google authenticator

даве­ча впер­вые вос­поль­зо­вал­ся гаран­ти­ей на айфон (что-то с тач­скри­ном при­клю­чи­лось), а тут как раз неза­дол­го до это­го слу­чи­лась зад­ни­ца с teamviewer, я тоже немно­го попал под удар, как-то вече­ром 28 мая заме­тил, кто-то уда­лён­но лазил и пытал­ся спиз­дить сохра­нён­ные в бро­узе­ре паро­ли и зало­ги­нить­ся на paypal. моя пара­нойя не поз­во­ля­ет мне хра­нить важ­ные паро­ли в бро­узе­ре, поэто­му пронесло)
были при­ня­ты меры, втч вклю­че­на 2‑хфакторная аутен­ти­фи­ка­ция в акка­ун­те teamviewer. и тут же, через пару дней, айфон отпра­вил­ся в ремонт.

и тут нача­лось весе­лье. осо­знав, что аппа­рат может быть тупо заме­нён, а так­же, что дан­ные при­ло­же­ния Google Authenticator, по всей види­мо­сти, оста­ют­ся толь­ко на том девай­се, где оно исполь­зо­ва­лось, я сроч­но начал менять настрой­ки аутен­ти­фи­ка­ции повсю­ду. в боль­шин­стве слу­ча­ев в каче­стве fallback‑а, высту­па­ли коды под­твер­жде­ния, высы­ла­е­мые на sms. в ряде слу­ча­ев име­лись резерв­ные коды. (к сло­ву, кое-где в настрой­ках акка­ун­та мож­но поме­нять настрой­ки 2FA-при­ло­же­ния без вся­ких под­твер­жде­ний, доста­точ­но быть залогиненым ;))

в целом, всё ока­за­лось лег­ко вос­ста­но­ви­мым. быст­ро­му вос­ста­нов­ле­нию не под­да­лись лишь amazon aws и teamviewer. пер­вые пред­ла­га­ют спе­ци­аль­ную фор­му для обра­ще­ния в сап­порт, после чего они высы­ла­ют пись­мо с кодом, кото­рый нуж­но про­дик­то­вать англо­го­во­ря­ще­му сотруд­ни­ку сап­пор­та, кото­рый позво­нит в тече­ние 15 минут 🙂
в слу­чае с тим­вью­е­ром всё ока­за­лось слож­нее. пона­ча­лу, в свя­зи с упо­мя­ну­той выше жопой, при вхо­де в акка­унт выда­ва­лось сооб­ще­ние, мол, сме­ни­те пароль, потом захо­ди­те. при смене паро­ля, есте­ствен­но, запра­ши­ва­ет­ся дина­ми­че­ский чис­ло­вой код. резерв­ный там не при­ем­лем ни по длине, ни по содер­жа­нию. лёг­кий гуглинг под­ска­зал что есть спе­ци­аль­ная инструк­ция по отклю­че­нию 2FA. одна­ко, сохра­нён­ный мной код не под­хо­дит(!) и, судя по тому, что пишут, иных мето­дов вос­ста­нов­ле­ния досту­па нет, от сло­ва совсем. в сап­порт я конеч­но обра­тил­ся, но пока отве­та не наблю­да­ет­ся (веро­ят­но они силь­но заня­ты раз­гре­ба­ни­ем сооб­ще­ний от пострадавших).

допол­ни­тель­но, в ожи­да­нии окон­ча­ния ремон­та теле­фо­на, я попы­тал­ся выдер­нуть дан­ные из бэка­пов itunes, есть спо­соб, ока­зы­ва­ет­ся. одна­ко, судя по все­му, штат­ны­ми сред­ства­ми эти дан­ные не бэка­пят­ся. после­ду­ю­щие попыт­ки ‘вос­ста­нов­ле­ния из копии’ как из icloud, так и itunes, под­твер­ди­ли этот факт.
дело попа­хи­ва­ет безнадёгой.

есть и неболь­шой плюс. ока­зы­ва­ет­ся, саб­жу най­де­на непло­хая аль­тер­на­ти­ва — Authy. во-пер­вых, дан­ные при­ло­же­ния син­хро­ни­зи­ру­ют­ся с внеш­ним сер­ви­сом (вро­де как даже шиф­ру­ют­ся при этом) — пере­уста­нов­ка при­ло­же­ния или уте­ря бэка­пов устрой­ства при этом не страш­ны, а во-вто­рых, син­хро­ни­зи­ро­вать дан­ные мож­но меж­ду несколь­ки­ми устрой­ства­ми и исполь­зо­вать при­ло­же­ние на любом под­дер­жи­ва­е­мом устрой­стве в любой момент (сабж же в кон­крет­ный момент вре­мен может быть поле­зен лишь на един­ствен­ном устрой­стве). бону­сом идёт виджет для штор­ки, где мож­но полу­чить и ско­пи­ро­вать в буфер одно­ра­зо­вый код не откры­вая сам Authy(!).
с удо­воль­стви­ем запла­тил бы за это при­ло­же­ние, но его бес­плат­ных воз­мож­но­стей мне пока хва­та­ет с головой 🙂

сабж же ухо­дит в топку.