- Имбирная Ведьмочка
- Постоялец
clc
> в смысле не проблема, а почему не раз в неделю? ещё безопаснее
рефреш токен безопасен месяцами без повторения пайпа авторизации.
mr_ix
> Это дело не на полдня, а примерно на одну минуту. Две, включая установку
> аутентификатора (что угодно умеющее в TOTP) на телефон.
конечно, особенно когда хочешь всё это дело привязать к кнопочному телефону, а тебе фигу показывают.
Что ещё расскажешь.
1 frag / 2 deaths
> приходит письмо, что на гитхабе вводят 2FA (двухфакторная авторизация)
заливаю последние обновления и забиваю на GitHub. Пусть что хотят то и делают.
Mephistopheles
> Да просто включи ее, рефреш токен там наверняка месяцами живет, раз в месяц-два
> проходить авторизацию не выглядит проблемой.
У меня секунды живет. Или это можно настроить?
kipar
> У меня секунды живет. Или это можно настроить?
Это вообще не настраивается, но клиент должен все сам обрабатывать(там хитрая система "жонглирования" токенами) без твоего участия и раз в секунду запрашивать авторизацию не должен. Ну в теории, а то что там мелкомягкие упыри наделали может все ломать конечно.
Их клиент у меня по пол года ничего не спрашивает.
Mephistopheles
тогда может я что-то не так делаю. Там было два варианта (три, но в РФ вариант с смс недоступен) - мобильное приложение или аутентификатор. С первым он просит при каждом логине на гитхаб ввести код в мобильном приложении. А со вторым - отображает в мобильном приложении код и просит ввести его при каждом логине.
Scarabus
> Особенно бесит, когда требуется пароль, составленный по определенным правилам,
> в особенности на сервисах, где мне абсолютно плевать, взломают мой аккаунт или
> нет.
Я пользуюсь рандомно сгенерированными паролями, которые сохраняются в браузере, так что конкретно на это в целом как-то понасрать.
Имбирная Ведьмочка
А если браузер его забывает? Такое иногда случается по неясным причинам. Или винду переставил
1 frag / 2 deaths
> А если браузер его забывает?
У меня включена синхронизация с облаком.
1 frag / 2 deaths
> Такое иногда случается по неясным причинам.
Ни разу не случалось. Рыжая фуррятина, вин 10.
1 frag / 2 deaths
> Или винду переставил
Аналогично. Рыжая фуррятина, вин 10.
Имбирная Ведьмочка
> У меня включена синхронизация с облаком.
Вернее даже с двумя облаками — непосредственно с сервером фуррятины, и плюс ещё у меня стоит рилтайм-бекапер, который каждые эн часов сканирует файлы на изменения и загружает их отдельному дядьке на хранение, а там история изменений хранится до 14 дней. Если вдруг пароли и потеряются — можно зайти туда и вручную скачать жисон с паролями как он был неделю назад.
kipar
> С первым он просит при каждом логине на гитхаб ввести код в мобильном
> приложении.
Это так и должно быть, залогинится он не должен так часто просить, "сессию" должен помнить. Ты же не разлогиниваешься руками каждый раз когда запушишь?)
1 frag / 2 deaths
> если браузер его забывает? Такое иногда случается по неясным причинам. Или
> винду переставил
Происходит же это не каждый день) да?
Mephistopheles
> Ты же не разлогиниваешься руками каждый раз когда запушишь?)
охщи, это же и для пуша потребуется.
Мне и в браузере хватило мороки каждый раз при логине код вводить, чтоб задуматься об уходе с гитхаба.
kipar
А куда?
kipar
> охщи, это же и для пуша потребуется.
Для пуша ты регистрируешь SSH-ключ, и дальше он просто работает, не надо там никаких регистраций.
kipar
> Мне и в браузере хватило мороки каждый раз при логине код вводить, чтоб
> задуматься об уходе с гитхаба.
И этот флоу с SSH-ключами везде используется, ибо это вообще стандарт даже за пределами гита — это тот же самый ключ, с которым ты в ssh ремоут-консоль подключаешься.
Имбирная Ведьмочка
> Для пуша ты регистрируешь SSH-ключ, и дальше он просто работает, не надо там
> никаких регистраций.
Это если их опять не переклинит поверх ssh еще одну авторизацию запрашивать, а они так уже делали. Мелкомягкие упыри не предсказуемы и не адекватны. И самое мерзкое - не заменимы в некоторых случаях. И что парадоксально приятно - беспринципны, не спрашивают откуда деньги, а не как тот же атласиан "Чета ваши доллары русским духом пахнут, не будем их брать и учетку вам закроем"
upd : Сейчас проверил, ssh ключ работает как подобает. Можно пользоваться и надеяться что их опять не клинанет.
mr_ix
> Две, включая установку аутентификатора (что угодно умеющее в TOTP) на телефон.
вот автор темы прав - реально есть люди которым хочется все тыкать, настраивать, конфиги руками набивать.
какие еще аутентификаторы и зачем они?
Тема в архиве.