Вход в Эльбу по паролю и push-уведомлению

Эльба защищена от перебора паролей. Если всё равно переживаете, настройте вход в два шага: вводите пароль, а затем получайте СМС или push-уведомление на телефон. Мы добавили второй способ, потому что СМС задерживаются, зависят от работы оператора и код приходится перепечатывать с телефона. Читайте в статье, как его настроить.
Как работает вход по паролю и push-уведомлению
Введите пароль на компьютере → получите push-уведомление на телефон → нажмите на него → на компьютере откроется Эльба.
Как настроить вход по паролю и push-уведомлению
Зайдите в настройки Эльбы на компьютере. Нажмите «вход по паролю и push-уведомлению», выберите свою модель телефона и нажмите «сохранить» внизу страницы. При следующем входе в Эльбу вы получите push-уведомление.
Если телефона нет в списке
Проверьте, что уведомления включены:
1. В настройках мобильного приложения,
2. В «Настройки телефона» → Уведомления.
Затем снова зайдите в настройки на компьютере и выберите телефон.
Что вообще такое push-уведомления
Уведомления от мобильных приложений. Почтовые приложения присылают уведомления «3 новых письма», приложения для работы в интернете — «загрузка файла завершена». Приложения Эльбы для iOS и Android умеют напоминать о налогах и отчётах, сообщать о поступлениях и списаниях и рассказывать о новостях сервиса.
Что, если я не хочу получать уведомления об отчётности и новостях Эльбы
Включите push-уведомления для входа и не включайте остальные, если не хотите получать. Настройте, как удобно.
Если вы не хотите оставаться в Эльбе после того, как закрыли браузер, снимите галочку «Запомнить меня» на странице входа.
А разве платежки дополнительно не подписываются смской, если настроена интеграция с Модульбанком?
2. А классического TOTP так и нет в планах? Про U2F уж не заикаюсь. SMS это, и правда, очень плохой в и плане безопасности и в плане надежности второй фактор, когда он был единственной опцией я даже и не думал включать 2FA. Правда и GCM(FCM)/APN, увы, так же подвержено спонтанным задержкам - несколько раз в год я видел ощутимые задержки пушей GCM, например. И только с TOTP аутентификатор оффлайновый, безопасный (пока безопасен HMAC-SHA256), и не зависит от третьих сторон (ОСС для SMS или провайдера транспорта push-уведомлений).
2) Есть в списке идей, но в планах пока нет. Мы собираем пожелания, которые помогают нам определить приоритет той или иной возможности. Сбор пожеланий здесь: https://kontur.userecho.com/communities/1-konturelba