Поддержка OTP (TOTP)

[Mihail T]

Очень не хватает поддержки Time-based one-time password, наподобие того, что предоставляет приложение google authenticator и подобные. Хотелось бы иметь и менеджер паролей, и генератор разовых паролей в одном приложении. Планируется ли внедрить такую фичу?

 

PS: пересел на KPM с 1password

Edited April 10, 2022 by Mihail T

[Friend]

Здравствуйте, @Mihail T,
Маловероятно, что в ближайшее время это реализуют.
Пожелание можете продублировать через поддержку, чтобы поднять приоритет: https://support.kaspersky.ru/b2c#contacts

[Dimasmir]

Тоже голосую за эту функцию.

[FeSTy]

Какой смысл в подписке на современный менеджер паролей без поддержки OTP? У все конкрнуетнотов Вашего продукта есть OTP. Вот все устраивает в менеджере, кроме этого и это единственная причина почему не буду пользоваться. 

[Danila T.]

Добрый день.

Мы работаем над этим. Возможно в одном из обновлений, которое будет в этом году, функциональность появится.

[Danila T.]

Всем привет.

OTP появилась в приложениях KPM на Android и iOS.

[Friend]

В 06.06.2023 в 12:31, Danila T. сказал:

OTP появилась в приложениях KPM на Android и iOS.

Наверно стоит обновить эту статью и добавить туда KPM в качестве рекомендации (Примеры приложений для аутентификации:) ?

[crash]

Сегодня пришло письмо, что OTP поддерживается для всех систем и надо просто скачать обновление. Скачал обновление, а мне в ответ что у вас стоит уже kpm. Стоять, то стоит но вот где OTP под windows?

[kmscom]

11 часов назад, crash сказал:

пришло письмо, что OTP поддерживается

от кого?

[MrPlap]

8 часов назад, kmscom сказал:

от кого?

От Касперского)

[kmscom]

@MrPlap  https://support.kaspersky.ru/kpm-for-windows/23.2/257348

Цитата

Одноразовые пароли можно добавить только в мобильной версии Kaspersky Password Manager путем сканирования QR-кода вручную или импорта записей из Google Authenticator. При использовании сервисов с двухфакторной аутентификацией вам необходимо ввести одноразовый пароль, сохраненный в Kaspersky Password Manager.

После добавления одноразового пароля в хранилище он будет сгенерирован на любом устройстве, где установлен Kaspersky Password Manager, подключенный к вашему аккаунту My Kaspersky. Одноразовые пароли генерируются автоматически и никогда не повторяются, поэтому вам не нужно их запоминать.

 

[Friend]

@kmscom здесь проблема немного в другом: письма есть, а вот новая версии 23.2 для Windows пока недоступна для всех и отсюда вывод кто-то "накосячил": либо рассылка раньше времени была сделана, либо забыли на сайт выложить новую версию (23.2), где функция Аутентификатор доступна.  Возможно @Alexey Todirash сможет внести ясность? 

[kmscom]

@Friend вопрос был

20 часов назад, crash сказал:

Скачал обновление, а мне в ответ что у вас стоит уже kpm. Стоять, то стоит но вот где OTP под windows?

а не про то что нет обновления и скачивается таже версия, что стоит у @MrPlap . Он и не указывал даже, что скачалось то же самое, и вообще номер версии не пишет.

[MrPlap]

11 минут назад, kmscom сказал:

@Friend вопрос был

а не про то что нет обновления и скачивается таже версия, что стоит у @MrPlap . Он и не указывал даже, что скачалось то же самое, и вообще номер версии не пишет.

Так у меня тоже нет новых функций. Это скриншот письма с рассылки, в которой о новой функции сообщили. Скриншот в ответ на ваш вопрос "От кого?"

[kmscom]

6 минут назад, MrPlap сказал:

Так у меня тоже нет новых функций.

я вам ответил где они и как пользоваться, цитатой из справки и ссылку на нее дал

[Danila T.]

Добрый день!

Да, по техническим причинам новая версия не появилась для загрузки на момент рассылки. Сейчас она уже доступна для скачивания + продукт постепенно обновляется автоматически.

[Friend]

Да, новая версия работает 🙂

[Alexey Todirash]

Добрый день, 

приносим извинения за рассылку, так как она ушла слишком рано. Как выше написали, билд уже доступен. Причину преждевременной отправки письма нашли, сделаем все, чтобы не повторилось.

[qw1nt]

Очень странная реализация аутентификатора:

1. В приложении на macOS нельзя добавить ключ, только через iOS. Как так?
2. Почему аутентификатор сделан отдельной сущностью от аккаунтов? У аккаунта должно быть поле 2fa на равне с паролем, а не где-то там отдельно. И при логине через аккаунт логично сразу копировать сгенерированый код сразу в буфер.
3. Если даже сделали отдельной сущностью, то выглядит это очень топорно (десктоп). При высоте экрана 1050px, если развернуть приложение на весь экран, то получим только 3 ключа на столбец. Вид списком кажется даже не проверял никто, выглядит как какой-то ужас, не понятно для чего.

[Alexey Todirash]

On 10/26/2023 at 4:56 PM, qw1nt said:

В приложении на macOS нельзя добавить ключ, только через iOS. Как так?

да, и на Windows пока тоже будет так. Добавление кода через десктоп клиенты мы добавим позже.

On 10/26/2023 at 4:56 PM, qw1nt said:

Почему аутентификатор сделан отдельной сущностью от аккаунтов? У аккаунта должно быть поле 2fa на равне с паролем, а не где-то там отдельно. И при логине через аккаунт логично сразу копировать сгенерированый код сразу в буфер.

наша задача была сделать как можно быстрее функционал хранения ключей второго фактора. Архитектурно мы заложили, чтобы его можно было привязать к аккаунту и такая возможность появится в одном из следующих релизов + благодаря этому код будет проще найти через расширение.

On 10/26/2023 at 4:56 PM, qw1nt said:

Если даже сделали отдельной сущностью, то выглядит это очень топорно (десктоп). При высоте экрана 1050px, если развернуть приложение на весь экран, то получим только 3 ключа на столбец. Вид списком кажется даже не проверял никто, выглядит как какой-то ужас, не понятно для чего.

это сделано для того, чтобы коды ОТП, как и другие типы записей, отображались корректно в списке всех записей. Если бы мы изменили размеры карточки - это бы поломало работу общего раздела, так как плитки общие. Менять размер плиток только для одного раздела влечет за собой длинный список проблем 

 

Edited October 27, 2023 by Alexey Todirash

[Dimasmir]

Добрый день. 

Спасибо за функционал OTP.

В текущей реализации мне кажется неудобным короткая запись имени. Сейчас влезает 15 символов названия, если в одной системе с длинным именем несколько аккаунтов, не видно какой токен от какой УЗ.

Было бы удобно при нажатии правой кнопкой по значку KPM в трее получить возможно быстро скопировать код в буфер, как это сделано в WinAuth. например.

Ну и как некоторые писали, может быть удобно привязать OTP к Аккаунту внутри KPM.

Спасибо.

[Alexey Todirash]

On 11/17/2023 at 12:45 PM, Dimasmir said:

Добрый день. 

Спасибо за функционал OTP.

В текущей реализации мне кажется неудобным короткая запись имени. Сейчас влезает 15 символов названия, если в одной системе с длинным именем несколько аккаунтов, не видно какой токен от какой УЗ.

Было бы удобно при нажатии правой кнопкой по значку KPM в трее получить возможно быстро скопировать код в буфер, как это сделано в WinAuth. например.

Ну и как некоторые писали, может быть удобно привязать OTP к Аккаунту внутри KPM.

Спасибо.

Добрый день. спасибо за комментарии. 

1) Длина названия сейчас обусловлена шириной карточки, поэтому сделать ее шире мы не сможем без переработки интерфейса. Как решение - это переключится из плиточного режима в списочный 

2) По трею посмотрим, но наша логика была в том, что такой сценарий закрывает расширение, где мы тоже добавили возможность просмотра и копирования кода.

3) Помним, сделаем в одном из следующих релизов.

 

[CAXEP]

Подскажите будет ли реализовано добавление OTP для cloud.huawei.com? 

[MrPlap]

1 час назад, CAXEP сказал:

Подскажите будет ли реализовано добавление OTP для cloud.huawei.com? 

На том сайте немножко другой способ подтверждения. А в KPM поддерживается только TOTP - т.е. коды, которые генерируются по времени по определённым алгоритмам. Так что вряд-ли они смогут.