Takich historii jest mnóstwo. Google i Sparrow. Adobe i FreeHand. Oracle i OpenSolaris. Microsoft i Nokia. Lista jest długa.
Ale co innego czytać o tym w branżowej prasie, a co innego - być aktywnym użytkownikiem takiego ubijanego produktu. Noż urwał nać.
Ale o ssso chozzzzi?
Chozzzi oszszszywiśśśie o pecetową wersję aplikacji Authy, której używam regularnie, a która, okazuje się, zostanie wyłączona w drugiej połowie marca tego roku.
Dziewięć lat temu Authy zostało wykupione przez Twilio, giganta w branży napędzania sprzedaży. I w zasadzie nic się nie zmieniło, poza tym, że z "Authy" aplikacja zmieniła nazwę na "Twilio Authy".
A teraz wersja mobilna Authy zostaje, a wersja na PC idzie do lamusa. Szkoda. Przecież nie zrobię kopiuj-wklej między telefonem a pecetem. Od dziś będę musiał, jak jakieś zwierzę, zapamiętać cyferki i je przeklepać palcoklawiaturowo.
Dochodzi jeszcze jeden problem: Authy używam na dwóch urządzeniach: smartfon oraz pecet. I jest to liczba urządzeń optymalna: za mało, żeby zacząć tracić kontrolę nad różnymi urządzeniami, ale więcej niż jedno, w razie gdyby jednak któreś z urządzeń zdecydowało się pójść w maliny. Tymczasem po zniknięciu wersji pecetowej zostanie mi tylko jedno urządzenie i to już jest niepokojące. Obstawiam, że zdecyduję się na zainstalowanie drugiej kopii na telefonie służbowym, ale to już jednak nie to samo.
Meh.
Ciekawe kiedy poprawią https://authy.com/blog/authy-vs-google-authenticator/ Na razie chwalą się, że są lepsi od Google authenticator, bo działają na PC. 😉
Bitwarden (próbowałem też Authy i coś mi w nim nie pasowało)? => https://bitwarden.com/
i 2FAS na tokeny dwustopniowego logowania? => https://2fas.com/
Jak na złość ostatnio ustawiłem sobie na desktopie Authy a juz musze usunąć. Nonsens.na razie to nie ma żadnej bezpiecznej alternatywy, poza przechowaniem kodów zapasowych w menadżerach haseł.
Jedno jest pewne do Google Auth nie wrócę. Jak sobie przypomnę, ile to czasu poświęciłem, zeby odzyskać dostęp do cloudflare po przypadkowym resecie fabrycznym androida.. nie musze dodać, ze nie miałem żadnych kopii 😉
2FAS (polecany powyżej) robi to, co Google Auth, ale ma 2 duże plusy: Trzyma bazę tokenów na koncie Google Drive; Można ustawić blokadę aplikacji (biometryczną i/albo pin). Z mniejszych plusów – można dodać ikonki aplikacji i kolorować pasek przy tokenie (np. ja mam u siebie niebieski dla społecznościówek, pomarańczowy dla stron zakupowych, czerwony – poczta, zielony – platformy gier tj. Steam, Epic)
imho tylko na gdrive ?
Google authenticator dorobił się – stosunkowo niedawno (parę miesięcy temu) – normalnego backupu. Dla mnie jego brak był powodem dla którego nie zdecydowałem się kiedyś na ten program. Obecnie można ustawić tak, że dostęp do konta Google daje do niego dostęp.
Oczywiście ma to implikacje związane z bezpieczeństwem.
W sumie co złego w 2FA w menadżerach haseł? Skoro już i tak mają być na desktopie…