Одной из больших проблем при использовании MFA является вопрос с доступом к общим почтовым ящикам.
Например, у нас имеется ящик вида [email protected], на который хочется задать TOTP-аутентификацию через Google Authenticator (см. Authy: настройка Multi-Factor Authentication для Github и AWS).
Но при этом этим ящиком пользуется несколько человек. Следовательно, что бы у всех одновременно генерировался работащий TOTP-код – им всем надо настроить своё приложение Authy или Google Authenticator на один и тот же QR-код от Gmail. А затем, если один человек покидает комнаду – то всем оставшимся надо пройти всю процедуру заново, что бы сгенерировать новый код.
Одним из варинатов решения может быть использование MFA от Bitwarden – он будет для нас общим MFA-устройством, и все будут получать TOTP-код через него.
Проверим, как это работает.
Настройка Bitwarden MFA
Настраиваем MFA в Gmail, как обычно – указываем номер телефона, подтверждаем кодом из SMS, и переходим к настройке Google Authentificator:
Устройство не имеет значения, просто Next:
Кликаем Can’t scan it:
Вместо QR-кода – получаем обычный код:
Добавляем его в Bitwarden в поле Authenticator Key (TOTP):
Сохраняем, получаем код, подтверждаем его в Google:
Подтверждаем:
И далее пользуемся Bitwarden, как любым другим приложением для MFA – просто получаем код от него:
Готово.