2015-10-22

Резервная копия для Google Authenticator

howto

Двухфакторная аутентификация сейчас пользуется заслуженной популярностью. Аутентификация с использованием Google Authenticator - отличная альтернатива аутентификации на основе SMS cообщений. 

Но вот вопрос - что делать если устройство потеряется? А как просто будет перенести данные для авторизации если у вас новое устройство? 

Сейчас для того чтобы перенести авторизацию с одного устройства на другое нужно обнулить токены авторизации на одном устройсве и настроить их на другом. Хорошо если у вас только один аккаунт под управлением Google Authernticator - а если десять? У меня сейчас пять таких аккаунтов и их перенос для меня сильно проблематичен.

Не так давно я решил вопрос с потерей устройства регистрируя ключ на двух устройствах одновременно. Но вот у меня появлся новый телефон. Проблема встала с новой остротой.

Хочется иметь возможность в любое время развернуть токены с одного телефона на другом. Желательно также, чтобы в любое время я бы имел возможность снести Google Authenticator и заменить его на любой другой, например, на FreeOTP.

Сел разбираться как это, вообще, работает. Оказалось, все до банальности просто. В момент, когда вы настраиваете двухфакторную аутентификацию с использованием Google Authenticator - генерируется секретный ключ, который запоминается на сервере и одновременно вы его фотографируете в виде баркода своим телефоном. Позднее, в момент авторизации - к секретному ключу добавляется текущее время округленное до тридцати секунд и от этого выражения рассчитается sha1 контрольная сумма. Первые шесть чисел контрольной суммы и есть секретный код отображаемый на мобильном устройстве.

Оказалось, что задача резервного копирования решается не просто просто а очень просто! Значит, чтобы получить на двух телефонах одинаковые коды, нам всего лишь нужно знать этот "секретный" код. А ведь когда мы настраиваем аккаунт нам этот код показывают на экране! Дополнительно, его можно скопипастить в виде текста и сохранить в надежном месте! Далее, просто вводим этот код в ДРУГОЙ телефон и вуаля! Мы имеем ДВА телефона с однинаковыми кодами! Более того, теперь, в случае, если мы сбросили наш телефон до заводских настроек, мы всегда можем восстановить наш Google Authenticator как было!

Таким образом алгоритм подключения телефона дополняется дополнительным шагом - а именно - сохранением секретного ключа в секретном же месте. После чего, данный секретный ключ может быть введен на любом устройстве, в любое время! Кроме того, вы можете попробовать использовать любые другие OTP программы, например FreeOTP.  Который, в отличие от Google Authenticator - полностью открытый и не имеет разрешений ходить в интернет. Да я теперь даже смогу использовать Pebble для авторизации!

Конечно, такая практика несколько снижает криптостойкость всей схемы, ведь теперь секретный ключ хранится в нескольких местах, но тут уж каждый должен сам решать что ему важнее - надежность или проблемы в случае утери устройства.

 

Коментариев: 5

 
  2015-10-21

Восстановленный Nexus 5 с AliExpress

гад-же-ты

Встала необходимость потестировать свои программки на Nexus 5. Покупать новое устройство просто для тестов очень не хотелось. Сначала посмотрел, что продает народ на avito - честно сказать - не вдохновило. Либо откровенное фуфло - либо слишком дорого за б/у аппарат.

Но оказывается, на aliexpress китайцы продают восстановленные аппараты по довольно низким ценам. Решил посмотреть как это работает и, заказал себе устройство.

Посылка пришла быстро, причем, на обычное почтовое отделение - обычно телефоны мне приходят на почту где есть отделение таможни, а тут пришел туда где я обычно получаю свою корреспонденцию. Задекларировали как Game Console.

В посылке оказался стандартный набор - телефон, руководство по эксплуатации, наушники, зарядное устройство с кабелем micro usb и.... серьга в ухо!

Не уверен что это серьга именно в ухо, но других идей у меня нет. Что это? Знак признательности от дядюшки Ляо? Не уверен что Google дарит своим покупателям такие подарки, хотя мало ли... Нужно следовать моде...

Аккумулятор устройства оказался разряженным в ноль, поэтому, трудно сказать в каком он состоянии. Само устройство без признаков использования, хотя, пока я не вставлял симку.

Выглядит вполне новым и, если все будет ок, он будет теперь моим основным устройством.

 

Оставить комментарий

 
  2015-09-05

Фантастические летающие книги Мистера Морриса Лессмора

видео

Сегодня увидел волшебное, этот пятнадцатиминутный мультик получил в 2012 году Оскара. Потрясающе!

 

Оставить комментарий

 
  2015-09-02

Прием платежей с Paypal

разное

Paypal разродился новым сервисом paypal.me. Сервис позволяет легко и просто пересылать деньги кому угодно, из тех пользователей кто создал там страничку. Вот так, например выглядит моя:

Фишка в том, что согласно региональным правилам Paypal в России донейшены запрещены! Ждем массовых блокировок аккаунтов?

 

Оставить комментарий

 
  2015-08-10

Платный музыкальный контент

музыка

Неожиданно обнаружил, что Борис Борисович продает свои произведения через Интернет. С удовольствием купил один из его синглов в формате flac - всего за 65 рублей и ты вроде как и не пират уже, да и процесс покупки оказался на редкость простым.

 

Оставить комментарий

 
  2015-07-31

Безлимитный облачный хостинг

разное

Фотографирование для меня болезненный процесс так как после каждой фотосесии получается несколько гигабайт данных которые непонятно где хранить. Полтора терабайта на моем стареньком компьютере подходят к концу, а алгоритма действия в случае если один из трех дисков, которые там стоят умрет у меня нет. У меня уже была ситуация когда диск умер а с ним ушел в небытие и хороший кусок фотоархива.

В связи с этим остро встал вопрос о расширении дискового хранилища. Остановился на Amazon Cloud Drive, сейчас его испытываю.

Пока могу сказать, что, кажется, проблема хранения всякого мусора больших объемов данных решена. За пять долларов в месяц можно хранить все что угодно, причем, дается три месяца на пробный период - если не понравится, можно и съехать не заплатив не копейки. 

Через сайт можно закачивать файлы не более двух гигабайт.

Через клиента под windows и mac такого ограничения нет, но я пока их не пробовал.

Есть консольная утилита умеющая закачивать до файлы до 100Gb и подсоединять папку Cloud Drive к файловой системе linux через fuse. Папка, правда, подсоединяется в режиме read only. Но с этим уже можно жить.

В общем, пока впечатления самые положительные. Если все сложится сброшу туда все свои архивы а физические диски выкину сдам на длительное хранение в гараж.

 

Оставить комментарий

 
  2015-07-17

Запись видео с экрана при помощи VLC

howto, linux

Столкнулся с досадной проблемой - recordmydesktop на моем компьютере отвратительно записывает видео происходящего на дисплее. А очень нужно было записать несколько роликов. На помощь пришел VLC - оказывается он умеет создавать прекрасные ролики с экрана при минимуме настроек.

Вот подробное описание как это делается.

Но ручной способ мне показался черезчур сложным и я автоматизировал процесс - вот как это работает - создаем два шелл скрипта - первый запускает процесс захвата экрана, второй останавливает запись и кладет получившееся видео в DropBox а ссылку на видео кладет в буфер обмена. Получилось очень удобно. Ссылки на cкрипты я поместил на кнопочки в панель инструментов юбунту - вот так:

 

Оставить комментарий

 
  2015-07-11

Pebble Time

гад-же-ты

Приехали новые часы. Вот впечатления от гаджета.

- часы стали выглядить более качественно, ремешек - все тот же мягкий селикон. Не знаю у кого как а у меня старый ремешек через примерно год ношения потрескался и я его заменил на другой. Гладкий силикон не очень хорошо контактирует с кожей у меня через некоторое время стало возникать раздражение на левой руке. Впрочем, смена ремешка быстро это исправила.

- экран теперь цветной. Не сказать, что я пока понял зачем нужен цветной экран - конкретные сценарии использования для меня пока не очевидны, но выглядит, действительно здорово. Контрастность немного уменьшилась, хотя теперь экран избавился от радужных разводов которые были у первой модели. 

- переднее стекло сделано из чего-то прикольного, говорят это сапфировое стекло, так что должно не царапаться, коэффициент преломления достаточно велик, из-за чего страдают углы обзора и штука здорово бликует, причем отражение идет от обоих сторон стекла, но если не придираться то выглядит эта штука довольно дорого.

- русская прошивка уже есть на PebbleBits - правда пока она не интегрирована в сайт, для меня это не критично.

- на обратной стороне новых часов написано 30M water resist - на старых было написано 5ATM, что как бы намекает о пятидесяти метрах - получается водонепроницаемость слегка ухудшилась. Видимо из-за микрофона. Но, если честно, не на 50 метров не на 30 метров мне с ними нырять не приходилось и не планирую.

Микрофон пока проверить в действии не удалось, разработчики пока не вывесили API, хотя на маркете я уже видел программы, которые утверждают что его поддерживают - будем исследовать этот вопрос.

В целом несомненно прогресс есть, часы выглядят круто, работают долго, все как и заявлено. Разработчики как всегда жгут. Молодцы!

 

Оставить комментарий

 
  2015-07-07

Pebble Watch в полевых условиях

гад-же-ты

Испытал в полевых условиях ставшие уже легендой Pebble Watch первого поколения, для чего взял их с собой в поход по Медведице не байдарках. Перед походом их зарядил и отключил Bluetooth в настройках, так как большую часть времени телефон у меня все равно был выключен.

Без Bluetooth умные часы превращаются просто в часы. Кроме часов у меня было установлено несколько приложений не требующих коммуникаций с телефоном - в частности секундомер. Очень понравилось нырять с включенным секундомером - если нырять в очках то прекрасно видно сколько времени ты уже находишься под водой, теперь я знаю что дольше минуты задержать дыханье у меня не получается :)

Самое удивительное, что по возвращению после шести дней похода часы оказались заряжены на 90%! Получается, что основной потребитель батарейки в часах это Bluetooth. Нужно будет попробовать провести эксперимент и узнать как долго они могут работать в таком режиме.

 

Оставить комментарий

 
  2015-06-15

Большая Медведица 2015

гад-же-ты

В выходные выбрались на природу в район села Озерное где в этом году проходили ежегодные соревнования велотуристов. Такой шанс полетать на квадрокоптере я не мог упустить. Во первых наконец-то получилось потестировать квад в различных режимах полета. Как ни странно, все отработало на ура, даже смог испытать возвращение на точку старта. Попробовал заряжать аккумуляторы от автомобильного аккумулятора - получилось. Боялся что я не смогу с утра завести машину - зря боялся. Емкость автомобильно аккумулятора почти в десять раз выше того что стоит на квадрокоптере, так что он его даже не почувствовал.

Не обошлось без потерь - одну лопасть повредил об землю с последующей посадкой на дерево - толком не понял что произошло но неожиданно квад стал терять высоту, и слегка чирканул землю, затем, видимо из-за поврежденной лопасти его понесло в сторону посадок. Пока не получается летать совсем без приключений.

Второе ЧП произошло по моей глупости - забыл отсоединить клеммы от аккумулятора после зарядки. Вернее - отсоединил, но только не от аккумулятора, а от самого зарядника. Клемы как и следовало ожидать соприкоснулись, произошло короткое замыкание - фейреверк был знатный - силиконовая изоляция расплавилась и потекла, медь обгорела. К счастью, никто не пострадал, аккумулятор спасло то, что клеммы были припаяны оловом, которое расплавилось и разорвало цепь.

Аккумулятор на пять ампер-часов даже не заметил замыкания и после, я еще на нем спокойно полетал. 

Попробовал снять старт велосепедистов при помощи мобильника прикрепленного на квадрокоптере - успехи сомнительные - все дрожит и вертится. Без нормального стабилизированного гимбола тут делать нечего - а это значит нас ждет апрейд :)  Впрочем цены на это оборудование кусаются, так что апгрейд будет не скоро.

Во время последнего полета квад как то странно начало закручивать - причину этого еще предстоит выяснить, возможно, перегрелись двигатели, с этим еще предстоит разобраться.

Второе видео получилось поинтересней, но все впечатление портит провод в кадре, которым крепился телефон.

 

Коментариев: 2

разное (186)
howto (124)
программирование (108)
гад-же-ты (75)
мысли (42)
PHP (41)
JavaScript (39)
вебмастеринг (37)
linux (28)
гондураша (28)
юмор (25)
полезное (21)
движок (17)
Android (17)
софт (15)
кино (14)
деньги (14)
видео (13)
музыка (10)
беспредел (10)
путешествия (10)
интернет (9)
diy (9)
ztools (8)
книги (8)
умный дом (8)
занимательная физика (8)
языки (7)
хостинг (7)
Nokia 5800 (7)
lifehack (6)
css (6)
вебдизайн (6)
apple (5)
arduino (5)
связной (5)
прелоадер (5)
козлы (5)
oDesk (5)
занимательная юриспруденция (4)
кухня (4)
Python (4)
аниме (4)
svn (4)
software (3)
synphony (3)
рестораны (3)
энергия (3)
движек (3)
webmastering (2)
Java (2)
фото на документы (2)
Ruby on Rails (2)
спорт (2)
bash (2)
гитара (2)
дурдом (1)
C++ (1)
годнурас (1)
микросервисы (1)
SEO (1)
programming (1)
технологии (1)
наука (1)
сайты (1)
авторское право (1)
восстановить (1)
Поиск по блогу:

Valid XHTML 1.0 Strict