастомным закрытым https://en.wikipedia.org/wiki/PhoneFactor?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #91

48. Сообщение от Аноним (18), 01-Авг-25, 15:27	+/–
А в каком файле, собственно, код, ты нашёл? Это всегда проблема с растом, привет мир размазан по 1000 файлов и единственные 100 строк кода где-то спрятаны.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #69, #129

49. Сообщение от Аноним (1), 01-Авг-25, 15:27	+1 +/–
Называется не класть все яйца в одну корзину.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

50. Сообщение от Аноним (-), 01-Авг-25, 15:28	+2 +/–
> Когда ТОТР-токены хранятся в одной базе с паролями, ТОТР перестает быть > фактором двухфакторной аутентификации. Сообщать об этом гестаповцам из гитхаба совсем не обязательно, пусть подавятся.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

52. Сообщение от L10N (ok), 01-Авг-25, 15:29	+/–
>В целом ее тормозит тот факт что это бесполезное ненужное корпоративное УГ, создающее много новых проблем - без решения каких либо старых. От серьезно настроенного атакующего - этот булшит не спасет вообще совсем никак, зато мозг дополнительно делает. Если вы считаете, что старые проблемы с кражей/утечкой записей логин/пароль не решает, то почему так считаете? Если используете OTP, то утечки данных учётной записи какбэ недостаточно для компрометации учётки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #119

53. Сообщение от Аноним (-), 01-Авг-25, 15:29	+/–
> Приведи пример софта, который был бы нужен всем трем категориям на рабочих станциях > (кроме браузера). Внутренний мессенджер напр. Или система трекинга времени (если используется). Или трекинг задач (если не браузере). Или design delivery platform, типа Figma или Zeplin (аппы есть только для мака и винды, что логично, конечно можно в браузере запустить, но тормозит просто жесть даже на М3) Или аутентификатор как этот. Да и вообще, это намного удобнее когда у всех сотрудников один и тот же софт, и по мейнтейну, и по оплате лицензий.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #60

54. Сообщение от L10N (ok), 01-Авг-25, 15:30	–1 +/–
> Хм... а это не оно - one-time use recovery codes > proton.me/support/lost-two-factor-authentication-2fa ? О, если есть такое, то это большой плюсик.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #101

55. Сообщение от Аноним (1), 01-Авг-25, 15:31	+/–
Развивай мысль, как ты это себе представляешь?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

56. Сообщение от Аноним (1), 01-Авг-25, 15:33	+/–
Как не в одной базе хранить ТОТР3?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

58. Сообщение от Аноним (26), 01-Авг-25, 15:34	+/–
То все равно файл зашифрован паролем, очевидно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

59. Сообщение от myster (ok), 01-Авг-25, 15:39	+2 +/–
Нет не перестанет. При самой утечке пароля, TOTP ключ останется c вами. Злоумышленник не сможет войти не куда с одним паролем. А если утекла KeePass база, то это считай тоже самое что утек смартфон с TOTP приложением со всеми ключиками. И там же на телефоне у некоторых в заметках сами пароли) - это в миллион раз менее безопаснее, чем хранить пароли и TOTP в одной KeePass базе. Вообще все эти GUI-шные приложения для TOTP расчитаны на менее опытных пользователей, опытные хранят TOTP только в хранилище паролей, им не удобно тыкать в экран и набирать циферки, KeePassXC сам их подставляет в нужное поле и набирает за тебя.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #61, #92

60. Сообщение от Аноним (4), 01-Авг-25, 15:43	+/–
Все, что ты перечислил, обычно делается в браузере. Фигма тормозит только если в браузере нет hardware acceleration. Секреты компании тоже модно хранить в центральном месте с вебгуем, с интеграцией с CI гитлапчика. И вообще, корпоративный софт пилят на электроне, если зачем-то просят именно десктоп, а не браузер (ЧСХ потом просят веб-версию). Но когда речь заходит про нативный (и профессиональный) софт, дизайнеру плевать, что его фотошоп есть еще и на винде. Если фотошоп вдруг откажется от винды, дизайнер на такую новость никак не отреагирует и хуже он про него думать не будет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #68

61. Сообщение от Аноним (1), 01-Авг-25, 15:46	+4 +/–
>И там же на телефоне у некоторых в заметках сами пароли) В переписке Вацапа хранят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #74

62. Сообщение от myster (ok), 01-Авг-25, 15:48    Скрыто ботом-модератором	+/–
Я бы похвалил их, но последнее время Proton заставляет привязывать телефонный номер к аккаунту и вся безопасность коту под хвост. Если злоумышленник получает доступ к вашей симке (физический не нужен, если полно других способов перехватить СМС или клонировать/подделать сим карту), он уводит ваш Proton аккаунт, таже если у вас TOTP был привязан. Или банально вы не оплатили несколько месяцев свой счет, он заблокируется и ОПСОС перепродаст номер другому клиенту. У меня так пропал доступ к Телеграм аккаунту, всего лишь несколько месяцев не оплатил отрицательный баланс на Мегафоне. Я вообще не знал что он отрицательный, тариф был без абонентки, а ОПОС начинает просто так списивать (воровать) деньги с баланса, если ей не пользоваться.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #64, #106

63. Сообщение от Аноним (63), 01-Авг-25, 16:00	–1 +/–
очередное УГ которое приведет к куче бессмысленной возни по внедрению, а когда внедрят в секунду станет "спасибо не надо" из-за сливов, бэкдоров, некошерного ЯП кароче чую маркетинговый вброс ненужной технологии
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #76

64. Сообщение от Аноним (-), 01-Авг-25, 16:05	+1 +/–
> Я бы похвалил их, но последнее время Proton заставляет привязывать телефонный номер Хм, и давно? Регистрировал у них аккаунты в феврале-марте, ничего не обязательного не было. Да, можно привязать телефон, но как опцию.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62 Ответы: #77

66. Сообщение от Аноним (66), 01-Авг-25, 16:24	+/–
А чем KeePassXC лучше по сравнению с оригинальным KeePass?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #79, #88, #117

68. Сообщение от Аноним (-), 01-Авг-25, 16:30	+/–
> Все, что ты перечислил, обычно делается в браузере. Можно делать, а можно не делать. В слаке тоже можно сидеть в браузере... но что-то как-то не сильно удобно. > Фигма тормозит только если в браузере нет hardware acceleration. На маке в хроме он есть. А фигма все равно тормозит, в отличие от standalone приложения. > Секреты компании тоже модно хранить в центральном месте с вебгуем, > с интеграцией с CI гитлапчика. Модно, но не все ж такие модные)) > корпоративный софт пилят на электроне, если зачем-то просят именно десктоп Ну это понятно, чтобы получить кроссплатформу. Но линь очень редко просять, и чаще чего для внутреннего пользования. Просто потому что ни никому не вcpaлся. Даже у слака бета-версия для линя появилась только недавно. > ЧСХ потом просят веб-версию Потому что не так дорого доделать, как писать вебню с нуля.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

69. Сообщение от Аноним (-), 01-Авг-25, 16:34	+/–
> А в каком файле, собственно, код, ты нашёл? Это всегда проблема с > растом, привет мир размазан по 1000 файлов и единственные 100 строк > кода где-то спрятаны. Чувак, ты реально тyпoй? Там черным по белому насписано - 14727 строк расто-кода без пусты и комментариев. Зайди на их гитхаб и посмотри сам.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #71

70. Сообщение от axel_manning (?), 01-Авг-25, 16:40	+/–
Можно экспортировать зашифрованную базу и хранить ее где угодно в облаках. Нужно просто помнить 1 пароль для расшифровки
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

71. Сообщение от Аноним (18), 01-Авг-25, 16:45	+/–
Так я и вроде спросил, где код, а не что там на заборе написано. Но я понимаю, что твой уровень -- это читать надписи на заборе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69 Ответы: #73

73. Сообщение от Аноним (-), 01-Авг-25, 16:48	+/–
> Так я и вроде спросил, где код, Ты не можешь открыть ссылку из новости? github.com/protonpass/proton-pass-common > Но я понимаю, что твой уровень -- это читать надписи на заборе. Ты умудрился не осилить ссылку в тексте, но возбухаешь? У меня впечатление что я общаюсь с умственно отсталым. Если это так, извини, если чем обидел.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71 Ответы: #83

74. Сообщение от Аноним (74), 01-Авг-25, 16:51	–3 +/–
У которого видимо не так уж и плохо с конфиденциальностью, раз за него взялись: https://www.whatsapp.com/privacy
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

75. Сообщение от Аноним (101), 01-Авг-25, 16:51	+/–
> Функции импорта и экспорта > экспорта А другой безопасности у меня для вас нет.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #81

76. Сообщение от Аноним (101), 01-Авг-25, 16:53	+1 +/–
> маркетинговый вброс ненужной технологии Такой ненужной, что аж RFC есть. Разберись в матчасти сперва, чуйка.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63 Ответы: #105

77. Сообщение от Аноним (77), 01-Авг-25, 16:53	+/–
>Регистрировал у них аккаунты в феврале-марте, ничего не обязательного не было. В мае тоже номер не требовался.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64 Ответы: #80

78. Сообщение от Аноним (78), 01-Авг-25, 16:57	+/–
Ничто не мешает создать отдельную базу с TOTP.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #93

79. Сообщение от Аноним (1), 01-Авг-25, 16:59	+/–
Не знаю, я начал с KeePassXC старой работе, когда пришел на другую там был KeePass, перевел на KeePassXC. Для меня выбор как таковой не стоял, дело привычки, кроссплатформенный в отличие от оригинала. На сколько понимаю KeePassXC это best practice, его предпочитает большинство, а кто я такой чтобы спорить с большинством,  но конечно можно погуглить разницу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66

80. Сообщение от Аноним (-), 01-Авг-25, 17:01	+/–
>>Регистрировал у них аккаунты в феврале-марте, ничего не обязательного не было. > В мае тоже номер не требовался. Понятно. Тогда печалька. Интересно, чего они так. Вроде это была одна из продающих фич.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77

81. Сообщение от Аноним (74), 01-Авг-25, 17:01	+/–
https://safety.google/intl/ru_ru/authentication/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75

82. Сообщение от Аноним (82), 01-Авг-25, 17:12	+/–
Да что не возьми, апп или смс, все завязано на тот самый "фактор" - при потере номера или доступа к приложению пароли превращаются в тыкву. В этом плане самое надежное это биометрия, минус только в том, что отпечатки пальцев/скан лица не поменяешь. Хз, есть ли надежные, опенсорсные сканеры, потому что сканерам в андроиде я не доверяю, эплу тоже. Я бы сказал, двухфакторка по смс все еще наиболее приемлемый вариант. Симка это все же нечто физическое, в отличии от цифрового приложения, цифра менее надежна. И номер можно восстановить, написав оператору. Можно вообще завести отдельный номер и симкарту вставить в дамбфон за 1к, который хранить только дома, для каких нибудь очень важных аккаутов. А если есть статический айпи, тоже можно привязать вход только с этого айпи.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #86

83. Сообщение от Аноним (18), 01-Авг-25, 17:13	+/–
Ну, ты же нашёл, и сейчас всё покажешь. Или нет? Чтд.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73 Ответы: #94

84. Сообщение от n1kt0 (??), 01-Авг-25, 17:19	+1 +/–
Спасибо, но нет. https://github.com/freeotp/freeotp-android/issues/395
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

86. Сообщение от Аноним (101), 01-Авг-25, 17:41	+2 +/–
> двухфакторка по смс все еще наиболее приемлемый вариант Это самый бесполезный вариант. Перехват смс поставлен на поток. Платишь биткоины уголовнику, на выходе получаешь стрим с смс жертвы. Хотел бы придумать систему хуже, да фантазии не хватает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82 Ответы: #104

87. Сообщение от Анёним (?), 01-Авг-25, 17:54	+/–
В Proton Pass эта функция тоже есть. Зачем отдельное приложение?
Ответить | Правка | Наверх | Cообщить модератору

88. Сообщение от Sem (??), 01-Авг-25, 18:10	+/–
Тем, что он реально OpenSpource и можно посмотреть исходники.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66 Ответы: #110

91. Сообщение от 1 (??), 01-Авг-25, 18:33	+/–
> В каком месте это замена Microsoft Authenticator Да, согласен. Microsoft сейчас топит за аутентификацию без паролей, где ключ - это само устройство (типа, технически неизвлекаемый ключ на нем). Его, в отличие от всего остального, практически нереально скопировать или подделать. Кто-нибудь видел в продаже базу утекших девайсов, пачками по миллиону штук? TOTP, о котором тут речь, это костыль к изначально ущербному способу аутентификации с паролями. Неважно, сколько там галочек нарисовать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #112, #138

92. Сообщение от bergentroll (ok), 01-Авг-25, 18:41	+1 +/–
Полуторофакторная, выходит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

93. Сообщение от bergentroll (ok), 01-Авг-25, 18:41	+3 +/–
И слить вместе с парольной.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78 Ответы: #134

94. Сообщение от Аноним (-), 01-Авг-25, 18:47	+/–
> Ну, ты же нашёл, и сейчас всё покажешь. Или нет? Чтд. Что тебе показатьть? Ты не в состянии заглянуть в репу и сделать cloc? ps такое неприятное ощущение, как-будто пинаешь щеночка с синдромом дауна((
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83 Ответы: #107

96. Сообщение от Bob (??), 01-Авг-25, 18:55	+2 +/–
Креды могут с сервиса слить, а вот TOTP - нет. Всяко лучше смс на телефон.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

97. Сообщение от Аноним (101), 01-Авг-25, 18:57	+/–
> От серьезно настроенного атакующего - этот булшит не спасет вообще совсем никак Серьёзно настроенный атакующий приходит в дом и ломает колени атакуемому пока тот всё сам не отдаст. Братки из девяностых не дадут соврать, если на зоне не сгнили ещё. От остального помогает, если уметь пользоваться. А если не уметь, то и одноразовой ложкой можно голову нечаянно себе отрезать. Против дурака не существует защиты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #120

101. Сообщение от Аноним (101), 01-Авг-25, 19:07	+/–
А что, где-то иначе? Или как обычно, скопировать кусок текста и распечатать лень, и так сойдёт?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #136

103. Сообщение от Аноним (-), 01-Авг-25, 19:16	+1 +/–
> ТОТР перестает быть фактором двухфакторной аутентификации Не перестаёт в зависимости от вектора атаки, который пользователь пытается предотвратить: 1. Защита от утечек/слива базы паролей ресурса - единая база пароль+TOTP спасает, не вижу ничего плохого. 2. Защита от взлома самой базы KeePassXC - тогда да, это плохо. Тут всё зависит от размера мастер-пароля и наличия keyfiles. Из любопытства: часто Вы используете раздельные базы и не храните их рядом на одном устройстве? Чтобы совсем обезопасить разные базы (пароль базу и TOTP базу) - это должны быть два разных физических устройства.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

104. Сообщение от User (??), 01-Авг-25, 19:40	+/–
"бикойны"? "уголовнику"?! Ржубли уасе из салона сотовой связи. Использовать в качестве "второго фактора" - _принципиально_ не принадлежащую тебе вещь - я даже сходу подходящее определение не подберу...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86 Ответы: #137

105. Сообщение от 1 (??), 01-Авг-25, 19:45	+/–
> Такой ненужной, что аж RFC есть Это RFC такой же нужный, как RFC про доставку IP-пакетов почтовыми голубями.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76

106. Сообщение от Эксконтрибутор FreeBSD (?), 01-Авг-25, 20:37	+/–
Опять вранье Не заставляет Proton ничего привязывать Ну зачем ты постоянно врешь? Это же проверяемо
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62 Ответы: #123

107. Сообщение от Аноним (18), 01-Авг-25, 20:37	+/–
Ну так ты только балаболить горазд, а аргументировать тебе нечем. А больным ты себя ощущаешь не спроста, очевидно. Прислушивайся к себе почаще.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94 Ответы: #130

108. Сообщение от Аноним (108), 01-Авг-25, 20:40	+1 +/–
Синхронизация работает в РФ? Не заблокированы серверы? Хочу отметить Stratum (ранее Authentificator pro). Open source, поддерживает нестандартные протоколы OTP - Yandex, Steam
Ответить | Правка | Наверх | Cообщить модератору

109. Сообщение от Аноним (109), 01-Авг-25, 20:43	+/–
ENTE AUTH, Уже давно работает и всё отлично. А протон даже их дизайн подрезал.
Ответить | Правка | Наверх | Cообщить модератору

110. Сообщение от Аноним (110), 01-Авг-25, 21:16	+/–
У обоих keepass 1 и keepass 2 доступны исходники, правда на sourceforge. Из них так же без проблем компилируется рабочая версия без особой мороки (кроме установки mono)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88

112. Сообщение от Аноним (112), 01-Авг-25, 21:27	+1 +/–
хороший, годный, майкрораб
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91

116. Сообщение от Аноним (116), 01-Авг-25, 22:00	+/–
вообще, для минималистичного totp есть вот такая утилитка (не требует никаких внешних зависимостей): https://git.sr.ht/~mango/totp
Ответить | Правка | Наверх | Cообщить модератору

117. Сообщение от freeperson (?), 01-Авг-25, 22:01	+/–
Оригинальный KeePass доступен только для .NET / Mono, и использует ненативные UI виджеты, когда ты запускаешь под GNU/Linux или других OS. В то время как KeePassXC использует Qt тулкит, и написан на C++.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66

119. Сообщение от Аноним (-), 01-Авг-25, 23:50	+/–
> Если вы считаете, что старые проблемы с кражей/утечкой записей логин/пароль не решает, > то почему так считаете? Если используете OTP, то утечки данных учётной > записи какбэ недостаточно для компрометации учётки. 1) На сервере пароли не хранятся, только хэши. И если его ломанули - то и секреты OTP вероятно тоже сперли. 2) Если кто разломал меня настолько что узнал мой пароль - они могли и левый код вкомитить, и OTP секреты стырить. Ибо если кто может кейлогер втулить то и много чего еще может, очевидно. 3) Фишеры тривиально обходят все это показывая морду "как настоящая" где просят и то и другое. После чего отлично авторизуются сами с этими данными на легитимном сайте. Если вы хома, врядли вы с микроскопом открывшуюся урлу проверяли каждый раз. А вот мозг лишней сущностью это все делает. Во имя чувства безопасности у каких-то корпоративных манагеров, типа гитхаба, где манагерки вообще не поняли как гит работает - и стали рассказывать про безопасность цепочек поставок. Итого как обычно решив (на самом деле нет) свои проблемы за чужой счет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #139

120. Сообщение от Аноним (-), 01-Авг-25, 23:52	+/–
>> От серьезно настроенного атакующего - этот булшит не спасет вообще совсем никак > Серьёзно настроенный атакующий приходит в дом и ломает колени атакуемому пока тот > всё сам не отдаст. Ох, то-есть на аэрофлота на самом деле - бандитский налет был, авластискрывают?! А где они столько братков то взяли?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97 Ответы: #121, #122

121. Сообщение от Аноним (-), 01-Авг-25, 23:58	+/–
> Ох, то-есть на аэрофлота на самом деле - бандитский налет был, авластискрывают?! Не, там был win xp и пароли, не менявшиеся по три года. > А где они столько братков то взяли? Тот случай когда свои оказались хуже врагов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #120

122. Сообщение от blkkid (?), 02-Авг-25, 00:37	+1 +/–
там у гендира плеинтекст файл с паролями на рабочем столе, о двухфакторке даже речи не было
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #120

123. Сообщение от myster (ok), 02-Авг-25, 02:04	+/–
> Опять вранье > Не заставляет Proton ничего привязывать > Ну зачем ты постоянно врешь? > Это же проверяемо ну так проверь, кто тебе мешает Если зарегаться еще сможешь, то email подтверждения с разных веб сайтов ты просто не откроешь (это письма со ссылками чтобы подтвердить, что email твой), там будет написано, что вы номер не добавили, поэтому мы вам не покажем письмо. Оправдывают они эту супер-пупер бреднями про безопасность. Есть шанс, что они не запросят телефон, зависит он твоего цифрового отпечатка, чтобы тригернуть их глупую систему безопасности, можешь зайти в свой Протон аккаунт через какой-нибудь VPN и далее без ввода номера телефона ты больше не сможешь полноценно использовать этот акк, не важно под VPN ты будешь или нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #106 Ответы: #126, #133

124. Сообщение от penetrator (?), 02-Авг-25, 02:35	–1 +/–
ставил Aegis - полет нормальный в F-Droid все есть P.S. 2FA нужна хомякам у которых пароль password123
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

126. Сообщение от Эксконтрибутор FreeBSD (?), 02-Авг-25, 11:15	+/–
Проверил Ты врешь Ничего не просит, письма принимает и дает открыть Зачем постоянно врать про разные публичные сервисы непонятно, но на российских форумах вранье постоянно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #123 Ответы: #145

127. Сообщение от Аноним (127), 02-Авг-25, 11:28	+1 +/–
Распространение только через Google Play и Apple Store. Нет .apk и .dmg. Можно закапывать пока не сделают удобный способ скачать без необходимости создавать учетки в магазинах.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #146

128. Сообщение от Карлос Сношайтилис (ok), 02-Авг-25, 12:57	+/–
> Не удивлюсь, если там 100 строк на расте Да, код на расте компактнее плюсового и сильно меньше сишного, поэтому там не большое количества для полной реализации. > всего лишь применив базовые практики безопасного программирования Никакие практики не позволяют писать на с/с++ без ошибок памяти, доказано проектами любого уровня.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

129. Сообщение от Карлос Сношайтилис (ok), 02-Авг-25, 13:00	+/–
Ты хотел сказать "это всегда проблема с плюсовым кодом", в котором реализация может быть размазана между cpp и h файлами, потому что инлайн, шаблоны и т.д. В расте проще: код всегда в RS файлах. И не надо его искать в txt, toml и прочих.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #131

130. Сообщение от Карлос Сношайтилис (ok), 02-Авг-25, 13:06	+/–
В очередной раз поражаюсь уровню экспертизы местных посетителей, которые вот тут https://github.com/protonpass/proton-pass-common/tree/main/p... не могут найти код. С другой стороны, понятно когда они пишут, что синтаксис сложный и вообще не поняли как писать на этом языке. Наверное буквы М и Ж в общественных местах вам доставляют неимоверную боль из-за когнитивной нагрузки в процессе выбора.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #107

131. Сообщение от Аноним (18), 02-Авг-25, 14:28	+/–
Так вопрос был о "бизнес-логике", технический бойлерплейт это не код. Почему-то показать то, что можно посчитать кодом, всегда проблема. В плюсах, куда не ткнись, будет код.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #129 Ответы: #141

132. Сообщение от Аноним (133), 03-Авг-25, 06:30	+/–
Использую oathtool вместо сабжа. Но я на телефоне использовал бы этот сабж, вместо каких-то Google Authenticator, Яндекс Ключ
Ответить | Правка | Наверх | Cообщить модератору

133. Сообщение от Аноним (133), 03-Авг-25, 06:34	+/–
+1 В июне регистрировался, ничего не просило привязать после регистрации
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #123

134. Сообщение от нейм (?), 03-Авг-25, 08:25	+2 +/–
А если нет разницы - зачем платить больше
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93

135. Сообщение от нейм (?), 03-Авг-25, 08:30	+/–
Лол, аегис спокойнейше умял стим в свое время и до сих пор работает. х-ндексом не пользуюсь, но тоже полагаю дело не в нем (что, кстати, удивительно)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #144

136. Сообщение от нейм (?), 03-Авг-25, 08:32	+/–
да, замечательные высококвалифицированныепрофессионалы, работающие на госуслугах (и видимо имеющие только сертификаты экзаменов с госуслуг) не смогли реализовать коды восстановления
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #101

137. Сообщение от нейм (?), 03-Авг-25, 08:35	+/–
айфоны получается использовать нельзя, они ж арендные или как там по политике эпола
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104 Ответы: #140

138. Сообщение от нейм (?), 03-Авг-25, 08:39	+/–
то есть мелкософт подталкивает злоумышленниклов к краже людей, насилию и пыткам (завладеть устройством, получить доступ к учетке чтобы начать атаку унутре) вместо безболезненных фишингов и пр. Так и запишем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91

139. Сообщение от И снова я (?), 03-Авг-25, 14:59	+/–
От фишеров спасает автоматика подстановки паролей из менеджера паролей через autotype или плагины. И тогда возникает вопрос, а почему же менеджером паролей не не опознаётся сайт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #119

140. Сообщение от User (??), 03-Авг-25, 16:05	+/–
> айфоны получается использовать нельзя, они ж арендные > или как там по политике эпола Ну, случаев блокировки эполиди в общем-то в количестве - влекут ли они физическую блокировку устройства - понятия не имею. Персонально меня аппаратный ключ в качестве второго фактора вполне устраивает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #137

141. Сообщение от Карлос Сношайтилис (ok), 03-Авг-25, 23:25	+/–
1. Не было никакого вопроса про "бизнес-логику", не виляй. 2. В плюсах можно было бы обойтись без заголовочных файлов, которые ни разу не код, но тяжёлое наследие сишки даёт о себе знать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #131 Ответы: #142

142. Сообщение от Аноним (18), 03-Авг-25, 23:50	+/–
Это совершенно очевидно подразумевается, бойлерплейт найти не проблема. А что до заголовочных файлов, ты предлагаешь шаблоны пихать в код? Нет, спасибо. И сишка тут ни при чём.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #141

144. Сообщение от Голум (?), 04-Авг-25, 09:22	+/–
Пользуюсь аегисом только из-за поддержки ключей хряндекса, а для стима и всего остального есть битварден.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #135

145. Сообщение от myster (ok), 05-Авг-25, 22:39	+/–
Я не вру а транслирую свой опыт. Твой может отличаться и я об этом написал, читай внимательнее. Можешь проверить ещё через Tor, вдруг "повезет".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #126

146. Сообщение от Аноним (-), 06-Авг-25, 10:28	+/–
Кто мешает скачать в F-Droid? Если еще не добавили - напиши им.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #127

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема