Вхід і реєстрація
Розробка · 7 жовтня 2023, 13:07 2036
Oleksandr Panchenko, Automation QA Engineer, SDET в nav4it

GitHub вимагає двохфакторну аутентифікацію, але України в списку немає

Привіт! Зараз GitHub вимагає двохфакторну аутентифікацію. Поки що можна це пропустити, але судячи по тому як це зробили — скоро відмова стане неможливою.


Налаштувати 2FA неважко, коли у вас є смартфон, однак є ряд користувачів (ну не я ж один такий?), що немають смартфона.
Можна налаштувати 2FA по СМС — але України в списку немає.
Створив їм квиток у супорт з прохнням додать Україну, при відповіді оновлю топік.

Оновлення 1:
Підказали, чи точніше нагадали, що для читання QR і генерації OTP-кодів для входу можна використовувати додаток Authenticator:
Available for Chrome, Firefox, Microsoft Edge and Safari

Підписуйтеся на Telegram-канал «DOU #tech», щоб не пропустити нові технічні статті

Теми: GitHub
👍ПодобаєтьсяСподобалось1
До обраногоВ обраному0
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
schwarzlichtbezirk 10.10.2023 01:05
GitHub вимагає двохфакторну аутентифікацію, але України в списку немає

А зачем вам Украина в каком-то там списке? Я уже месяц назад сделал эту двухфакторную аутентификацию сидя в Крыму, и не парил мозг. Если у вас нет смартфона, установите гугл-аутентификатор на эмулятор Андроида, и юзайте себе спокойно. Github будет радоваться, что вы идентифицированы, а вы будуте радоваться, что гитхаб радуется.

Відповісти
Підтримати
Nazarii Florchuk 02.01.2024 15:38

Пісюна з роту і заду витягни, перед тим як говорити.

Відповісти
Підтримати
schwarzlichtbezirk
Serhii Cherepanov ... 09.10.2023 17:20

Bitwarden умеет TOTP, можно поднять selfhosted. Но надо будет купить подписку, зато работает и в браузере и на мобилках.

Відповісти
Підтримати
Рахіт Срінавасович Кумар 08.10.2023 14:21
Можна налаштувати 2FA по СМС — але України в списку немає

Гугль чи скайп номер з ельфіїї підійде?

Відповісти
Підтримати
Vitalij Berdinskih java developer 08.10.2023 14:02

Реалізувати генератор кодів можно програмно — це не якась магія. Тільки от місяць чи два тому натрапляв на такий проект на гітхабі, там ще й довжину кода можна було використовувати різну, а не тільки стандартні 6 цифр. Але прям от зараз не згадаю як він називався.

Відповісти
Підтримати
Nick 09.10.2023 14:03

називається totp.
Є 100500 реалізацій онлайн — наприклад totp.danhersam.com

Відповісти
Підтримати
Vitalij Berdinskih
donnie darko 08.10.2023 01:55

Когда-то поставил 2FA только на гугл аус, оно почему-то перестало работать спустя 2 года, написал в поддержку, открыл тикет. Ответ: «у вас только один способ 2FA, нет резервных, мы ничем вам не можем помочь». И пофиг, что я владею номером, почтой, знаю пароль, аккаунту конец.

так что будете добавлять 2FA — добавьте основной и резервный

Відповісти
Підтримати
schwarzlichtbezirk 10.10.2023 01:14

А коды восстановления доступа вы естественно не сохранили, 16 штук.

Відповісти
Підтримати
donnie darko
Denys Poltorak Embedded | C++ (opentowork) 07.10.2023 22:51

Тепер зрозуміло, на що я нарвався. 2FA встановлено, приходили СМС раніше. Нещодавно хотів якусь репу лайкнути в інтернеті, а СМС не прийшла. Мабуть, матиму проблеми.

Відповісти
Підтримати
Serge Loboda Senior Software Developer в Access Softek, Inc. 09.10.2023 12:42

СМС, на жаль, можуть ходити через раз. В мене була і є купа геморою з дубовим Payoneer який нічого крім СМС для 2ФА не підтримує. Якесь полегшення принесла реєстрація водафонівського номера замість основного лайфівського.

Відповісти
Підтримати
Denys Poltorak
schwarzlichtbezirk 10.10.2023 01:25

Вообще лучше отключить аутентификацию через СМС. Во-первых, это неудобно. Привязка к симке, и к мобильному оператору, остаются все смс с кодами, если их не стирать естественно. Ну и основная причина — могут просто отключить оператора, как на всех оккупированных территориях, и звони потом в рельсу.

Відповісти
Підтримати
Denys Poltorak
HorAV 07.10.2023 20:44

Для тих, в кого є кошти, достатньо 2 тис.грн., але немає смартфону, або дуже божевільних щодо безпеки та бажающих пристрій без інтерфейсів, лише камера.Прошивається/оновлюється шляхом зйомки ютуб-кліпу з кодами з німецької на англійську мову та можливість завести до 60 учеток/кодів ТОТР. Всі налаштування — час, зона, все через зйомку кодів.

prom.ua/...​r-sct-autentifikator.html

На алішке ще можна купити коробочку під нього і опечатувати пластиліном, як двері.

Можна ще поставити пін код, але після вводу 5 невірних, пристрій стає цеглиною та викидується.

Відповісти
Підтримати
HorAV 07.10.2023 21:31

Або за 100 грн + 50 грн доставка. Але, треба буде запрограмувати, написати код, використавши приклади/бібліотеки обчислення TOTP.

a.aliexpress.com/_ExrKTpv

Відповісти
Підтримати
HorAV
юнит тест 07.10.2023 22:00

для этой штуки нужна синхронизация с серверами времени, т.к. при отличии на ±30 секунд будет генерироваться неверный код.

Відповісти
Підтримати
HorAV
HorAV 07.10.2023 22:10

При розсинхроні, достатньо зайти на сайт виробника і зняти qr-код поточного часу, щоб пристрій виставив вірннй в собі час, якщо за 3 роки сіли батарейки. Таким же чином налаштовується часова зона — на сайті виробника відкривається qr-код та з меню налаштувань знімається камерою, щоб пристрій записав її в себе. Пристрій спілкується з зовнішнім світом і приймає налаштування виключно через qr-коди.

www.reiner-sct.de/sync

Відповісти
Підтримати
юнит тест
юнит тест 08.10.2023 11:30

алгоритм totp не использует тайм зону для расчет кодов en.wikipedia.org/...​e-based_one-time_password

Відповісти
Підтримати
HorAV
HorAV 08.10.2023 12:14

Да, але на пристрої користувач хоче бачити свій локальний зрозумілий йому час, щоб побачити розсинхрон. А не займатися математикою з часом на пристрої та на часах з руки.

Відповісти
Підтримати
юнит тест
Slavik Savko 07.10.2023 23:04

Ще не забудь присобачити камеру, схему живлення та акум, елементи керування і корпус.
А ще нафіг там wi-fi?

Відповісти
Підтримати
HorAV
HorAV 08.10.2023 00:42

Є і такі варіанти на алішке. Це development board для побудови умного дому/пристрою. До них є будь-які сенсори/модулі під — я хочу контролювати/керувати ... Наприклад, пишется код і він сервер та/або веб-ктієнт. Опитує сенсори і кидає post на веб. Wi-Fi в корпусі проца з коробки для комунікації. Можна використати і додатковий модуль з rg45. Це плата з процесором та пам’ятю, роби що завгодно, що вона витяне по своїм характеристикам.

Відповісти
Підтримати
Slavik Savko
Slavik Savko 07.10.2023 23:06

Афігенно. Не знав про існування подібних штук

Відповісти
Підтримати
HorAV
юнит тест 07.10.2023 17:54

можно вообще не покупать никаких телефонов. В keepassxc есть программный генератор otp кодов, ну и всякие расширения, если не боитесь что они сольют сикреты налево

Відповісти
Підтримати
Dmitriy Mozgovoy JavaScript / NodeJS Developer 07.10.2023 16:41
однак є ряд користувачів (ну не я ж один такий?), що немають смартфона.

Ну якщо їм за 70. Не простіше купити смартфон за 100$ для аутентифікації, чим пливти проти течії? Для місіє з особливими смаками є варіант поставити емулятор :)
Але так- дивно що в Уганді і 109 інших країнах доступне смс та спонсори гітхаб, а Україна виходить не доросла до країн третього світу.

Відповісти
Підтримати
Ярослав Характерник Golang Developer в DocHQ 07.10.2023 15:21

Чули про GitLab? Bitbucket? (риторичне питання)

Відповісти
Підтримати
Віктор Кім 07.10.2023 14:56

А на інших сервісах люди теж без 2FA сидять? Хіба це не ризик для безпеки?
Не розумію в чому проблема взяти дешевий старий вживаний смартфон за ~ $30, не вставляти в нього SIM, не підключати до інтернету, і використовувати його лише для open-source додатку 2FA.

Відповісти
Підтримати
Oleksandr Panchenko Automation QA Engineer, SDET в nav4it 07.10.2023 15:04

одна гарна дівчина в гарному відео пояснювала що «я не хочу» — більш ніж достатнє пояснення на всі випадки життя, оскільки являє собою іший варіант свободи вибору (я хочу і буду робити VS я і не хочу, і не буду і ти мені не дадаеш) гарантованої Конституцією.
Я не хочу 2FA для гіта, нема в мене там нічого такого, що б змусило її мати.
І ще менше я хочу мати смартфон — і так зір після сорока кудись гуляти пійшов, та й взагалі — мені хватає компу де я звик і все можна налаштувати саме так, як я хочу, а не так як мені пропонують розробники Айос\Андроїд

Відповісти
Підтримати
Віктор Кім
Igor Korchynskyi DevOps Engineer 07.10.2023 18:27

Спеціально для олдфагів і тих, кому не до вподоби 2FA-задля-2FA — є zbarimg + pass + pass-otp

Відповісти
Підтримати
Oleksandr Panchenko
Nick 09.10.2023 14:07

для totp кодів не потрібен смартфон. Поставте собі на комп хоч сайт з токенами, хоч менеджер паролів)

Відповісти
Підтримати
Oleksandr Panchenko
Taras 07.10.2023 13:49

Підтримую, а то трушних айтішників на кнопкових телефонах і лінуксі скоро можна буде на пальцях однієї руки перерахувати

Відповісти
Підтримати
Slavik Savko 07.10.2023 15:58

І светери перестали носити

Відповісти
Підтримати
Taras
Dmitriy Mozgovoy JavaScript / NodeJS Developer 07.10.2023 16:47
а то трушних айтішників на кнопкових телефонах і лінуксі

Для трушних же є Qin F22 Pro
Та ряд ще дешевших www.aliexpress.com/...​tem/1005005820136908.html

Відповісти
Підтримати
Taras
HorAV 07.10.2023 21:19

www.reddit.com/...​32_app_otp_authenticator

Варіант для светерів з новорічними темами на esp32 за 70 грн.

Відповісти
Підтримати
Taras

Підписатись на коментарі

Не підписуватись
Скористайтесь акаунтом
×
з умовами використання сайту і політикою конфіденційності.