Zdravim, rad by som si zacal pouzivat pri MFA aplikaciu naiesto SMS. Co som cital tak aplikacia je bezpecnejsia ako SMS a nieje tam viazanost na telefonne cislo co je tiez svojim sposobom vyhoda, lebo mozete mat napr viac telefonov s ktorymi mozete pouzit MFA. Ak taram prosim opravte ma.
Siahol som si teda MS Authenticator (ma najlepsie hodnotenie na google play spomedzi Authy a Google Authenticator) a zatial som tam pridal 2 ucty na github a jeden na microsoft.
Mam ale niekolko otazok ktore by som si rad ujasnil
1. Ako funguju tieto appky? Vsimol som si ze mozem mat appku aj na 2 telefonoch sucastne, tieto telefony mozu byt oba offline a napriek tomu ukazuju vzdy rovnaky token. Su teda tieto tokeny nejako ulozene v samotnej appke? Je to tym padom bezpecnejsie ako SMS?
2. Syncovanie v MS Authenticator mi pride dost divne. Z tohoto clanku som pochopil ze to nieje nejaky real time sync (a tak sa to aj sprava)
https://www.howtogeek.com/682273/how-to-move-microsoft-authenticator-to-a-new-phone/Dokonca sa tam pise ze po prenose nastaveni treba odstranit MS Authenticator zo stareho telefonu. Rozumiem ze je to koli tomu aby data boli konzistentne. Len mi to pride ako "featura" z minuleho storocia. Nechapem preco sa nemozu syncovat real time. Je tam nejaky bezpecnostny problem alebo o co ide? Zatial som MS Authenticator skusal na 2 telefonoch sucastne a na oboch funguje. No ak by som chcel pridal novy ucet na telfone X ktory by sa syncol do cloudu tak by som mal zmazat data pre MS Authenticator na telefone Y a obnovit ich pomocou noveho prihlasenia a az tak by sa zmeny prejavili aj na telefone Y. A toto mi pride dost neprakticke aj ked nove MFA ucty nepridavate kazdy den a da sa s tym zit.
3. taktiez mi nie celkom vyhovuje ze data z MS Authenticatoru nemozem stiahnut ku sebe a musim ich mat len v MS cloude (pouzivam android, na iphone je to vraj apple cloud). Tu su popisane technicke detaily backupu no nevidim tam moznost downloadu. Maju to nejake Authenticatory resp je to dobry pristup drzat nieco take u seba?
https://techcommunity.microsoft.com/t5/azure-active-directory-identity/how-it-works-backup-and-restore-for-microsoft-authenticator/ba-p/10066784. Celkovo riesim dilemu aby sa mi nestalo ze sa proste "odrezem" v pripade ze pridem o telefon. V MS Authenticator je napr moznost prihlasit sa menom a heslom do MS uctu a z tohoto uctu nasledne stiahnut nastavenia (to je vlastne to ako mam nastavenu "synchronizaciu" teraz). Problem ale je ze pri prihlasovani sa potrebujete dostat do gmailu na ktory vam pride token a v idealnom pripade by gmail mat tiez MFA takze sa do neho bez funkcneho MS Authenticator nedostanete a je to teda sliepka/vajce problem. Ako riesite toto? Treba mat bezpecne uchovane kody ktore sa daju stiahnut po tom co si nastavim MFA? Tu sa napr spomina backup phone
https://support.google.com/accounts/answer/6160491?hl=enak som ale spravne pochopil tak je to len o tom ze si nastavite SMS cislo ako krajnu moznost na ktoru vam bude zazlany kod. Len potom neviem ci ma nejaka Authenticator appka zmysel ked opat to ide obist cez SMS.
5. Rozmyslam aj tak ze by som si data nastavil na 3 telefony: Sebe, Manzelke, A jeden telefon by bol "zalozny". Ako som pisal to syncovanie v MS Authenticatore je trosku krkolomne ale zas da sa s tym zit, a raz za cas to presyncovat z jedneho telefonu na dalsie 2. Takto by som vedel ze sa neodrezem dokym nerozbijem vsetky 3 telefony a nemusim riesit SMS a teoreticky ani tie zalozne kody (alebo ako sa to spravne vola). Rozmyslam ale ze ci je to bezpecne nakolko manzelka by napr musela mat vo svojom telefone MFA k mojim uctom (a opacne) do ktorych nema (resp ja nemam) dovod sa nikdy hlasit.
Dakujem za kazdu radu
3 Odpovědí
4864 Zhlédnutí