Bitwarden: расшаренный MFA для общих аккаунтов Google

Автор: | 12/05/2019
 

Одной из больших проблем при использовании MFA является вопрос с доступом к общим почтовым ящикам.

Например, у нас имеется ящик вида company-admin@google.com, на который хочется задать TOTP-аутентификацию через Google Authenticator (см. Authy: настройка Multi-Factor Authentication для Github и AWS).

Но при этом этим ящиком пользуется несколько человек. Следовательно, что бы у всех одновременно генерировался работащий TOTP-код — им всем надо настроить своё приложение Authy или Google Authenticator на один и тот же QR-код от Gmail. А затем, если один человек покидает комнаду — то всем оставшимся надо пройти всю процедуру заново, что бы сгенерировать новый код.

Одним из варинатов решения может быть использование MFA от Bitwarden — он будет для нас общим MFA-устройством, и все будут получать TOTP-код через него.

Проверим, как это работает.

Настройка Bitwarden MFA

Настраиваем MFA в Gmail, как обычно — указываем номер телефона, подтверждаем кодом из SMS, и переходим к настройке Google Authentificator:

Устройство не имеет значения, просто Next:

Кликаем Can’t scan it:

Вместо QR-кода — получаем обычный код:

Добавляем его в Bitwarden в поле Authenticator Key (TOTP):

Сохраняем, получаем код, подтверждаем его в Google:

Подтверждаем:

И далее пользуемся Bitwarden, как любым другим приложением для MFA — просто получаем код от него:

Готово.