Це реальна загроза, якщо справді хтось так зробить у багатоквартирному будинку. І поверхневого огляду, щоб запобігти цьому, недостатньо — підсудний, доставлений зі слідчого ізолятора під конвоєм, заходить до вбиральні, і починаються вибухи (див. випадок у Шевченківському суді м. Києва цього року). Якби щось подібне хтось захотів утнути в житловому будинку (просто з терористичних міркувань), то бабуся-консьєржка, що всім каже «добрий день», його б тим більше не зупинила — треба на вході проводити повноцінний огляд мешканців та гостей (речей, одягу, тіла, зі штриканням зондами у всі отвори, придатні для проносу вибухівки). Але для вас такі заходи безпеки — «це п'ятірка».

Ну гаразд, наскільки реальна загроза, від якої нас намагаються захистити, і чи справді воно того варте?

Не обовязково на окремому, можна і на тому самому, desktop програми саме для того, і їхні дані можна викрасти точно так само як і дані браузера. Але важливо не це.

• Існують ті, хто потребують MFA, це ок, нехай користують поки вважають що їм це треба.

• Існують ті, хто не потребують MFA, це теж ок, нехай користують тільки лоґін+пароль.

Ті, хто користують MFA, не мають заставляти інших користувати те що цим іншим не треба.

Якщо робити аналогії з доступом до квартири, то для мене це зараз виглядає так:
Є квартира, вона має 1 замок, я маю ключ для цього замка. Покрутив ключем наче все ок, тягну за ручку щоб відкрити двері, а двері не відкриваються. Покликав слюсара щоб допоміг, а він мені "пояснює":
- У сусідів на кожних дверях є по 2 замки, і вони нормально заходять в їх квартиру кожного разу з новими ключами. У вас 1 замок, тому ви не зайдете. Доставте 2-гий замок, тоді зможете зайти. Де кожного разу брати новий ключ ?: У вашого ОСББ на останньому поверху. І ліфт тут працює тільки якщо ваш годинник відкалібрований з точністю до 30 секунд відповідно до годинника ОСББ. (див. часозалежний одноразовий пароль)

Пане leofun01, а чому не зробити git репозиторій на своїм сервері, або гуглдиску я десь навіть інструкцію бачив і хотів собі запилити такий репозиторій.

На своєму сервері можна, це буде цілком ок. Але підтримувати його доведеться своїми силами. Загалом мене такий варіант влаштовує.

Google Disk відпадає зразу, він не призначений для подібних операцій. Хоча сервіси Google'а мені приємніші ніж сервіси Microsoft. Ну а Gerrit це взагалі окремий інструмент, який теж потребує окремого web сервера.

Heroku теж послав мене на 3 букви (MFA).

І коли це heroku встиг продатися salesforce ?

• Це значить що користувач змушений мати ці інші пристрої. Тобто з одним пристроєм ти ніхто. А якщо ще й інтирнетів не маєш, то тебе позбавляють взагалі всіх прав і можливостей.

• Користувачам не завжди доступні всі їхні пристрої. Часто потрапляю в ситуації, коли забув свій тіліпон в хаті, і дістати його тут і зараз вже не вийде, тоді зразу відпадає доступ до половини сервісів.

• Не залежно від кількості пристроїв користувача, якщо всі вони перебувають в одному місці, то одне попадання ракети цілком може знишити їх всіх.

Якщо людина вже вирішила, то шукає собі аргументи на користь свого рішення.

тут +100500

Розгортай свій ґіт без "хабу" локально, там менше функцій але вже ніхто не примусить в 2ФА (і інтернетів тоді не потрібно буде за умови знаходження користувачів в локальній мережі).

https://replace.org.ua/post/183565/#p183565

https://git-scm.com/docs/git

Upd:

Ну мій перший смартфон - семирічний Lenovo вже тягне мало що (браузер, whatsapp, ґуґл мапс дещо урізаної версії, fm радіо, камера, календар), а от на ґуґл аутентифікатор ще здатний. Навіть не знаю, ну гривень 250 мабуть такий девайс коштує.

+ також це може бути девайс іншої людини, наприклад далекої від сучасних технологій але близької з точки зору родини тітки - тим самим вирішується питання розподілу девайсів за місцем розташування.

+ також можна замотати такий девайс в поліетилен і закопати в селі на городі з позначкою на піратській мапі із зображенням черепів і кісток.

Я взагалі не заморочувався стосовно Github.
Коли створив там ак, так з самого початку двофакторний вхід. Навіть і не думав що в них може бути інакше.

Та і не напрягає, копіпаст і готово.