Fórum Root.cz
Ostatní => Odkladiště => Téma založeno: houpal 13. 09. 2024, 23:53:08
-
Ahoj, U jednoho účtu, který spravuji, mi přestaly na telefon chodit autentizační smsky od googlu. Takové ty šestimístné G- kódy co jsou potřeba, když se něco s účtem mění. Píše to, že jsem nedávno měnil tel číslo (ačkoliv neměnil),a že to pošle na původní (které vypadá stejně) ale nic mi nepříjde. Nevíte v čem by mohl být problém? Do účtu mám jinak přístup, přez heslo, maily stahuji, dokonce když to občas vyzve k doplnění toho tel. čísla, tak to vezme. Už jsem si i tu simku dal do lepšího telefonu, přidal do něj ten účet, ale stejně mě to k promptu nevyzve a ani to nemůžu nastavit, protože to zase chce vložit poslaný g- kód, který nedojde. Neřešil jste někdo něco podobného? Dík
-
Přinejmenším je tam možnost, místo poslání SMS, si nechat na to číslo zavolat. Kód nadiktuje automat.
-
Tak to nevím kde se nastavuje, je tam jenom poslat kód a v jiných metodách je poslat kód na předchozí telefon, který je ten samý. Nikde není zavolat:-(
-
Aha, pardon, zkoušel jsem to a zdá se, že tuhle volbu Google opravdu odstranil :( Nicméně po kliknutí na "get help" mi automaticky přišel kód na záložní e-mail.
-
Taky mi nefungují na jednom telefonním čísle ověřovací kódy. Řešil jsem to s podporou a bylo potřeba přidat k telefonnímu číslu +420 bez ohledu na zvolenou vlaječku země. Kódy sice pořád nefungují, ale objevila se možnost zavolání na číslo.
-
Ahoj, U jednoho účtu, který spravuji, mi přestaly na telefon chodit autentizační smsky od googlu. Takové ty šestimístné G- kódy co jsou potřeba, když se něco s účtem mění. Píše to, že jsem nedávno měnil tel číslo (ačkoliv neměnil),a že to pošle na původní (které vypadá stejně) ale nic mi nepříjde. Nevíte v čem by mohl být problém? Do účtu mám jinak přístup, přez heslo, maily stahuji, dokonce když to občas vyzve k doplnění toho tel. čísla, tak to vezme. Už jsem si i tu simku dal do lepšího telefonu, přidal do něj ten účet, ale stejně mě to k promptu nevyzve a ani to nemůžu nastavit, protože to zase chce vložit poslaný g- kód, který nedojde. Neřešil jste někdo něco podobného? Dík
OTP kody po smsce uz jsou prezita vec. Paneboze, je rok 2024.
Samozrejme mas password manager, ze? Mel by umet pridat do uctu i TOTP kod. Tzn. prihlas se do toho google uctu, pridej dalsi faktor overovani Google Authenticator ale QR kod nacti ve svem password managerovi. Hotovo.
Alternativa je to pridat do Authy na mobilui a udelat backup do jejich cloudu.
-
OTP kody po smsce uz jsou prezita vec. Paneboze, je rok 2024.
Samozrejme mas password manager, ze? Mel by umet pridat do uctu i TOTP kod. Tzn. prihlas se do toho google uctu, pridej dalsi faktor overovani Google Authenticator ale QR kod nacti ve svem password managerovi. Hotovo.
Alternativa je to pridat do Authy na mobilui a udelat backup do jejich cloudu.
Já ten účet pouze spravuji, není to přímo můj účet, takže ho normálně nemám na mobilu (a nechci). Vlastník nemá chytrý mobilní telefon a doteď všechno fungovalo jak mělo.
pridej dalsi faktor overovani Google Authenticator .....
To je přesně co se snažím udělat (nebo aspoň vygenerovat přístupové kódy, přidat klíč apod.), ale pokaždé když to chci nastavit troskotám na poslání g- kódů. Prostě bez g- kódu nepřidám ani ň.
Do mobilu jsem si nakonec ten účet přidal, dokonce jsem si tam dal i tu simku, ale stejně nic nepřišlo a ani ten prompt to zatím nenabídlo. Jakákoliv změna nastavení i na mobilu se simkou chtěla poslat ten g- kód bez jiné alternativy.
Zkusím ty tipy od předchůdců a uvidím. Ještě jsem se k tomu nedostal. :-(
-
Měl jsem totožný problém, už cca 1 rok nechodí sms. Nemohl jsem se na ten účet ani přihlásit. Po 1xx pokusech jsem se na to vy... Po 2 týdnech jsem to zkusil ještě jednou, zázrakem jsem dostal 2 sms. Fungovalo to nějakou krátkou dobu, asi tak 2-5 min. Hned jsem změnil dvoufázové ověřování na hlasové volání.
Řešil jsem to s operátorem, díval se v určitý čas na ústřednu, a tam ta sms vůbec nepřichází.
-
A nemate zapnuty SMS-RCS? Zkuste je vypnout. Nebo pred prijmem sms vypnout mobilni data. Nektere mobily maji rizbitou implementaci SMS-RCS a i fallback na kladicke sms nefunguje dobre.
-
K RCS:
1. IMHO by to bylo relevantní, kdyby Google používal RCS pro tyto SMS. Nejsem si jistý, ale spíš to nedělá.
2. Vypnutí dat bez vypnutí RCS znamená, že odesílatel (umí-li RCS) bude stále posílat RCS, jen to příjemci nedojde. (Otázka je, jestli to nebude fungovat s Wi-Fi, ale pokud ano, vypínat mobilní data a zůstat na Wi-Fi by nemělo nic změnit.)
3. Vypnutí RCS je problematické, IIRC se o tom ostatní uživatelé RCS dozví až se zpožděním, a do té doby odesílají RCS.
4. Fallback na SMS je věc odesílatele, ne příjemce, tady je to tedy irelevantní řešit. (Ono to jinak moc smysl nedává, u fallbacku musíme předpokládat, že odesílatel RCS ani nezná.) Co jsem viděl, fungovalo to tak, že odesílatel musel explicitně odeslat zprávu jako SMS, ale nebylo tam nějaké výrazné upozornění, což může vypadat jako ten rozbitý fallback.
-
Taky mi nefungují na jednom telefonním čísle ověřovací kódy. Řešil jsem to s podporou a bylo potřeba přidat k telefonnímu číslu +420 bez ohledu na zvolenou vlaječku země. Kódy sice pořád nefungují, ale objevila se možnost zavolání na číslo.
Tak jsem důsledně zadal celou předvolbu ale možnost zavolání se neobjevila. :-(
Aha, pardon, zkoušel jsem to a zdá se, že tuhle volbu Google opravdu odstranil :( Nicméně po kliknutí na "get help" mi automaticky přišel kód na záložní e-mail.
Tlačítko Get Help bohužel nikde není. Na stránce dole je jenom Help a to odkáže na rozcestník témat nápovědy... :-(A nemate zapnuty SMS-RCS? Zkuste je vypnout. Nebo pred prijmem sms vypnout mobilni data. Nektere mobily maji rizbitou implementaci SMS-RCS a i fallback na kladicke sms nefunguje dobre.
Smsky nechodí na tlačítkovou nokii cca ze 2008 a ani po vložení simky do staršího xiaomi telefonu. :-(
Tak nevím. Zatím jsem se dostal nejdál přidáním účtu do mobilu. Uvidím jak se bude dařit dál. Třeba se zázrakem podaří nějakou smsku protlačit. Dám vědět.
-
Pokud tam bylo telefonní číslo zadané bez +420, nešachovalo se v tom účtu se státem? Píšete, že Google píše, že se změnilo telefonní číslo, ale vy žádnou změnu nevidíte – tak jestli se nezměnil ten stát, který Google přidává před národní telefonní číslo.
Akorát teda pokud to tak bylo, asi to telefonní číslo v jiném státě stejně neseženete…
Nemáte k tomu účtu přístup na nějakém zařízení s Androidem, kde byste aktivoval ověřování pomocí notifikací („Výzva od Googlu“)?
Obecně bych doporučoval zrovna o Google účet trochu pečovat (zejména pokud je na to navázán GMail a další služby), tj. průběžně, jestli nepožaduje posílit zabezpečení, mít tam ověřené telefonní číslo, vygenerované záložní kódy… Jak vidíte, řešit to zpětně je dost problematické a pokud tam jako jediný způsob, jak se prokázat, máte to telefonní číslo, a přes to se to nepodaří ověřit, pak o ten účet pravděpodobně přijdete.
-
Obecne bych doporucoval tyhle veci nepouzivat vubec, byt to nekdy vyzaduje nalezitou sebekazen pri opakovanem ignorovani vyzev ke zprovozneni.
Jinak pokud u toho guugla mas nastavenej jinej email nez ten jejich ... tak (v zavislosti na tom kudyma do toho hnojiste lezes) ze da donutit aby ti to poslal na nej.
Zkus se prihlasovat treba na youtube ... nebo na gmail.google.... nebo ... tech domen je cela rada, a kazda se chova trochu jinak.
Vysledek pouzivani tehle kravovin je totiz vzdy presne stejny = prestane to fungovat. Videl sem osobne u desitek ruznych uctu ruznych sluzeb (steam, uplay, paypal, ... ). Nekdy funguje i to, ze kdyz dostatecne dlouho a vytrvale otravujes support, tak to proste vypnou.
-
Obecne bych doporucoval tyhle veci nepouzivat vubec, byt to nekdy vyzaduje nalezitou sebekazen pri opakovanem ignorovani vyzev ke zprovozneni.
Zapomněl jste napsat, že tohle platí v případě, kdy o ten účet chcete přijít.
-
Zapomněl jste napsat, že tohle platí v případě, kdy o ten účet chcete přijít.
To plati maximalne pro vymazance jako ses ty. Mam v keypassu tisice uctu, i s naprosto primitivnim heslem na 3 znaky ... a vzivote sem o zadny neprisel. Ani jednou.
Plati totiz presny opak, znam destiky lidi kteri o ucet prisli prave proto, ze si zprovoznili nejakou uzasne bezpecnou metodu prihlasovani, a po par mesicich se uz prihlasit nemohli, protoze ... prisli o telefon, prestalo to fungovat, soudruh provozovatel neco zmenil ... atd atd atd.
-
o plati maximalne pro vymazance jako ses ty. Mam v keypassu tisice uctu, i s naprosto primitivnim heslem na 3 znaky ... a vzivote sem o zadny neprisel. Ani jednou.
Plati totiz presny opak, znam destiky lidi kteri o ucet prisli prave proto, ze si zprovoznili nejakou uzasne bezpecnou metodu prihlasovani, a po par mesicich se uz prihlasit nemohli, protoze ... prisli o telefon, prestalo to fungovat, soudruh provozovatel neco zmenil ... atd atd atd.
Co udělá provozovatel, když zjistí, že máte slabé tříznakové heslo a je potřeba účet víc zabezpečit? Pošle vám e-mail, že je potřeba si účet lépe zabezpečit. Vy ten e-mail budete ignorovat nebo vám spadne do spamu a nic neuděláte. Pak vám pošle ještě druhý s konkrétním termínem, do kdy musíte změnu provést, a pak třetí, kde už bude napsáno, že pokud změnu do nějaké doby neprovedete, účet vám smažou a už se k němu nedostanete.
Naproti tomu když budete mít aktivovaných těch metod přihlášení víc, i když jedna přestane fungovat (a je úplně jedno proč, jestli se něco změní u provozovatele nebo u vás), pořád máte další způsoby přihlášení, které můžete použít.
Ostatně je to vidět i na tomhle dotazu. Kdyby měl dotyčný vlastník účtu uložené záložní kódy, bez problémů se do účtu dostane. Kdyby tam měl aktivované potvrzování pomocí notifikací, bez problémů se tam dostane. Kdyby tam měl aktivované TOTP, bez problémů se tam dostane. Jenže on tam měl jenom jediný způsob ověření přes telefonní číslo a ignoroval výzvy Google k úpravě zabezpečení. No a teď se tam nemůže dostat, protože to ověření přes telefonní číslo přestalo fungovat (a je úplně jedno, zda je to chyba na straně uživatele, na straně Googlu, nebo zda je to záměr, protože Google přestal to telefonní číslo považovat za bezpečný způsob ověření).
No a pokud nejde o nějakou dočasnou chybu, což je dost nepravděpodobné, je docela pravděpodobné, že už se uživatel k tomu účtu nedostane. Protože Google ho nemá jak jinak ověřit.
-
o plati maximalne pro vymazance jako ses ty. Mam v keypassu tisice uctu, i s naprosto primitivnim heslem na 3 znaky ... a vzivote sem o zadny neprisel. Ani jednou.
Plati totiz presny opak, znam destiky lidi kteri o ucet prisli prave proto, ze si zprovoznili nejakou uzasne bezpecnou metodu prihlasovani, a po par mesicich se uz prihlasit nemohli, protoze ... prisli o telefon, prestalo to fungovat, soudruh provozovatel neco zmenil ... atd atd atd.
Co udělá provozovatel, když zjistí, že máte slabé tříznakové heslo a je potřeba účet víc zabezpečit? Pošle vám e-mail, že je potřeba si účet lépe zabezpečit. Vy ten e-mail budete ignorovat nebo vám spadne do spamu a nic neuděláte. Pak vám pošle ještě druhý s konkrétním termínem, do kdy musíte změnu provést, a pak třetí, kde už bude napsáno, že pokud změnu do nějaké doby neprovedete, účet vám smažou a už se k němu nedostanete.
Naproti tomu když budete mít aktivovaných těch metod přihlášení víc, i když jedna přestane fungovat (a je úplně jedno proč, jestli se něco změní u provozovatele nebo u vás), pořád máte další způsoby přihlášení, které můžete použít.
Ostatně je to vidět i na tomhle dotazu. Kdyby měl dotyčný vlastník účtu uložené záložní kódy, bez problémů se do účtu dostane. Kdyby tam měl aktivované potvrzování pomocí notifikací, bez problémů se tam dostane. Kdyby tam měl aktivované TOTP, bez problémů se tam dostane. Jenže on tam měl jenom jediný způsob ověření přes telefonní číslo a ignoroval výzvy Google k úpravě zabezpečení. No a teď se tam nemůže dostat, protože to ověření přes telefonní číslo přestalo fungovat (a je úplně jedno, zda je to chyba na straně uživatele, na straně Googlu, nebo zda je to záměr, protože Google přestal to telefonní číslo považovat za bezpečný způsob ověření).
No a pokud nejde o nějakou dočasnou chybu, což je dost nepravděpodobné, je docela pravděpodobné, že už se uživatel k tomu účtu nedostane. Protože Google ho nemá jak jinak ověřit.
Pane Jirsáku, při vší úctě, já jsem žádné emaily neignoroval, tak ze mě nedělejte blbce prosím. Safety check mám u googlu v pořádku, do účtu se dostanu. Můžu s ním pracovat - tedy používat normálně většinu služeb, maily, drive atd.. Co nemůžu je měnit některá nastavení. Ještě před několika měsíci mi normálně ty G kódy na mobil chodily, telefon byl ověřený, tak jak google vyžadoval.
Účet, jak jsem již předeslal, není můj, spravuji ho sporadicky (většinou abych znovunastavil možnost používat smtp z thunderbirdu, protože to google jednou za pár měsíců svévolně vypne) pro aktivního důchodce, co nemá chytrý mobil. Takže jakékoliv prompty u toho nepřipadali v úvahu. Ano, mohl jsem si vygenerovat ty kódy, ostatně u svého účtu je mám, ale tady jsem nepředpokládal, že nastavená 2f přes mobil nebude fungovat. U jiného účtu, na jiný hloupý mobil, to pořád normálně funguje. A samozřejmě, po této zkušenosti, další možnosti přidám.
-
Tlačítko Get Help bohužel nikde není. Na stránce dole je jenom Help a to odkáže na rozcestník témat nápovědy... :-(
Při zadávání verifikačního kódu vidím tlačítko "Try another way". Po kliknutí mi to nabídne mimo jiné "Get help - For security reasons, this may take 3-5 business days"
Tohle na Google nemám rád, že se někdy na různých účtech chová jinak :(
-
Pane Jirsáku, při vší úctě, já jsem žádné emaily neignoroval, tak ze mě nedělejte blbce prosím.
Píšete, že účet není váš. Nemohl ty e-maily ignorovat vlastník účtu?
Ano, mohl jsem si vygenerovat ty kódy, ostatně u svého účtu je mám, ale tady jsem nepředpokládal, že nastavená 2f přes mobil nebude fungovat.
Vám to asi v tuhle chvíli nepomůže, spíš je to varování pro příště a pro ostatní. Autentizaci přes mobilní číslo bych fakt nepovažoval za něco velmi spolehlivého – způsobů, jak přijít o přístup k mobilnímu číslu, si dovedu představit spoustu. I jenom ztráta mobilu nebo SIMkarty znamená aspoň na čas o to číslo přijít, než od operátora získáte náhradní SIMku. Minimálně to vygenerování a uložení záložních kódů bych považoval za nutnost. Pokud ten účet spravujete pro někoho jiného, uložíte si je k sobě a je to.
Zkusil bych vzít čistý mobil s Androidem (po factory resetu), tam dát SIM s tím číslem a přihlásit se tam jenom tím účtem, (aby v tom mobilu nebyl jiný účet). To vidím jako nejpřesvědčivější způsob, jak Google přesvědčit, že to telefonní číslo vlastníte.
Předpokládám, že jste zkoušel poslat svou SMS na to číslo. Ještě bych zkusil podívat se na nastavení u operátora, zda tam není nějak zablokovaný příjem SMS ze zahraničí, se shortkódy apod.
Ale spíš si myslím, že není problém s příjmem té SMS. Podle mne se spíš něco stalo na straně toho účtu – buď se něco stalo s tím telefonním číslem (třeba ta změna státu), nebo Google nějak měnil práci s těmi telefonními čísly a s tím účtem jste prošvihli tu dobu, kdy bylo potřeba to nějak zmigrovat. Protože to, že Google tvrdí, že se to telefonní číslo změnilo, nebude samo sebou.
Na stránku zabezpečení Google účtu (https://myaccount.google.com/security) se dostanete?
-
Tlačítko Get Help bohužel nikde není. Na stránce dole je jenom Help a to odkáže na rozcestník témat nápovědy... :-(
Při zadávání verifikačního kódu vidím tlačítko "Try another way". Po kliknutí mi to nabídne mimo jiné "Get help - For security reasons, this may take 3-5 business days"
Tohle na Google nemám rád, že se někdy na různých účtech chová jinak :(
Když se snažím udělat nějakou změnu, třeba vygenerovat ty kódy, nebo se dostat do admin konzole, vybídne mě to na webu k poslání a zadání G kódu - obr 03. More ways mě navede na obr 04. Přičemž poslední dvoucifra je u obou stejná, jelikož žádný jiný telefon s tím účtem není propojený. Try another way nikde nemám.
Vyzkouším nápad pana Jirsáka s čistým androidem, jakmile budu mít příležitost.
-
Zkusil bych vzít čistý mobil s Androidem (po factory resetu), tam dát SIM s tím číslem a přihlásit se tam jenom tím účtem, (aby v tom mobilu nebyl jiný účet). To vidím jako nejpřesvědčivější způsob, jak Google přesvědčit, že to telefonní číslo vlastníte.
Předpokládám, že jste zkoušel poslat svou SMS na to číslo. Ještě bych zkusil podívat se na nastavení u operátora, zda tam není nějak zablokovaný příjem SMS ze zahraničí, se shortkódy apod.
Ale spíš si myslím, že není problém s příjmem té SMS. Podle mne se spíš něco stalo na straně toho účtu – buď se něco stalo s tím telefonním číslem (třeba ta změna státu), nebo Google nějak měnil práci s těmi telefonními čísly a s tím účtem jste prošvihli tu dobu, kdy bylo potřeba to nějak zmigrovat. Protože to, že Google tvrdí, že se to telefonní číslo změnilo, nebude samo sebou.
Na stránku zabezpečení Google účtu (https://myaccount.google.com/security) se dostanete?
Vyzkouším co budu moct, s tím číslem jsem bohužel za poslední rok udělal několik změn, bylo nutno zrušit o2family zpátky k o2, plus jsem musel vyměnit simku abych ji dostal do chytrého telefonu. Teď jsem našel v nastavení že tam jsou blokované sms z emailu, tak jsem to odblokoval. Jiná relevantní nastavení jsem v účtu blokovaná nenašel.
Na stránku zabezpečení se dostanu. Viz obr 06. Ale jakékoliv kliknutí na volby mě hází na zadání hesla a potvrzení G kódem, viz předchozí odpověď.
Večer budu pokračovat.
-
V té sekci How you sign into Google máte jenom tu SMS? Předpokládám, že ten screenshot Captuere04 je po kliknutí na More ways to verify.
Jenom takový zoufalý pokus – když tam máte vybraný jazyk Angličtinu (USA), zkuste tam češtinu a pak případně něco jiného z EU (Německo nebo Francii). Jestli to třeba u českého čísla neaktivuje tu volbu ověření přes telefonát.
Ještě mne napadá – podle e-mailu soudím, že tam máte e-mail na vlastní doméně. A předpokládám, že to je GMail zdarma, že to není Google Workspace. Pak k tomu musí existovat i e-mail v doméně gmail.com – zkusil bych se přihlásit tím. Ony se služby Google chovají občas trošku jinak, podle toho, zda se přihlásíte tím aliasem nebo primárním e-mailem (@gmail.com).
Ale vše jsou to takové zoufalé pokusy…
-
Díky za tipy, vyzkouším. A ano, je to email na vlastní doméně, osobní použití. Pod tím adminem je jenom jeden uživatel/mail. Ten má přístup k mailu, ale zase ne k zabezpečení. Bohužel tel. číslo jsem kdysi zvolil stejné jako u toho admina. :(
U obou se mi nějak podařilo nastavit sebeverifikaci telefonu, tak snad když tam dám tu simku a chvíli počkám, než se přežene bouře neúspěšných verifikací g kódem, se z něj pak podaří přidat další možnosti, vygenerovat kódy nebo používat klíč.
-
Update a vyřešení:
Účet jsem přihlásil na chytrém mobilu. Zároveň jsem zůstal přihlášený i na PC. Občas jsem jen kontroloval emaily na obou zařízeních. A nechal jsem to tak uležet pár týdnů. Dneska jsem zkusil přidat další možnosti přihlášení a šlo to. Tak jsem nastavil správnou 2f autorizaci, přidal klíč a vygeneroval backup kódy. To vše bez nutnosti ověření sms a g-kódem do telefonu.
Takže trpelivost a pár týdnů bez pokusování dokáže uchlácholit google tak, aby nepožadoval další bezpečnostní level.
-
Doporucil bych Vam pridat k tem 2FA SMS i TOTP jak uz nekdo psal.
(ty SMS jsou hodne nespolehlive a hlavne v zahranici,
a jak se ukazuje tak bud Vas mobilni operator neco zmenil a
nebo u Googlu) .....
A pokud pouzivate telefon v "Flight mode" + VoWi-Fi
tak ty authorizacni SMSky proste nekdy nechodi vubec,
pokud se clovek nezaloguje zase do site operatora
Az se Vam podari do toho uctu nejak dostat tak,
v mojich poznamkach mam, ze se to 2FA nastavuje tady:
https://admin.google.com/ac/security/2sv
(Jestli uz to zase neprehodili nekde jinde ....)
Pro Android existuje "FreeOTP+"
https://f-droid.org/packages/org.liberty.android.freeotpplus/
A na Debian "otpclient" client a nebo "oathtool" pro cli
https://packages.debian.org/bookworm-backports/otpclient
https://packages.debian.org/bookworm/oathtool
oathtool -b --totp 'XXXxxxxXXxxxxXXXXXXXxxxxXXXXxx'
Pokud nekdo pouziva pro TOTP neco jineho,
a je to v necem lepsi tak urcite napiste :)
-
Pokud nekdo pouziva pro TOTP neco jineho,
a je to v necem lepsi tak urcite napiste :)
Používám https://f-droid.org/packages/com.beemdevelopment.aegis/ a jsem s ním spokojená. Zvlášť když firemní účet MS moc neprotestoval, že ho používám místo jejich Microsoft Authenticator, ale ne že by MS při jeho nastavování trochu neházel klacky pod nohy :D A na Google taky funguje. Líbí se mi možnost zálohování, protože všude lidi u nevýhod TOTP píšou, že když člověku odejde mobil, tak je v háji, ale s touhle aplikací asi ne, ale nezkoušela jsem na vlastní kůži, tak to nemůžu říct s jistotou...
-
Pokud nekdo pouziva pro TOTP neco jineho,
a je to v necem lepsi tak urcite napiste :)
Používám Bitwarden, v placené verzi má i podporu TOTP. Takže mám automaticky TOTP klíče zálohované na všech zařízeních, kde mám Bitwarden.
Sice to trochu přestává být 2FA, protože mám heslo i klíč pro TOTP v jednom správci hesel. Ale nepoužívám 2FA proto, že bych se bál úniku ze správce hesel, ale kvůli možné chybě na straně provozovatele služby nebo nějakého jiného úniku hesla. Původně jsem pro některé důležité účty (hlavně GMail) měl klíč pro TOTP jinde. Ale pak jsem zjistil, že aplikace, kterou pro TOTP používám, už není podporovaná, přestalo v ní fungovat zálohování – a uvědomil jsem si, že se víc bojím toho, že o ty klíče přijdu, než že uniknou z Bitwardenu. Tak jsem nakonec přidal do Bitwardenu i TOTP klíče k těm důležitým účtům.
-
Pokud nekdo pouziva pro TOTP neco jineho,
a je to v necem lepsi tak urcite napiste :)
2FAS. Celkem pohodlná aplikace, open-source, má manuální import/export celé sady, u Apple i automatický iCloud sync a předpokládám, že na Androidu bude zas gdrive.