Настройка Google Authenticator без указания номера телефона?

13

На странице поддержки Google по адресу http://support.google.com/accounts/bin/answer.py?hl=ru&answer=185839 говорится, что если я настрою двухфакторную аутентификацию на своем устройстве Android, у меня будет возможность установить Google Authenticator и установите двухфакторную аутентификацию без необходимости указывать номер телефона.

Однако, когда я пытаюсь сделать это на своем Nexus 7, он говорит мне использовать компьютер - и это только предлагает мне варианты SMS или голосового вызова, оба из которых требуют, чтобы я дал Google свой номер телефона.

Я управляю этой учетной записью с момента запуска gmail.com без указания номера телефона, и я не хочу передавать свой номер одной из крупнейших в мире рекламных компаний!

Учетная запись gmail не является моей основной учетной записью электронной почты, и через нее не проходит ничего важного или секретного, но я все еще не хочу, чтобы ее взломали.

Есть ли способ обойти это, что не предполагает тратить деньги на горящие SIM-карты? (nb: я не в США, поэтому, пожалуйста, не предлагайте Google Voice :)

multi-factor-auth google-authenticator

— Джон Y
источник

нет, это невозможно ни при каких обстоятельствах.

1

Google требует номер мобильного телефона, чтобы они могли отправлять код аутентификации на номер, который вы им дали, чтобы вы все равно могли войти, например, в Gmail. Поэтому обратите внимание, что устройство с приложением Authenticator не обязательно должно быть тем устройством, которое вы указали.

Вкратце: номер телефона просто действует как резервный носитель, поэтому вы все равно можете войти, если вы потеряли устройство с приложением.

— Эдвин Ламбрегц
источник

6

Это не распространяется на тех из нас, кто вообще не хочет давать Google номер телефона. Если я потерял устройство с поддержкой аутентификатора, для этого нужен резервный адрес электронной почты.

— Джон Y

Только то, что вы параноик, не означает, что они / не / хотят получить вас.

— Agi Hammerthief

1

Это неправда ; если у вас есть SMS в любой форме, даже в качестве резервной копии, то хакер может перехватить SMS, чтобы получить доступ. Резервное копирование или не имея его есть поверхность атаки. Основная причина, по которой люди нашли время для написания временной двухфакторной аутентификации, и то, почему Google создал приложение Google Authenticator, было именно для этого случая использования. И идея о том, что сами Google заставляют сознательных пользователей безопасности использовать менее безопасный метод, непростительна.

— Суким

1

Для Google Voice требуется другой номер телефона, поэтому в этом нет никакого смысла. Я создал номер Skype для этой цели. Тем не менее, требуется плата.

Теоретически вы можете позволить этой подписке истечь, но следующий человек, который получит номер телефона, получит ваши коды, хотя я думаю, что для них будет почти невозможно узнать, для какой учетной записи были коды, и если вы будете осторожны, вы можете избежать с кодами, отправленными на номер телефона.

Лично я собираюсь продолжать платить за этот номер Skype. В любом случае, это может пригодиться.

— скоро
источник