Здравствуйте.
Недавно гитхаб начал писать, что нужна двухфакторка.
http://, а otpath:// (что это вообще?).Можно поставить мобильное приложение и авторизовываться через него (это и будет второй фактор):
А можно использовать российские хостинги git (можно даже свой себе сделать на российском хостере).
Просто “можно”, или это единственный официальный способ?
Я не знаю, у меня там один аккаунт и всё настроено так давно, что я уже не помню как.
В плеймаркете нет GitHub mobile. Есть только просто GitHub.
Почему бы не воспользоваться официальной страницей для скачивания?
А ссылка о чем? Там наверно для Google Authenticator и аналогов. Вместо сканирования там еще должен быть просто код для ввода.
И вместо телефона многие менеджеры паролей умеют это. Bitwarden, 1Password, …
потому что там ссылка битая
Я не знаю. Сканирую QR-code, появляется ссылка и две кнопки - Открыть / Копировать. Нажимаю Открыть и телефон пишет - Запрещено.
Ну там ниже QR-кода просят ввести какой-то код подтверждения. А где его взять?
Это как? Зачем мне менеджер паролей?
Еще вот что нашёл:
passkey и обойтись без двухфакторки?
Это просто удобная штука избавляющая от проблем типа “какой пароль я тут ввел год назад” и в целом повышающая безопасность (легко использовать везде разные сложные пароли).
А про 2фа, там можно просто ввести ключ и оно будет генерировать эти одноразовые 2фа пароли когда надо (при входе или когда запросил нажатием кнопки) и даже копировать в буфер. Удобнее открытия в телефоне каждый раз. Конечно 2фа тогда становится скорее 1.5фа, но это не всегда проблема.
Его даст Google Authenticator или аналоги.
Возможно QR надо сканировать внутри Google Authenticator, не помню. Я обычно просто брал ключ (который обычно пишут где-то рядом с QR как альтернативу сканирования QR) и вводил в Google Authenticator (ну или менеджер паролей).
там нет такого. Ой, нет, наврал - есть. Мелким шрифтом.
А всё-таки нельзя через passkey? Там, вроде, менеджеры не нужны как я понял.
Это локальная фигня или надо ещё где-то регистрироваться?
Можно, но разобраться с этим будет сложнее потому что это новая штука.
И по ссылкам с гитхаба я не понял как это сделать на винде + если вдруг не самая новая винда, то наверно там нет.
По-разному. KeePass/KeePassXC локальный, Bitwarden можно самому хостить, но лучше не париться и использовать их сервер.
Это разве от системы зависит? 
Да, это использование системных средств (которые обычно уже используются для входа в ОС) типа пароля/пина или сканера отпечатка, FaceID/Windows Hello.
То есть идея видимо, что ты все равно каждый раз входишь в свою систему (особенно мобильную) и наличие этой активной сессии на устройстве и есть второй фактор.
То есть, ставлю программу, ввожу в неё код, а она выдаёт файл-ключ? И так при каждом входе?
Да. Ну и с телефоном собственно точно так же должно работать ) Просто там обычно отдельная программа именно для этого (Google Authenticator).
А, и да, в Bitwarden это платная фича, а KeePass лучше брать новый KeePassXC потому что в старом без XC это в каком-то доп. плагине.
https://keepassxc.org/docs/KeePassXC_UserGuide#_adding_totp_to_an_entry
А, не то прочитал. Выдает короткий код, а не файл.
Ну и там точнее не обязательно при входе. Код генерируется на основе текущего времени и начального ключа. Программа в любой момент может выдать код, ей не нужны новые ключи каждый раз. Код валиден короткое время, типа 30 сек.
Спасибо. Попробую.