Google authenticator code
Google authenticator code
Что такое Google Authenticator: где взять код и как пользоваться?
Где взять код Google Authenticator и как начать использование программы? Разберемся вместе – составили простую подробную инструкцию, которая поможет справиться с тонкостями настройки и приступить к работе.
Что такое двухфакторная аутентификация
Чтобы понять, как пользоваться Гугл Аутентификатор, необходимо разобраться с самим понятием двухфакторной аутентификации или 2FA. Сервис разработчика как раз обеспечивает 2FA пользователю, поэтому мы начнем с определения.
Это метод добавления дополнительного уровня безопасности профиля путем ввода специальных проверочных кодов, получаемых пользователем. Суть ясна? Дополнительное подтверждение может производиться различными путями:
Специалисты кибербезопасности признают способ не самым надежным, так как обычно коды приходят в СМС, которые можно перехватить! Теперь попробуем понять, как действует софт от разработчика – он позволяет избежать входящих сообщений.
Чуть позже вы поймете, где взять ключ Гугл Аутентификатор – а пока немного об алгоритмах работы. Это бесплатное и надежное программное обеспечение, реализующее двухэтапные сервисы проверки с использованием алгоритмов TOTP и. HMAC. Time-based One-time Password Algorithm – это алгоритм, который основывается на времени, Hash-based Message Authentication Code – это код проверки подлинности сообщений, использующий хеш-функции.
Давайте разберемся, как пользоваться Google Authenticator! Процесс несложный, достаточно один раз вникнуть в тонкости настройки сервиса.
Начало работы
Чтобы понять, как пользоваться Google Authenticator на Андроид, нужно его установить – это первый шаг. Программу можно найти в магазине Гугл Плэй Маркет абсолютно бесплатно.
Пока программа загружается, открываем настройки аккаунта в браузере:
Сейчас первый этап завершается – а нам пора вернуться к загруженному на смартфон приложению!
Вернемся к открытой в браузере странице настройки – на экране вы увидите сгенерированный цифровой код и картинку с QR-кодом. Выбор за вами!
После окончания настройки вы увидите надпись «Готово». Поздравляем! Вы справились, смогли активировать опцию и успешно настроили работу сервиса.
Вам не нужно думать о том, как и где взять ключ для Google Authenticator – они будут генерироваться системой автоматически, как только вам понадобится комбинация для авторизации в профиле.
Напоследок объясняем, как пользоваться Google Authenticator на телефоне для сторонних сервисов. Если вы хотите настроить двухэтапную аутентификацию для какого-то сайта, убедитесь, что он поддерживает такую возможность.
Ресурсы, предлагающие возможность дополнительной защиты аккаунта, выводят кнопку сервиса на странице настроек. Вам останется нажать на иконку Гугл Аутентификатора, выбрать способ подтверждения – числовой код или кьюар и завершить процедуру авторизации так, как рассказано выше. Работает для любых сайтов!
Рассказали вам не только, где найти штрих-код для Google Authenticator, но и как установить приложение и воспользоваться обычным кодом. Теперь вы сможете пользоваться надежным сервисом и не будете переживать за сохранность личных данных!
Получение кода Google Authenticator
Вариант 1: Google Authenticator
Мобильное приложение Authenticator для устройств на платформе Android и iOS используется для подтверждения тех или иных действий в учетной записи Google и во многих других сервисах, что, в частности, относится к авторизации. Если вам потребовался временный код, следует воспользоваться Аутентификатором.
Если по каким-то причинам вы не можете найти Аутентификатор среди установленных программ, но сервис требует подтверждения с помощью кода именно из этого приложения, скорее всего, потребуется выполнить восстановление. Об этом можете узнать отдельно.
Следуя данной инструкции, вы сможете с легкостью получить код подтверждения для любого аккаунта, привязанного к Аутентификатору. Но не забывайте, что в случае удаления приложение перестанет предоставлять коды, так как информация хранится только в памяти программы.
Вариант 2: Аккаунт Google
Если вы хотите настроить новый Аутентификатор на другом устройстве, можно воспользоваться специальным кодом. Обратите внимание, что для выполнения действий из инструкции потребуется доступ к учетной записи Google на компьютере.
Подтвердите авторизацию с помощью обычного пароля от учетной записи. 
В результате приложение будет предоставлять временные коды точно так же, как это было показано в первом варианте. При этом не забудьте завершить привязку через веб-сайт, нажав «Далее», указав шестизначный код из приложения и подтвердив настройки с помощью кнопки «Готово».
Google Authenticator 4+
Google LLC
Снимки экрана
Описание
Приложение Google Authenticator создает коды двухэтапной аутентификации – дополнительного уровня защиты при входе в аккаунт Google.
Если двухэтапная аутентификация включена, для входа в аккаунт потребуется ввести пароль и код подтверждения, сгенерированный в этом приложении. Настроив его, вы сможете получать коды подтверждения без подключения к Интернету или мобильной сети.
Функции:
– автоматическая настройка с помощью QR-кода;
– поддержка нескольких аккаунтов;
– генерация кодов по времени или по счетчику;
– перенос аккаунтов между устройствами с помощью QR-кода.
Чтобы использовать Google Authenticator для входа в аккаунт Google, нужно включить двухэтапную аутентификацию. Для этого перейдите на страницу http://www.google.com/2step.
Что нового
– Добавлена поддержка функций многозадачности на устройствах iPad и возможность перетаскивать одноразовые коды.
– Исправлены ошибки.
Оценки и отзывы
No Cloud Backup
There are many reviews complaining that deleting the app, migrating to a new device, etc… lost access to their 2-factor auth codes. This is exactly what you want from a security perspective! That is precisely why I rated this app with 5 stars. Very few 2-factor apps do not backup to the cloud and this is one of them. No question that cloud backup is extremely convenient but there is often a trade-off between convenience and security and this is a great example of that. This app is for those who choose a bit of extra security (codes only stored on the device) over the convenience of having their codes stored both on the device and in the cloud.
I Lost Everything
I lost access to my google account I’ve had my entire life after I got a new phone number and had to get a new iCloud account. I didn’t even get a new phone so there’s no “new phone” to get the codes from. In turn I lost access to my google photos account that had over 18,000 photos backed up to it. I lost all of my daughters newborn photos, my wedding photos and countless other memories I will never be able to retrieve. Unless you’re some sort of high level security person you don’t need this app, DO NOT get it. It’s too easy to lose everything. I don’t even remember why I got it because I didn’t need the extra security. I just thought it was a neat feature I guess. Biggest mistake of my life. I’ve also lost access to ALL of my apps and accounts as well. I had to make all new social media accounts and I still can’t get logged back into some apps because I have a new phone number as well. So I’m logged out of my bank app and pharmacy app as well. I’m sick to my stomach. Please just don’t get this app unless you absolutely NEED the extra security. I would give ANYTHING to be able to retrieve the memories and photos I have lost forever.
Terrible mfa application. The absolute worst.
Use any other MFA app, but this one. It does not save your information. If you change phones or migrate phone platforms, you are completely screwed unless you remove mfa from all your apps before you uninstall the Google Authenticator app. And if you lose your phone, you are just screwed with no recourse.
If you use the Microsoft Authenticator, at least it will remember your information while you are on the same phone platform. But Google? Nope. Don’t even bother to ask for help because all you will receive is arrogant script kiddies belittling you for something you didn’t even know you were supposed to do. I’ll be uninstalling many Google apps in the coming month. I can definitely do without you at least Microsoft has support for the products they make. Imagine if GM made you ask other car owners how to use the windshield wipers, or how to change a tire. Google’s arrogance is amazing. I’ll make use of capitalism and find a better mouse trap.
Конфиденциальность приложения
Разработчик Google LLC указал, что в соответствии с политикой конфиденциальности приложения данные могут обрабатываться так, как описано ниже. Подробные сведения доступны в политике конфиденциальности разработчика.
Связанные с пользователем данные
Может вестись сбор следующих данных, которые связаны с личностью пользователя:
Данные об использовании
Не связанные с пользователем данные
Может вестись сбор следующих данных, которые не связаны с личностью пользователя:
Конфиденциальные данные могут использоваться по-разному в зависимости от вашего возраста, задействованных функций или других факторов. Подробнее
Информация
русский, английский, арабский, венгерский, вьетнамский, голландский, греческий, датский, иврит, индонезийский, испанский, итальянский, каталанский, корейский, малайский, немецкий, норвежский (букмол), польский, португальский, румынский, словацкий, тайский, традиционный китайский, турецкий, украинский, упрощенный китайский, финский, французский, хорватский, чешский, шведский, японский
Google Authenticator 4+
Google LLC
Screenshots
Description
Google Authenticator works with 2-Step Verification for your Google Account to provide an additional layer of security when signing in.
With 2-Step Verification, signing into your account will require both your password and a verification code that you can generate with this app. Once configured, you can get verification codes without the need for a network or mobile connection.
Features include:
— Automatic setup via QR code
— Support for multiple accounts
— Support for time-based and counter-based code generation
— Transfer of accounts between devices via QR code
To use Google Authenticator with Google, you need to enable 2-Step Verification on your Google Account. Visit http://www.google.com/2step to get started.
What’s New
— Added iPad multitasking features and the ability to drag and drop OTP codes
— Minor bug fixes
Ratings and Reviews
Finally an export
Google are arguably the slowest people to update their apps. Authenticator has looked and felt like something from the 90’s for a long, long time.
This update has not only modernised the apps general look but added exporting, a long overdue feature.
Thanks guys, you’re slower than anything I’ve ever experienced in my life but when you finally act you do a good job.
Awful and Google does not care
I would give this zero stars if I could. I was hit by the bug with this app following the iOS15 upgrade. Lost access to accounts that I am struggling to recover and will be hit financially. Google don’t appear to be acknowledging this issue as I suspect they cannot recover the keys that have been lost. So even though someone from Google will read this review they would never respond to it. They are hoping it blows over. This is a complete failure in the Google QA procedures and as from a support perspective most of us would be understanding, to a degree, if they just admitted their failure and assisted where they can, if at all possible. I’ve lost trust in Google because of this and will reviewing private and business use of Google services and where I need to move to other providers that seem to have more robust QA procedures and actually seem to just care a little bit.
Great security with this extra tip
If your phone is stollen and the thief can access your phone, they have access to everything on your Authenticator unless you have set access to it via biometrics.
Add biometric pass to the Authenticator and you have pretty much the best general security around today.
App Privacy
Data Linked to You
The following data may be collected and linked to your identity:
Data Not Linked to You
The following data may be collected but it is not linked to your identity:
Privacy practices may vary based on, for example, the features you use or your age. Learn More
Information
English, Arabic, Catalan, Croatian, Czech, Danish, Dutch, Finnish, French, German, Greek, Hebrew, Hungarian, Indonesian, Italian, Japanese, Korean, Malay, Norwegian Bokmål, Polish, Portuguese, Romanian, Russian, Simplified Chinese, Slovak, Spanish, Swedish, Thai, Traditional Chinese, Turkish, Ukrainian, Vietnamese
Google Authenticator 4+
Google LLC
Screenshots
Description
Google Authenticator works with 2-Step Verification for your Google Account to provide an additional layer of security when signing in.
With 2-Step Verification, signing into your account will require both your password and a verification code you can generate with this app. Once configured, you can get verification codes without the need for a network or cellular connection.
Features include:
— Automatic setup via QR code
— Support for multiple accounts
— Support for time-based and counter-based code generation
— Transfer accounts between devices via QR code
To use Google Authenticator with Google, you need to enable 2-Step Verification on your Google Account. Visit http://www.google.com/2step to get started.
What’s New
— Added iPad multitasking features and the ability to drag & drop OTP codes
— Minor bug fixes
Ratings and Reviews
No Cloud Backup
There are many reviews complaining that deleting the app, migrating to a new device, etc… lost access to their 2-factor auth codes. This is exactly what you want from a security perspective! That is precisely why I rated this app with 5 stars. Very few 2-factor apps do not backup to the cloud and this is one of them. No question that cloud backup is extremely convenient but there is often a trade-off between convenience and security and this is a great example of that. This app is for those who choose a bit of extra security (codes only stored on the device) over the convenience of having their codes stored both on the device and in the cloud.
I Lost Everything
I lost access to my google account I’ve had my entire life after I got a new phone number and had to get a new iCloud account. I didn’t even get a new phone so there’s no “new phone” to get the codes from. In turn I lost access to my google photos account that had over 18,000 photos backed up to it. I lost all of my daughters newborn photos, my wedding photos and countless other memories I will never be able to retrieve. Unless you’re some sort of high level security person you don’t need this app, DO NOT get it. It’s too easy to lose everything. I don’t even remember why I got it because I didn’t need the extra security. I just thought it was a neat feature I guess. Biggest mistake of my life. I’ve also lost access to ALL of my apps and accounts as well. I had to make all new social media accounts and I still can’t get logged back into some apps because I have a new phone number as well. So I’m logged out of my bank app and pharmacy app as well. I’m sick to my stomach. Please just don’t get this app unless you absolutely NEED the extra security. I would give ANYTHING to be able to retrieve the memories and photos I have lost forever.
Terrible mfa application. The absolute worst.
Use any other MFA app, but this one. It does not save your information. If you change phones or migrate phone platforms, you are completely screwed unless you remove mfa from all your apps before you uninstall the Google Authenticator app. And if you lose your phone, you are just screwed with no recourse.
If you use the Microsoft Authenticator, at least it will remember your information while you are on the same phone platform. But Google? Nope. Don’t even bother to ask for help because all you will receive is arrogant script kiddies belittling you for something you didn’t even know you were supposed to do. I’ll be uninstalling many Google apps in the coming month. I can definitely do without you at least Microsoft has support for the products they make. Imagine if GM made you ask other car owners how to use the windshield wipers, or how to change a tire. Google’s arrogance is amazing. I’ll make use of capitalism and find a better mouse trap.
App Privacy
Data Linked to You
The following data may be collected and linked to your identity:
Data Not Linked to You
The following data may be collected but it is not linked to your identity:
Privacy practices may vary, for example, based on the features you use or your age. Learn More
Information
English, Arabic, Catalan, Croatian, Czech, Danish, Dutch, Finnish, French, German, Greek, Hebrew, Hungarian, Indonesian, Italian, Japanese, Korean, Malay, Norwegian Bokmål, Polish, Portuguese, Romanian, Russian, Simplified Chinese, Slovak, Spanish, Swedish, Thai, Traditional Chinese, Turkish, Ukrainian, Vietnamese
Как установить и использовать приложение Google Authenticator
В инструкции описан процесс установки приложения Google Authenticator на различные мобильные операционные системы (Android, iOS, Windows Phone) и в качестве расширения веб-браузера, а также его использование при подключении к панели управления.
Что это такое?
Таким образом, даже если у вас украден пароль или потерян телефон, вероятность того, что кто-то другой получит доступ к вашей информации маловероятен.
Установка Google Authenticator на Android
Для установки приложения на операционную систему Android достаточно просто скачать его в магазине GooglePlay:
После установки на первой странице нажмите Начать:
При желании вы можете настроить 2FA в своем аккаунте Google, если в этом нет необходимости, то нажмите Пропустить:
Установка Google Authenticator на iOS
Для установки приложения на операционную систему iOS также достаточно скачать его в AppStore:
После установки откройте приложение и нажмите Приступить к настройке:
Установка Google Authenticator на Windows Phone
Использование аутентификатора на Windows Phone возможно только благодаря Google-совместимых приложений, например Authenticator+. Также у Microsoft есть собственное приложение Microsoft Authenticator.
Рассмотрим установку приложения Authenticator+, для установки этого достаточно скачать его в магазине приложений Microsoft:
Установка Google Authenticator в Google Chrome
Использование аутентификатора на компьютере возможно только благодаря совместимым приложениям. Например: Authenticator for Windows, эмулятор Nox App Player, WinAuth, на Linux доступен libpam-google-authenticator.
Чтобы установить расширение, откройте интернет-магазин Chrome и найдите приложение Authenticator:
После этого вы будете перенаправлены на страницу разработчика на Github. Расширение появится в вашем браузере в правом верхнем углу. Для добавления аккаунта нажмите на Карандаш, а затем на Плюс:
Использование приложения Google Authenticator для подключения к панели управления
Перед вами откроется QR-код. Далее в приложении Google Authenticator выберете сканирование штрихкода. После того как откроется камера, поместите штриход в выделенный квадрат на экране приложения, который будет распознан автоматически. В приложении создастся шестизначный код, который необходимо указать:
После ввода кода вы увидите, что двухфакторная аутентификация подключена через приложение.
Теперь для входа в панель управления необходимо указать код из приложения:
Отключение двухуровневой аутентификации для входа в панель управления
Двухфакторная аутентификация Google Authenticator — как включить и настроить 2FA
Работа в интернете всегда связана с риском утечки персональной информации и потери цифровых активов в результате взлома учетных записей торговых площадок и электронных кошельков. Какого бы уровня сложности пароль вы ни создали, лучше иметь второй уровень проверки доступа, так вы намного усложните жизнь хакерам. Программа генерации 2fa code будет для этого вполне подходящим вариантом.
Наверное, нет ни одного криптовалютного сервиса или биржи, которые бы не рекомендовали своим клиентам активировать дополнительную защиту аккаунта с помощью Google Authenticator. Настройка данной опции иногда является обязательным условием. И это правильно, лучше пусть юзер использует 2fa code, чем потеряет свои криптомонеты. Ведь если злоумышленник взломает пароль вашей учетной записи на криптобирже 2fa, это единственный барьер между ним и вашим депозитом.
В криптовалютных сервисах деньги клиентов защищает многоуровневая система безопасности и двухфакторная аутентификация — Google Authenticator является ее неотъемлемой частью. Если вы встретите биржу, на которой эта функция не предусмотрена, то бегите с нее без оглядки. Что собой представляет приложение для 2fa code и как выполняется его настройка мы вам сейчас и расскажем.
Навигация по материалу:
Что такое двухфакторная аутентификация?
Двухфакторная аутентификация (2fa code) — это метод подтверждения права доступа юзера к учетной записи того или иного веб-сервиса с помощью системы одноразовых паролей.
Настройка 2FA — это включение дополнительных факторов для входа в систему. Например, с помощью смс, отпечатков пальца при помощи специального устройства или шестизначного кода Google Authenticator (GA) о котором мы и расскажем в данном материале.
Что такое шестизначный код GA — это одноразовый пароль, который постоянно генерируется в течение 30 секунд. За это время его нужно будет успевать ввести в поле при входе на биржу или в другие системы, где у вас стоит защита 2FA. Это шестизначный код генерируется даже при отключенном интернете.
Существует несколько вариантов практической реализации данного метода защиты аккаунта. В этом обзоре мы рассмотрим настройку специального приложения для генерации случайных кодов Google Authenticator. Эта программа была разработана для защиты учетных записей гугл, но получила широкое применение на криптовалютных биржах и других ресурсах.
Гугл аунтификатор используется как второй уровень защиты при входе в личный кабинет или выводе средств с торговой площадки, а на некоторых биржах даже и при формировании ордеров.
Программа, установленная на ваш мобильный девайс, создает каждые 30 секунд шестизначный цифровой пароль. Для подтверждения входа или другой операции вы должны ввести его в формуляр запроса. Если код прошел проверку на валидность, ваши права доступа подтверждены. Порядок активации Google Authenticator идентичен для всех веб-ресурсов.
Как включить 2FA?
Подробная инструкция по активации google authenticator, как работает схема защиты, и что необходимо для ее функционирования. В качестве наглядного примера выберем самую крупную и популярную криптобиржу Binance.
В первую очередь зарегистрируйтесь на сайте https://www.binance.com. В принципе на любой серьезной криптобирже есть инструкция по настройке двухфакторной аутентификации с помощью google authenticator, мы просто изложим ее в общих чертах, чтобы начинающие трейдеры были заранее подготовленными.
Для подключения и настройки 2fa code понадобится смартфон или планшет с установленным приложением и доступ к учетной записи.
Пошаговая инструкция по установке и настройке Google Authenticator
Скачать и установить Google Authenticator можно по официальным ссылкам:
Если у вас девайс на базе Android откройте Google Play Market и найдите там google authenticator, ну а счастливому владельцу продукции компании Apple нужно совершить аналогичное действие в App Store. Можно загрузить файл apk (for Android) с другого источника, но это не самый надежный вариант.
Сервис выведет QR-код и резервный ключ. Откройте Google Authenticator и нажмите символ фотоаппарата, чтобы программа отсканировала штрих-код.
Если по каким-то причинам произошел сбой, например, у вас не работает камера, введите 16-значный ключ 2FA в интерфейсе приложения на смартфоне и нажмите кнопку «Добавить». Неважно добавили вы аккаунт автоматически или вручную, ни в коем случае не забудьте сохранить в надежном месте (желательно на бумаге) код подключения.
Как создать пароль приложения Google Authenticator?
Пароль приложения представляет собой 16-значный код доступа, который дает приложению или устройству разрешение на доступ к вашему аккаунту Google.
Если вы используете двухэтапную аутентификацию и видите ошибку “неправильный пароль” при попытке войти в свою учетную запись Google, пароль приложения может решить проблему. В большинстве случаев вам нужно будет вводить пароль приложения только один раз для каждого приложения или устройства, поэтому не беспокойтесь о его запоминании.
Как восстановить Google Authenticator? Что делать, если телефон потерян?
Если у вас активирована двухфакторной аутификации, то, потеряв свой смартфон, вы потеряете и доступ к учетной записи. Записали 16-значный ключ 2FA — прекрасно, нет никаких проблем.
Скачайте программу для двухфакторной аутентификации на другое устройство и добавьте аккаунт вручную. Но если у вас кода восстановления все намного сложнее. Пользователи, прошедшие полную верификацию на бирже, могут обратиться в службу поддержки и там им объяснят, как восстановить гугл аутентификатор. Ну а если вы работаете инкогнито, то сбросить настройки аутентификации Google, можно следующим образом:
Важно! Теперь вам придется пройти полную верификацию личности и только после этого вы сможете заново активировать двухфакторку. Пока вы этого не сделаете ваш биржевой депозит будет заблокирован.
Настройка приложения Google Authenticator на нескольких устройствах
Программу можно настроить так, чтобы она генерировала коды подтверждения на двух или даже трех гаджетах.
Осталось проверить корректность работы 2fa-приложения на каждом девайсе, и сохранить настройки. Таким образом, вы застрахуете себя от потери доступа к 2fa code, маловероятно, что выйдут из строя или будут украдены 2 или 3 устройства одновременно.
Альтернативные приложения двухфакторной аутентификации
Альтернативой google authenticator является утилита Authy, у нее очень удобный интерфейс. Кроме мобильных устройств Authy, можно установить на Windows, macOS или Chrome.
Скачать и установить Authy можно по официальным ссылкам:
Также, для генерации одноразовых кодов, используются приложения:
Более простая, но менее безопасная альтернатива двухэтапной авторизации это получение кода на адрес электронной почты или через СМС. Последний метод широко практикуется коммерческими банками и электронными платежными системами, например, Киви или Яндекс Деньги.
Заключение
В заключение следует сказать, что если вы прочитаете о взломе двухфакторной аутентификации (google authenticator), а такие посты на форумах иногда встречаются, то, скорее всего, это случилось из-за небрежного хранения 16-значного кода. Хакер просто нашел его на ПК и воспользовался.
Судите сами, легко ли за 30 секунд подобрать нужную комбинацию из шести цифр и сколько вычислительных ресурсов нужно для такой акции? Настраивайте google authenticator и не забывайте о других правилах безопасности, особенно если вы торгуете на криптобирже.
Дата публикации 16.04.2020
Поделитесь этим материалом в социальных сетях и оставьте свое мнение в комментариях ниже.
Что делать, если Google authenticator всегда выдает неправильные коды
Доброго времени суток.
Я хотел бы рассказать вам о проблемах 2FA аутентификации на устройствах Android 4.4.2 KitKat и о решении, которое в нашем случае прекратило долгие поиски.
Некоторое время назад мы с коллегами решили добавить Двухэтапную аутентификацию (Two factor authentication или для краткости 2FA) для нашего маленького офисного сервера на базе Ubuntu Server.
2FA это дополнительный уровень безопасности и приятное дополнение к уже существующему механизму аутентификации. Кроме обычной пары логин + пароль от пользователя, выполняющего авторизацию, требуется цифровой ключ, который динамически изменяется каждые 30 секунд и генерируется устройством, находящимся во владении пользователя. Для генерации ключа мы использовали Приложение Google authenticator и мобильный телефон на платформе Android. После разовой настройки приложение генерирует коды, имеющие срок жизни в 30 секунд, точно такие же коды генерирует сервер. При аутентификации коды сравниваются.
Так как данные не передаются от сервера и хранятся только на устройстве — этот механизм является более безопасным, чем отправка кодов подтверждения (например, как 3D-secure SMS подтверждение в банковских системах).
Пошаговых инструкций о настройках сервера в сети оказалось неожиданно много. В них все очень просто и доходчиво. Я руководствовался этой статьей.
После настроек сервера установили на телефон Lenovo p780 приложение Google Authenticator, «прочитали» телефоном с монитора QR-code и получили заветные циферки для авторизации. Перед тем как перезагрузить SSH не забывайте сохранить резервные ключи для восстановления доступа.
И вот, все готово к использованию! Перезагружаем SSH, заходим на сервер, указываем пароль, после пароля нас просят предъявить Verification code, переписываем его с телефона и… снова просят указать пароль. Выглядит это так:
ssh user@server.ru
Password:
Verification code:
Password:
Verification code:
Password:
Verification code:
user@server.ru’s password:
Permission denied, please try again.
user@server.ru’s password:
Received disconnect from xx.xxx.xx.xx: 2: Too many authentication failures for user
Вначале думали, что ошибка допущена в настройках, но испробовав несколько мобильных устройств стало очевидно, что коды генерируемые на Android 4.4.2 KitKat приложением Google Authenticator всегда ошибочны.
«Решения», которые удалось найти и их результаты:
Финальное решение проблемы: FreeOTP
«You can used FreeOTP Authenticator(by Red Hat) instead of Google Authenticator until someone fix it.»
Долгое время мне казалось, что рекомендуется использовать другой механизм-аутентификатор, который нужно ставить на сервер вместо Google, поэтому я усердно искал другие решения. Хотелось заставить работать именно Google authenticator, но на самом же деле рекомендуют использовать другое приложение для Android, а серверная часть остается без изменений.
Приложение FreeOTP Authenticator от компании Red Hat. После настройки по тому же QR-коду все начало работать без необходимости что то корректировать.
К сожалению я не могу указать вам причину возникновения ошибки в приложении Google authenticator, но надеюсь, что мой печальный опыт поможет сэкономить чье-то время.
Буду рад вашим комментариям! Спасибо за внимание.
Как включить двухфакторную аутентификацию в Google
Содержание
Двухэтапная аутентификация в Google
Ваша учетная запись Google нуждается в усиленной защите, потому что она используется для доступа к данным банковской карты для совершения покупок в магазине приложений Google Play, важным сообщениям, документам и письмам и даже к видеороликам на YouTube. К счастью, технологический гигант реализовал систему двухфакторной аутентификации еще в 2010 году.
Если это не сработает, то придется ввести дополнительный код, который будет отправлен на смартфон посредством текстового SMS-сообщения, голосового вызова или с помощью приложения Google Authenticator. В своем персональном аккаунте вы можете зарегистрировать свой компьютер, чтобы не вводить код при каждой авторизации. Если вы являетесь обладателем корпоративного аккаунта G Suite, вы можете настроить получение кода каждые 30 дней.
Google Authenticator может сгенерировать код аутентификации, даже если смартфон не подключен к сети Интернет. Вам нужно сначала подключить двухэтапную аутентификацию. Затем приложение будет сканировать QR код на экране рабочего стола, а затем сгенерирует одноразовый пароли в зависимости от времени или значения счетчика, который нужно будет ввести в соответствующее поле. Данный метод заменяет текстовые сообщения, голосовые вызовы или сообщения электронной почты. Google Authenticator поддерживает работу с другими сервисами, такими как LastPass, Facebook, Evernote, Microsoft, Dropbox и Slack.
После того, как вы настроить двухэтапную аутентификацию Google, снова посетите раздел настроек вашего аккаунта Google. Тем вы сможете настроить номер телефона, на который будут приходить коды доступа, переключиться на использование Google Authenticator и получить доступ к 10 резервным кодам, которые можно распечатать на случай чрезвычайных ситуаций (например, разрядилась батарея смартфона и вы не можете получить доступ к приложению для аутентификации).
В этом интерфейсе вы можете создать пароли приложений. Предположим, что вы хотите использовать аккаунт Google в сервисе, которые не поддерживает стандартную авторизацию Google. В случае, если у вас активирована двухфакторная аутентификация вам понадобиться пароль приложения для использования учетной записи Google в сервисе.
Как настроить и использовать Google Authenticator
Наверняка многие из Вас слышали о такой штуке как двухфакторная (двухэтапная) аутентификация и даже пользуются ей, благо она позволяет существенно повысить безопасность Ваших аккаунтов и усложняет для злоумышленников путь к Вашим данным.
В настоящий момент двуфакторка ( 2FA ) реализована, в большинстве случаев, методом подтверждения совершаемого действия (вход, оплата и пр) с помощью кода, который отправляется в виде смс сообщения (после ввода пароля).
К сожалению, этот метод, не смотря на всю его мощь, всё чаще признаётся безопасниками не самым.. безопасным (т.к смс можно перехватить и всё такое прочее-разное), поэтому мы поговорим с Вами о несколько альтернативном способе, основанном на использованнии приложения 2FA (в данном случае речь пойдет про Google Authenticator ).
Давайте приступим.
Установка Google Authenticator и включение двухфакторной аутенфикации
Впрочем, мы рассмотрим пример использования Google Authenticator как раз на примере гугловских аккаунтов. Собственно, для всего этого нам потребуется мобильный телефон, сам аккаунт и приложение, которое, скажем, для Android можно взять по этой ссылке. Само собой, что оно есть в App Store и не только.
Установка, само собой, если уж не знакома каждому пользователю, то во всяком случае предельно проста и не требует каких-то спец знаний, кроме умения кликать мышкой 🙂
После установки необходимо будет запустить приложение на телефоне, что показано на скриншоте выше и заодно, скажем, в браузере, нажать в кнопки » Мой аккаунт » и » Вход в аккаунт Google «, что можно увидеть на скриншотах ниже:
После чего необходимо включить двухфакторную аутентификацию как таковую, т.е основываясь на привязке к телефону и sms :
Я думаю, что ничего сложного в этом нет и Вы прекрасно справитесь с сим процессом, благо для сего достаточно указать свой телефон, получить код и ввести его в окно браузера.
Дальнейшая настройка Google Authenticator и верификация
После этого первичная двуфакторка будет осуществлена и Вы получите больше возможностей для её настройки:
Как Вы понимаете, здесь нас интересует третий пункт, который зовется не иначе как » Приложение Authenticator «, в связи с чем мы жмём в кнопку » Настройка » в соответствующей строке, после чего нам будет предложено выбрать тип мобильного телефона:
А так же предложен способ настройки, методом сканирования QR с экрана телефона или непосредственно вводом текстового кода вручную:
Здесь как раз мы увидим аналогичные пункты для добавления аккаунта и, в зависимости от того, что Вам проще и удобнее, необходимо выбрать тот путь, что Вы выбрали в браузере компьютера.
В нашем случае мы пошли по пути ввода ключа (пункт » Введите ключ » в приложении) методом его получения по кнопке » Не удается отсканировать код » (пункт в браузере). Надеемся, что Вы не запутались, благо на практике всё куда проще, чем это выглядит в текстовом виде 🙂
Соответственно, браузер нам покажет код, который мы вводим в приложение. В случае со сканированием QR через камеру телефона всё немного проще, но мы решили показать Вам более мудрёный путь (так сказать, на всякий случай).
Пробуем использовать Google Authenticator для входа
На этом процесс будет закончен и двуфакторка будет реализована с использованием упомянутого тут неоднократно приложения, т.е процесс входа теперь происходит следующим образом:
Как это примерно выглядит можно посмотреть на скриншотах ниже:
Пожалуй, на этом процесс можно считать законченным и Вы можете добавить любое количество аккаунтов в это приложение, получая код для каждого отдельно.
Коды меняются с течением времени, их достаточно сложно перехватить в момент логина (в отличии от sms ) и всё такое прочее.
На сим, пожалуй, всё.
Давайте перейдем к послесловию.
Послесловие
Защита вашего аккаунта Google с помощью двухфакторной аутентификации
В современном мире, даже сложные и уникальные перестают быть достаточной мерой защиты ваших аккаунтов в сети, потому что основной проблемой становится среда их передачи. И наиболее слабым звеном является сам пользователь.
Дето в том, что брут-форсом хакеры пароли к публичным сервисам уже давно не подбирают, потому что сами сервисы (почтовые, социальные сети) защищены от такого рода атак. Они блокируют множественные попытки подбора пароля.
Именно поэтому чаще всего выбирается другой вектор атаки — сам пользователь и его среда передачи данных. Проще всего выманить пароль у самого пользователя, перехватив его, когда он перейдет по фейковой ссылке. В этом процессе активно используются элементы социального инжиниринга. Например, создается фейковый (ставится фотография, скопированная с реального профиля) или взламывается оригинальный аккаунта человека, которому вы доверяете (например, ваших родителей) и от их имени рассылаются осмысленные предложения и фишинговые ссылки, нажав на которые, вы отправите свои данные злоумышленнику. При этом могут использоваться реальные данные людей, которые были похищены с какого-нибудь другого плохо защищенного сайта, такого как интернет-магазин. Обычно, простые интернет-магазины защищены хуже всего.
Другой вариант — взломать его почту тем или иным способом и получить оттуда ссылку или временный пароль, который сгенерирует сервис для восстановления пароля. Этим список вариантов, конечно, не ограничивается, но в этой статье речь не об этом.
Еще один вектор атаки — компьютер самого пользователя, на котором можно перехватывать и отправлять злоумышленнику вводимые пользователем данные. Для этого используются различные кейлоггеры, которые мониторят буфер ввода с клавиатуры, различные шпионские адд-ины для браузеров (панели, «хелперы»). Ту же цель преследуют и различные «улучшатели» популярных соцсетей — неофициальные приложения, которые подключаются к реальным серверам соцсети через API, однако предоставляют якобы расширенные возможности (такие как прослушивание музыки без ограничения). Они же могут и логировать и ваши пользовательские данные.
Четвертый тип атак — MITM («человек в середине»). Если вход выполняется по паролю, то можно представить следующий сценарий атаки:
Для данной атаки в локальной сети перенаправить трафик можно двумя способами:
Для перехвата паролей пользователя в реальном времени на сайтах часто используется DNS спуфинг, когда пользователь заходит на фейковых сайт, который выглядит как оригинал и вводит там данные. Например, существовало несколько клонов сети Vkontakte, которые воровали пользовательские данные.
Не менее популярный, но не всегда работающий вариант — перехват cookie с сайтов, которые вы посетили и ввели данные из браузера пользователя. Сами cookie не содержат пары логин/пароль, но если сайт, их выдавший настроен неправильно, то украв файл cookie можно установить сессию с сервером, их выдавшим от имени пользователя и сбросить его пароль или поменять данные.
Про безопасность и параметры файлов cookie можно почитать здесь.
Современные сайты на базе популярных открытых CMS более-менее защищены и хранят пароли в виде хэша который даже в случае его утечки достаточно сложно и/или долго расшифровать (в зависимости от приименного алгоритма шифрования). Однако, кастомные или рукописные движки часто грешат низкой безопасностью и их взломать проще, в результате чего периодически случаются утечки данных пользователей, даже с крупных сайтов. Хорошо защищённые сайты не должны хранить пароль пользователя вообще.
Также, некоторые боятся использовать авторизацию на различных сервисах через аккаунты в соцсетях (Facebook, Vk, и т.д.). В целом, такой способ авторизации достаточно безопасен и его бояться не стоит. При таком способе авторизации на сайтах пароль не используется. Вместо этого между сторонним сайтом и аккаунтом в соцсетях настроено безопасное соединение по протоколу OAuth, которое использует ключи. Сайт доверяет публичному соцсервису и не проверяет пароль, но он спрашивает у сервиса, выполняющего аутентификацию, проверенный вы пользователь или нет. Сервис, выполняющий аутентификацию проверяя вас, выдает OAuth токен вам в браузерную сессию, который и возвращает токен авторизации сайту.При условии, что ваш компьютер и браузер не скомпрометированы, такая передача одноразового токена безопасна. Перехватить и использовать такой токен на другом компьютере практически невозможно, но единственное, что сам процесс аутентификации в соцсети может быть скомпрометированы через те же самые cookie (мало кто выходит из Facebook, и сессия постоянно поддерживается).
Как вы видите, пароль может быть похищен или аккаунт может быть скомпрометирован на различных стадиях. Но напомню, что цель статьи — не изучение способов атаки и похищения паролей, а защита от этого на примере Google аккаунта.
Почему надо защищать именно его? Многие хранят пароли, сохраняемые Google Chrome в Google аккаунте. И действительно, это удобно, но опасно, если не использовать дополнительную защиту. При таком использовании Google аккаунта обязательно требуется включить двухфакторную аутентификацию (2FA). 2FA практически на 100% делает процесс аутентификации безопасным (см. применения ниже). На данный момент его следует включать на всех сайтах, где это доступно.
Национальная библиотека им. Н. Э. Баумана
Bauman National Library
Персональные инструменты
Google Authenticator
 | |
 | |
| Разработчики: | |
|---|---|
| Выпущена: | 20 September 2010 года ; 11 years ago ( 2010-09-20 ) [1] |
| Операционная система: | Android, iOS, BlackBerry OS |
| Платформа: | Мобильная |
| Лицензия: | Проприетарная (прошлые версии выпускались под Apache License 2.0) |
| Веб-сайт | https://github.com/google/google-authenticator-libpam |
Содержание
Установка и настройка приложения
Приложение Google Authenticator работает на устройствах Android версии 2.1 и более поздних.Чтобы Google Authenticator работал на iPhone, iPod Touch или iPad, установите на устройстве последнюю версию операционной системы. Настроить приложение с помощью QR-кода в телефонах на базе IOS можно только на iPhone 3G или более новых моделях.
Пример установки (Демовидео)
Пример установки (Разбор по шагам)
Мы рассмотрим пример использования Google Authenticator на примере google-аккаунтов. Для этого нам потребуется мобильный телефон на базе Android 2.1 и выше, google-аккаунт и вышеназванное приложение.
В GooglePlay в поисковой строке набираем «Google Authenticator». Скачиваем.
Установку можно сделать не только из браузера компьютера, но и непосредственно с мобильного телефона, используя тот же Google Play Market.
После установки необходимо будет запустить приложение на телефоне, что показано на скриншоте выше.
Для данного примера установим двухфакторную аутентификацию в myaccount.google.com (Google-account). Для этого необходимо открыть myaccount.google.com в браузере, нажать кнопки «Мой аккаунт» и далее «Вход в аккаунт Google» [Источник 2] :
Выберите раздел «Безопасность и вход». После чего необходимо включить двухфакторную аутентификацию как таковую, т.е основываясь на привязке к телефону и sms:
Далее достаточно указать свой телефон, получить код и ввести его в соответствующее поле.
После этого первичная двухэтапная аутентификация будет осуществлена и Вы получите больше возможностей для её настройки, в том числе установку Google Authenticator:
Нас интересует пункт «Приложение Authenticator». Нажимаем на кнопку «Настройка» в соответствующей строке, после чего нам будет предложено выбрать тип мобильного телефона:
А также предложен способ настройки, методом сканирования QR с экрана телефона или непосредственно вводом текстового кода вручную:
На этом этапе следует перейти в установленное (и запущенное) ранее приложение Google Authenticator и нажать пункт «Приступить к настройке». Выберите требующийся вариант добавления аккаунта. В случае со сканированием QR через камеру телефона процесс будет несколько проще, чем через ввод ключа.
В нашем случае мы пошли по пути ввода ключа (пункт «Введите ключ» в приложении), выбрав в браузере опцию «Не удается отсканировать код».
Браузер нам покажет код, который нужно ввести в приложении в соответствующее поле.Также заполняем поле с адресом привязываемой почты.
Нажимаем кнопку «Добавить». Переходим в браузер и выбираем кнопку «Далее». Используем в браузере 6-значный код из приложения для подтверждения привязки.
Готово! Теперь вы можете пользоваться приложением Google Authenticator.
Пробуем использовать Google Authenticator для входа
Процесс входа теперь происходит следующим образом:
1. Вводим пароль от аккаунта Google (или заходим на любой другой требующийся ресурс); 2. Вводим появившийся код приложения из Google Authenticator; 3. Заходим в свой аккаунт на ресурсе.
На скриншотах ниже можно увидеть как это выглядит:
Вы можете добавить любое количество аккаунтов в это приложение, получая код для каждого отдельно. Важно учесть, что срок действия каждого пароля — 30 секунд.
Настройка двухэтапной аутентификации для нескольких аккаунтов Google
Приложение Google Authenticator, установленное на одном устройстве, позволяет получать коды сразу для нескольких аккаунтов Google. Тем не менее в процессе настройки для каждого аккаунта Google потребуется получить свой секретный ключ. Повторите процесс установки для каждого дополнительного аккаунта в приложении Google Authenticator. [Источник 3]
Настройка Google Authenticator на нескольких устройствах
Google Authenticator можно настроить так, чтобы получать коды подтверждения с разных устройств:
Реализации
Google Authenticator предоставлен на Android, BlackBerry, и iOS. Также доступно несколько сторонних реализаций:
Установка на Android
Основные возможности программы
Генерация новых кодов без подключения к сети Internet или сотовой связи; Поддерживание нескольких учетных записей и пользователей; Простая настройка GA и минимализм интерфейса; Поддержка на Android, iOS и BlackBerry. Приложение GA работает достаточно просто и эффективно — вы скачиваете из Play Market саму программу, далее в настройках аккаунта, где поддерживается двухфакторная авторизация, подключаете эту опцию. Запустите приложение на телефоне и при помощи камеры распознайте QR-код, либо введите указанный ключ, после подтверждения укажите обновляющийся код доступа.
Вы можете добавить устройство, через которое открываете страницу, в список доверенных, что бы не вводить код постоянно.Например, такую аутентификацию для учетной записи Гугл можно подключить на странице настроек безопасности аккаунта. Для входа в Контакт тоже можно установить проверку через Google Authenticator. [Источник 5]
Техническое описание
Поставщик услуг генерирует 80-битный секретный ключ для каждого пользователя (хотя RFC 4226 §4 требует минимум 128 бит и рекомендует 160 бит). [33] Это обеспечивается как 16, 26, 32 значный код в кодировке Base32 или с помощью QR кода. Клиент создает HMAC-SHA1 используя этот секретный ключ. Сообщение HMAC может быть:
Затем часть HMAC извлекается и преобразуется в 6 значный код.
Google Authenticator: установка и использование
Расскажем, как установить популярное приложение Google Authenticator на распространенные мобильные ОС (Android, iOS, Windows Phone), а также как расширение веб-браузера, и варианты использования при подключении к панели управления.
Google Authenticator предназначен для двухфакторной аутентификации (2FA), обеспечивающей дополнительный уровень безопасности при подтверждении пользователей, запрашивающих доступ к онлайн-учетной записи. Так, для получения доступа пользователь вначале должен ввести логин и пароль и другие данные:
— дополнительные сведения (персональный идентификационный номер (ПИН), пароль, ответы на «секретные вопросы» или определенная последовательность нажатия клавиш);
— подтверждение владения (подойдут стандартные средства: кредитная карта, смартфон или аппаратный токен);
— биометрические данные (актуально для продвинутого уровня: биометрический рисунок отпечатка пальца, сканирование диафрагмы или голосовая печать).
Так что даже при похищении пароля или утери телефона, риск несанкционированного доступа к вашей информации практически нулевой.
Как установить Google Authenticator на Android
Вначале скачайте приложение в магазине GooglePlay.
Нажмите Начать после установки на первой странице.
Как установить Google Authenticator на iOS
Сначала скачайте его в AppStore.
Когда приложение откроется, нажмите Приступить к настройке.
Как установить Google Authenticator на Windows Phone
Работа аутентификатора на Windows Phone осуществляется только с помощью Google-совместимых приложений, например Authenticator+. Кроме того, у Microsoft есть собственное приложение Microsoft Authenticator.
Как установить Google Authenticator в Google Chrome
Работа этого аутентификатора на компьютере реализуется только при помощи совместимых приложений. Например: Authenticator for Windows, эмулятор Nox App Player, WinAuth, на Linux доступен libpam-google-authenticator.
Для примера рассмотрим удобное подключение расширения в веб-браузере Chrome.
Для установки расширения купите приложение Authenticator в интернет-магазине Chrome.
После вы будете перенаправлены на страницу разработчика на Github, а расширение разместится в вашем браузере в правом верхнем углу. Чтобы добавить аккаунт нажмите на Карандаш, а затем на Плюс.
Как использовать приложение Google Authenticator для подключения к панели управления
Откроется QR-код. Теперь в приложении Google Authenticator выберите сканирование штрихкода. После открытия камеры поместите штриход в выделенный квадрат на экране приложения, распознаваемый автоматически. В приложении сгенерируется шестизначный код – укажите его.
Введение кода обеспечит подключение двухфакторной аутентификации через приложение.
И для входа в панель управления следует указать код из приложения.
Как отключить двухуровневую аутентификацию для входа в панель управления
Google Authenticator (Гугл Аутентификатор): как установить, восстановить и отключить
Украли смартфон: Google Authenticator
Когда с кражей смирились, переходим к настройке Google Authenticator.
После этого, верификация будет подключена. Здесь же можно переносить данные Google Authenticator на другие устройства.
Этот способ работает, только если у пользователя была и раньше настроена синхронизация двухфакторной аутентификации. В ином случае, придется восстанавливать доступ к каждому отдельному сервису. Например, криптобиржа KuCoin, которая также использует Google Authenticator, потребует подтвердить свое владение счетом. Для этого на адрес поддержки необходимо отослать письмо с ответами на вопросы и другими данными:
Это письмо в обязательном порядке необходимо отослать с email, который использовался для регистрации на криптобирже. Этот процесс может занять достаточно много времени – до 7 дней.
Читайте также:
Биржи криптовалют на русском языке: как выбрать в 2018 году
7 безопасных вариантов хранения криптовалюты: советы начинающим майнерам
Лучшие пулы для майнинга: обзор сервисов
Ферма для майнинга под ключ: плюсы и минусы — просчет периода окупаемости
Способ 1: Настройки учетной записи
Шаг 1: Восстановление аккаунта
Чтобы внести изменения в настройки без доступа к старому аутентификатору, первым делом необходимо восстановить учетную запись Гугл, руководствуюсь соответствующей инструкцией у нас на сайте. Проще всего использовать для этих целей аварийные коды или подтверждение с помощью временного кода на номер телефона, но также может потребоваться и обращение в службу поддержки.
Подробнее: Как восстановить аккаунт Google
Шаг 2: Подключение приложения
Перейти к настройкам аккаунта
Выполните подтверждение, используя действующий пароль от учетной записи.
Пролистайте страницу вниз и в блоке «Приложение Authenticator» по необходимости воспользуйтесь кнопкой удаления. Это приведет к отключению ранее добавленного аутентификатора.
Чтобы добавить новое устройство, пролистайте окно еще ниже и в отмеченном нами разделе нажмите «Создать».
Укажите разновидность телефона, который хотите использовать для подтверждения, и нажмите «Далее». После этого на странице появится QR-код, который необходимо просканировать с помощью камеры телефона. В приложении для этого достаточно выбрать «Сканировать QR-код» на первой странице и навести камеру на экран компьютера таким образом, чтобы код находился внутри красной области. Если вам не удобно использовать такой метод подтверждения, используйте ссылку «Не удается отсканировать QR-код», чтобы получить текстовый вариант кода. На смартфоне указать данный набор символов можно в разделе «Ввести ключ настройки», используя текстовое поле «Введите ключ». При этом в качестве «Названия аккаунта» необходимо указать адрес электронной почты и обязательно установить значение «По времени» в блоке «Тип ключа». Воспользуйтесь кнопкой «Добавить», чтобы применить данные, и, если все было указано верно, аутентификатор начнет создать временные коды для вашего аккаунта. Не забудьте обязательно вернуться к веб-сайту Google и в ранее используемом всплывающем окне на последнем этапе «Настройте приложение Authenticator» ввести код из только что активированного приложения.
При выполнении описанной процедуры не следует медлить, так как с некоторой периодичностью сайт Google в браузере повторно требует подтверждения с помощью пароля, при этом сбрасывая все внесенные, но несохраненные изменения.
Как установить и настроить Google Authenticator (Гугл Аутентификатор) для защиты аккаунтов (почты, биржи, кошельков)?
В зависимости от вида вашего телефона переходим в App Store (для IPhone) или Google Play (для телефонов на Android) в строке поиска вводим «Google Authenticator» и устанавливаем официальное приложение от компании Google на свой мобильный телефон (смартфон).
Далее переходим на сайт, на котором будет подключать двухэтапную аутентификацию и входим в свой личный кабинет, после чего переходим в настройки аккаунта в раздел «Безопасность» или «Защита аккаунта» и выбираем подключить Google Authenticator.
На странице подключения 2FA отобразится QR-код и «Секретный ключ» ( обязательно их сохраните, сделайте скриншот с сайта и запишите или распечатайте на чистом листе и храните в надежном месте ), через которые можно подключить двухэтапную аутентификацию (на скриншоте выше пример из биржи Livecoin).
На мобильном телефоне в приложении Google Authenticator нажимаем красный плюс в нижнем правом углу и в появившемся меню выбираем «Сканировать штрихкод» (имеется ввиду QR-код в виде кубиков) или «Ввести ключ» (секретный ключ). Удобнее использовать QR-код, так как через камеру телефона он моментально сканируется и сразу же подключается защита аккаунта (в приложении Google Authenticator появляется окно с названием аккаунта, на который ставится защита и появляется 6-значный ключ, который в дальнейшем необходимо будет вводить при авторизации). Нажимаем продолжить на сайте, вводим сгенерированный шестизначный код из приложения на телефоне и после этого двухфакторная авторизация с помощью Google аутентификатора будет подключена.
Защиту через Google Authenticator можно подключить одновременно в различных аккаунтах на разных сайтах и все они будут отображаться списком в мобильном приложении (под каждый аккаунт будут генерироваться разные коды).
На заметку: если Google Authenticator не работает (сгенерированный шестизначный код в приложении не подходит при вводе на сайте во время авторизации и пишет неверный код) необходимо перейти в приложение на телефоне, в правом вернем углу нажать на вертикальные 3 точки и в меню выбрать «Настройки» – «Коррекция времени для кодов» – «Синхронизировать», после чего приложение синхронизируется с сервером и выдаст новые правильные коды для входа.
Основной способ
Нужно понимать, что Гуглом не предусмотрено абсолютно никаких способов восстановления данных из приложения.
Такая ситуация складывается потому, что пароли не передаются на сервера разработчика с целью повышения безопасности использования приложения.
Но такая высокая надежность и безопасность создает проблему.
Вам придется решать вопрос с каждым сайтом в индивидуальном порядке.
Необходимо будет написать письмо в Техническую поддержку сайта или его Администрации, в котором описать проблему.
В некоторых случаях для этого может потребоваться создать новый пустой аккаунт.
Ряд сайтов могут сразу предоставить вам резервный код, с помощью которого вы, применяя Google Authenticator, сможете зайти на сайт. Но некоторые сервисы могут требовать от вас доказательства, что вы тот самый пользователь. В этом случае вам могут потребоваться скрины с этого сайта, когда вы еще пользовались аккаунтом, к которому утратили доступ, скрины из аккаунта Гугл и т. д., также Администрация может потребовать и какие-то еще доказательства.
Однако некоторые сервисы отказывают в предоставлении резервного кода несмотря на любые доказательства.
Чаще всего так происходит с сайтами, на которых вводятся данные кредитных карт или проводятся какие либо платежи иным способом.
» srcset=»http://geek-nose.com/wp-content/uploads/2018/01/4-26.png 1005w, http://geek-nose.com/wp-content/uploads/2018/01/4-26-650×448.png 650w, http://geek-nose.com/wp-content/uploads/2018/01/4-26-767×528.png 767w, http://geek-nose.com/wp-content/uploads/2018/01/4-26-421×290.png 421w, http://geek-nose.com/wp-content/uploads/2018/01/4-26-765×526.png 765w, http://geek-nose.com/wp-content/uploads/2018/01/4-26-244×168.png 244w» sizes=»(max-width: 1005px) 100vw, 1005px»>
Вам это может быть интересно:
Как разблокировать iPhone (Айфон): 4 простых способа
Что лучше iPhone (Айфон) или Sаmsung (Самсунг): обзор двух моделей разных поколений
Айфон (iPhone) не включается на зарядке что делать: подробная инструкция
8 популярных беспроводных зарядок для айфона
Восстановление
Однако, такое приложение сохраняет сгенерированные сайтами коды только в своей памяти, то есть, ни на какие сервера данные не выгружаются.
Таким образом, они хранятся только на конкретном телефоне и только до тех пор, пока на нем установлено соответствующее приложение.
Понятно, что эти данные могут быть потеряны при удалении приложения, при откате всех настроек телефона к заводским параметрам, при поломке телефона, в результате которой потребуется переустановка операционной системы, при перепрошивке.
Также все сохраненные данные для доступов на сайты могут быть утрачены при физическом полном выходе из строя телефона или при его утере.
В этом случае вы полностью теряете доступ к аутентификационным данным на всех сайтах, на которых вы аутентифицировались с помощью приложения.
Проблема состоит в том, что зайти на сайт как-то иначе уже не получится (только если создавать новую учетную запись), вы не сможете просто ввести свои учетные данные Гугл, так как они не позволят вам зайти на сайт. Особенно серьезной проблемой это является в том случае, если пользователь уже выполнил достаточно много действий в этом аккаунте и необходимо получить доступ к информации в нем.
Однако некоторые способы возвращения доступа к кодам все-таки предусмотрены.
» srcset=»http://geek-nose.com/wp-content/uploads/2018/01/3-27.png 1960w, http://geek-nose.com/wp-content/uploads/2018/01/3-27-290×150.png 290w, http://geek-nose.com/wp-content/uploads/2018/01/3-27-650×339.png 650w, http://geek-nose.com/wp-content/uploads/2018/01/3-27-767×400.png 767w, http://geek-nose.com/wp-content/uploads/2018/01/3-27-556×290.png 556w, http://geek-nose.com/wp-content/uploads/2018/01/3-27-765×398.png 765w, http://geek-nose.com/wp-content/uploads/2018/01/3-27-244×127.png 244w» sizes=»(max-width: 1960px) 100vw, 1960px»>
Украли телефон: шаг первый
Если злоумышленники украли смартфон, первое и самое главное правило – не паниковать и не впадать и в истерику.
1. Сразу же нужно «раздобыть» телефон и позвонить своему оператору, чтобы заблокировать СИМ-карту.
2. Далее добираемся до интернета и заходим в настройки аккаунта Google. Листаем вниз, находим «Поиск телефона», и нажимаем «Приступить».
3. Google выдаст список устройств, через которые был осуществлен вход в аккаунт. Выбираем потерянное. Далее необходимо еще раз ввести пароль, чем и подтвердить свою личность.
4. Дальше сервис перенаправит на страницу с удаленным управлением телефоном. Здесь можно прозвонить на телефон, заблокировать его, выйти из аккаунта на телефоне или удалить все данные. Все эти действия сработают, если смартфон включен и подключен к сети Интернет. Для начала выбираем «Прозвонить». Ведь вдруг смартфон просто потерялся.
5. Если результата это не приносит, стоит морально «отпустить» смартфон и выбрать «удалить все данные». При первом подключении смартфона к интернету, все данные пользователя будут удалены с него, включая Google Authenticator.
Зачем нужен?
Зачем нужно данное приложение и что оно делает?
Для начала использования необходимо скачать приложение, установить его и войти в него, используя учетные данные от аккаунта Гугл.
После этого приложение должно оставаться запущенным в фоновом режиме.
После входа на тот или иной сайт, приложение сгенерирует вам специальный код, который нужно будет ввести на этом сайте (в браузере появится специальное окно для ввода).
После введения кода вы автоматически аутентифицируетесь на сайте с данными аккаунта Гугл.
Сайт же сгенерирует некоторый цифровой ключ, который, также полностью автоматически, сохранится в скачанном вами приложении, и будет использоваться для всех последующих входов на этот сайт.
Из всего написанного выше видно, что такое приложение особенно пригодится тем, кто часто работает со многими сайтами, требующими регистрации для доступа к полному функционалу сервиса. Такое приложение позволяет не тратить время на постоянные регистрации и аутентификации, не запоминать множество паролей и логинов, но использовать, при этом, полный функционал любого сайта. » srcset=»http://geek-nose.com/wp-content/uploads/2018/01/2-23.jpg 900w, http://geek-nose.com/wp-content/uploads/2018/01/2-23-650×365.jpg 650w, http://geek-nose.com/wp-content/uploads/2018/01/2-23-767×431.jpg 767w, http://geek-nose.com/wp-content/uploads/2018/01/2-23-516×290.jpg 516w, http://geek-nose.com/wp-content/uploads/2018/01/2-23-765×430.jpg 765w, http://geek-nose.com/wp-content/uploads/2018/01/2-23-244×137.jpg 244w» sizes=»(max-width: 900px) 100vw, 900px»>
Как восстановить Аутентификатор от Google при смене мобильного телефона
В случае смены телефона (поломки, потери) получить доступ в свой аккаунт на ресурсе, где был установлен Гугл Аутентификатор можно после повторной установки официального приложения Google Authenticator на новый телефон и восстановления данных в приложении с помощью резервного кода доступа (секретного ключа), который нужно было сохранить в момент подключения аутентификатора для защиты аккаунта.
Достаточно открыть приложение Google Authenticator на новом телефоне нажать красный плюс в нижнем правом углу и ввести «Секретный ключ» или отсканировать QR-код, которые нужно было сохранить при подключении двухфакторной авторизации. После этого в приложении на мобильном телефоне сразу отобразится пароль для входа в аккаунт, к которому восстанавливали доступ.
Важно: если на момент подключения двухэтапной авторизации через Гугл Аутентификатор на каком-либо сайте Вы не сохранили секретный ключ или QR-код, а после этого удалили приложение на телефоне (или телефон был потерян или сломался), Вы не сможете войти в свой аккаунт. Единственно решение – обратиться в поддержку данного сайта и попросить админов отключить двухэтапную авторизацию через это приложение (не всегда поддержка это делает или отвечает на такие вопросы, особенно на крупных сайтах).
Способ 2: Перенос аутентификатора
Последние версии мобильного приложения Google Authenticator, вне зависимости от платформы, предоставляют возможность импорта аутентификатора на другое устройство. Таким образом, если вы готовитесь к переходу на другой телефон, проще всего выполнить именно перенос, нежели восстановление в будущем.
Шаг 1: Подготовка данных
В разделе «Перенос аккаунтов» воспользуйтесь пунктом «Экспорт аккаунтов» и на открывшемся экране установите галочки рядом с учетными записями, которые нужно перенести.
После этого на экране появится QR-код, содержащий информацию для переноса данных о выделенных аккаунтах на новое устройство.
Шаг 2: Импорт данных
Коснитесь пункта «Импорт аккаунтов» и в разделе «Возьмите свое старое устройство» воспользуйтесь кнопкой «Отсканировать QR-код». Чтобы произвести импорт, достаточно будет навести камеру на область с QR-кодом на экране ранее используемого телефона.
При успешном сканировании и дополнительном подтверждении произойдет импорт данных. Впоследствии можете использовать новое устройство для получения временных кодов.
Как отключить Гугл Аутентификатор?
Входим в личный кабинет на сайте, где был подключен Гугл Аутентификатор, переходим в настройки безопасности аккаунта и нажимаем отключить Google Authenticator. Потребуется ввести 6-значный код из приложения Google Authenticator, после чего он будет отключен.
На заметку: после отключения двухэтапной аутентификации через Google Authenticator и подключения его заново, необходимо обязательно заново сохранить сгенерированные QR-код и «Секретный ключ» (старые уже будет не активны и не помогут при восстановлении доступа к аккаунту).
Что такое Google Authenticator и как им пользоваться?
Google Authenticator (Гугл Аутентификатор) – это мобильное приложение от компании Google, которое необходимо для защиты различных аккаунтов пользователей (можно подключать на почте Gmail, в различных платежных системах, в социальных сетях, на биржах криптовалют и т.д.). Принцип работы приложения достаточно простой: после его подключения и настройки при входе в свой личный кабинет на сайте, где подключена двухэтапная аутентификация после ввода логина и своего пароля необходимо еще ввести 6-значный код из приложения Google Authentificator.
Гугл Аутентификатор существенно повышает безопасность аккаунтов пользователей и защищает их от взлома (шестизначный код генерируется в мобильном приложении каждые 30 секунд и его невозможно угадать, украсть или перехватить). Главное научится правильно пользоваться этим приложением и Вы по достоинству оцените его преимущества. Начнем с установки.
Статья по теме: что такое двухфакторная аутентификация.
Принцип работы
Этот сервис предоставляет возможность двухэтапной аутентификации для быстрого доступа к сайту, на котором необходимо регистрироваться.
Сервис реализуется в форме приложения для мобильного устройства на базе Андроид и некоторых других операционных систем, которое надо скачать и установить перед началом использования аутентификатора.
Такое приложение представляет пользователю код из шести или восьми цифр для прохождения аутентификации на том или ином сайте, вместо стандартных учетных данных.
При этом, после введения такого кода, пользователь становится аутентифицирован в системе стороннего сайта с помощью его учетных данных из аккаунта Гугл, то есть, как пользователь Гугл.
Интересно, что сервис способен успешно генерировать такие коды и для сторонних приложений.
Важно! Изначальные версии приложений для данного сервиса распространялись с открытым кодом разработчика. Но все более новые версии в последнее время уже являются интеллектуальной собственностью разработчика, то есть Гугл. » srcset=»http://geek-nose.com/wp-content/uploads/2018/01/1-23.png 1204w, http://geek-nose.com/wp-content/uploads/2018/01/1-23-650×236.png 650w, http://geek-nose.com/wp-content/uploads/2018/01/1-23-767×279.png 767w, http://geek-nose.com/wp-content/uploads/2018/01/1-23-790×287.png 790w, http://geek-nose.com/wp-content/uploads/2018/01/1-23-765×278.png 765w, http://geek-nose.com/wp-content/uploads/2018/01/1-23-244×89.png 244w» sizes=»(max-width: 1204px) 100vw, 1204px»>
Читайте также:
Айфон (iPhone) не включается на зарядке что делать: подробная инструкция
Как создать Айклауд на айфон – пошаговая инструкция
Как разблокировать iPhone (Айфон): 4 простых способа
Как отвязать apple id от iphone: полная инструкция
Лучшие приложения-аутентификаторы для Android, iOS, Windows и macOS
Подробный путеводитель по миру приложений-аутентификаторов для тех, кто ищет альтернативу Google Authenticator.
Если вы пользуетесь двухфакторной аутентификацией с помощью одноразовых кодов, генерируемых в приложении, вовсе не обязательно использовать Google Authenticator. За десятилетие существования этого метода аутентификации появилось немало альтернатив, которые превосходят оригинал от Google по удобству и функциональности.
И если еще три года назад приложения-аутентификаторы можно было сосчитать по пальцам, то сейчас их существует несколько десятков, так что в этом многообразии немудрено и заблудиться. В этом посте мы расскажем про 11 наиболее интересных приложений. А чтобы было проще выбрать аутентификатор для интересующих вас операционных систем, мы разбили приложения на соответствующие группы.
Теперь поговорим о каждом из перечисленных приложений-аутентификаторов отдельно и разберемся, какие у них плюсы, минусы и индивидуальные особенности.
1. Google Authenticator
Операционные системы: Android, iOS
Если вы оказались в этом посте, то, скорее всего, вы уже знаете о Google Authenticator и ищете ему альтернативу. Однако не упомянуть об этом приложении было бы как минимум странно — все-таки оно до сих пор остается невероятно популярным. Кроме того, аутентификатор Google удобно рассматривать как базовый вариант, по сравнению с которым другие программы имеют те или иные достоинства и недостатки.
Просто Google Authenticator в версии для iOS, ничего интересного
В целом Google Authenticator — вполне удобный аутентификатор для тех, кто не хочет связываться с синхронизацией токенов через облако. Вместо этого приложение позволяет легко экспортировать все заведенные в нем токены в одном гигантском QR-коде и так же легко импортировать их на новом устройстве. Версия для iOS не так давно успела обзавестись поиском по тегам и защитой входа с помощью Touch ID / Face ID, а вот в Android-версии ни поиска, ни защиты нет. Скрывать сгенерированные коды от посторонних глаз Google Authenticator по-прежнему не умеет, что может быть не очень удобно, если вы пользуетесь им в людном месте. Кстати, все аутентификаторы для Android блокируют снятие скриншотов, поэтому здесь и далее использованы скриншоты iOS-версий приложений.
Достоинства:
Недостатки:
Резюме: в Google Authenticator уже ощутимо не хватает полезных функций, но если не хотите связываться с хранением токенов в облаке — это все еще неплохой вариант.
2. Microsoft Authenticator
Операционные системы: Android, iOS
Microsoft Authenticator часто выбирают те, кто ищет альтернативу Google Authenticator — просто в силу известности компании-разработчика. Отчасти это может быть оправданно: приложение Microsoft добавляет к базовому набору функций пару полезных дополнений — например, оно умеет скрывать коды на экране, защищает вход в приложение и в iOS, и в Android-версии, а также позволяет сохранять токены в облаке. Особенно полезен Microsoft Authenticator для работы собственно с аккаунтами Microsoft — вводить код в этом случае вообще не потребуется, достаточно нажать кнопку подтверждения входа в приложении.
Microsoft Authenticator — все в принципе неплохо, но почему его так много?
Но есть и минусы. Во-первых, приложения для Android и iOS используют совершенно несовместимые системы бэкапа в облако, при этом переносить токены каким-то альтернативным способом вообще невозможно, так что если вы пользуетесь устройствами с разными ОС, будет очень неудобно. А во-вторых, Microsoft Authenticator занимает примерно в 10 раз больше места в памяти, чем Google Authenticator (150-200 Мбайт против 15-20 Мбайт).
Достоинства:
Недостатки:
Резюме: Microsoft Authenticator сильно упрощает вход в учетные записи Microsoft, но ему сложно простить несовместимость бэкапов для iOS и Android, а также чудовищный размер приложения.
3. Twilio Authy
Главное преимущество Twilio Authy — тотальная мультиплатформенность. И дело не только в том, что у Authy есть версии под все актуальные операционные системы, а еще и в том, что в приложении прекрасно организована синхронизация между ними. Правда, из этого вытекает одно не самое приятное следствие: для использования приложения необходимо завести аккаунт, привязанный к номеру телефона, — без него оно просто не будет работать.
У Twilio Authy есть приложения под все операционные системы
Интерфейс у приложения заметно отличается от привычного по другим аутентификаторам. Вместо списка здесь использовано что-то вроде вкладок — в любой момент времени отображается только один выбранный токен, а все остальные представлены мелкими иконками в нижней части экрана, и между ними можно переключаться. При большом количестве токенов это не очень удобно. Причем в десктопной версии есть возможность выбрать отображение токенов списком, а вот в мобильной этого почему-то нет.
Достоинства:
Недостатки:
Резюме: Twilio Authy — ни шагу без регистрации и не самый удобный интерфейс на смартфонах, но зато есть приложения для любых операционных систем, и синхронизация между ними работает просто идеально.
4. Cisco Duo Mobile
Операционные системы: Android, iOS
Duo Mobile — одно из старейших приложений-аутентификаторов, которое в 2018 году было куплено компанией Cisco. Главное его достоинство — очень простой и удобный интерфейс. Также Duo Mobile умеет скрывать коды от посторонних взглядов и не требует регистрации. Однако дополнительных функций Duo Mobile ощутимо не хватает, и в первую очередь — защиты входа в приложение: ее нет ни в версии для iOS, ни в версии для Android.
В Android-версии Cisco Duo Mobile есть галочка «временно разрешить скриншоты», так что для разнообразия здесь будут скриншоты обеих версий
Для облачного бэкапа Duo Mobile использует две разные системы: на платформе Android это Google Cloud, а на iOS — iCloud. Для этого используются аккаунты Google и Apple соответственно, которые в любом случае уже есть у пользователя смартфона. Так что новую учетную запись для работы с приложением заводить не придется. Но у этого решения есть и минус: синхронизировать данные между версиями для Android и iOS не получится, а экспорта в файл в Duo Mobile не предусмотрено, равно как нет и возможности посмотреть секретный ключ или QR-код для уже сохраненных токенов (что могло бы помочь в случае ручной синхронизации).
Достоинства:
Недостатки:
Резюме: Cisco Duo Mobile может подойти, если вы пользуетесь только одной мобильной операционкой и совершенно точно не планируете переезжать.
5. FreeOTP
Операционные системы: Android, iOS
Опенсорсное приложение-аутентификатор, которое было создано после того, как исходный код Google Authenticator стал закрытым. Интерфейс FreeOTP крайне минималистичен, в нем вообще нет ничего лишнего. Особенно в iOS-версии — из нее убрали даже опцию создания токена на основе секретного ключа, оставив только сканирование QR-кода. А вот в Android-версии по-прежнему доступны оба варианта, причем при создании токена вручную его можно максимально гибко настроить: выбрать тип генерации (TOTP или HOTP), количество знаков в коде, алгоритм и временной интервал обновления кодов.
FreeOTP — самый минималистичный аутентификатор с открытым исходным кодом
Из недостатков следует отметить, что приложение ни в каком виде не поддерживает ни экспорт/импорт токенов в виде файла, ни синхронизацию через облако. Также в FreeOTP нельзя установить ПИН-код или еще как-либо защитить вход в приложение (в iOS-версии можно защитить отдельные токены с помощью Touch ID или Face ID). Зато приложение по умолчанию скрывает коды от взглядов из-за плеча, причем даже если вы отключите сокрытие, оно автоматически включится через 30 секунд бездействия. Наконец, есть и еще один плюс: FreeOTP занимает минимум памяти смартфона — около 2-3 Мбайт (для сравнения, Google Authenticator занимает 15-20 Мбайт, а Microsoft Authenticator — 150-200 Мбайт).
Достоинства:
Недостатки:
Резюме: как и все опенсорсное, FreeOTP — слегка своеобразное приложение, которому можно многое простить за минимализм в интерфейсе и объеме занимаемого дискового пространства.
6. andOTP
Операционные системы: Android
В аутентификаторе andOTP есть все, что только можно придумать для удобного и безопасного хранения токенов, и даже немного больше. Например, среди функций andOTP есть поддержка тегов и поиск токенов по названию. А также возможность подключения «тревожной кнопки», позволяющей в случае опасности стереть из приложения все токены и сбросить настройки.
Как и все аутентификаторы для Android, andOTP блокирует скриншоты на экране с кодами, поэтому здесь мы продемонстрируем меню настроек
Приложение позволяет посмотреть секретный ключ или QR-код для каждого токена по отдельности. Также можно сохранить сразу все токены в зашифрованный файл на Google Диск — то есть одновременно реализован и облачный бэкап, и нормальный экспорт в файл. Можно защитить вход в приложение паролем или отпечатком пальца, с помощью которых вы входите в Android. Но если хочется большей безопасности, можно установить отдельный ПИН-код или даже длинный пароль на вход именно в andOTP, плюс автоблокировку после определенного периода бездействия, точную длительность которого вы выберете сами. И еще примерно три-четыре экрана разнообразных настроек — одним словом, мечта настоящего гика.
Достоинства:
Недостатки:
Резюме: andOTP — самый многофункциональный аутентификатор для Android, который явно понравится гикам: если вам когда-нибудь чего-нибудь не хватало в приложении-аутентификаторе, можете быть уверены, что в andOTP это есть.
7. OTP auth
Операционные системы: iOS, macOS (590 ₽)
Для тех пользователей айфонов, которые прочитали выше про andOTP и начали завидовать владельцам Android, у нас хорошая новость: для iOS тоже есть продвинутое приложение-аутентификатор. Создатели OTP auth явно понимают проблемы тех, кто использует 2FA в большом количестве сервисов, поэтому в приложении есть система папок, которые позволяют упорядочить хранение токенов.
Помимо прочего, OTP auth позволяет настроить размер шрифта для одноразовых кодов
Также OTP auth позволяет в любой момент посмотреть секретный ключ или QR-код для любого токена — или экспортировать их все сразу в файл на смартфоне. Дополнительно поддерживается синхронизация через iCloud. Вход в приложение можно защитить как с помощью Touch ID или Face ID, так и помощью отдельного пароля именно для OTP auth — что будет более разумно с учетом легкости экспорта токенов из этого приложения. Из полезных функций не хватает разве что скрытия кодов от чужого взгляда — этого в OTP auth почему-то не предусмотрели.
Достоинства:
Недостатки:
Резюме: OTP auth — самый многофункциональный аутентификатор для iOS с очень простым и удобным экспортом токенов.
8. Step Two
Операционные системы: iOS, macOS
Если andOTP вам кажется явным перебором, Twilio Authy отпугивает необходимостью регистрации, но при этом у вас есть потребность в аутентификаторе одновременно для iOS и macOS, то логичным шагом будет присмотреться к Step Two. Интерфейс минималистичен: что в iOS, что в macOS приложение больше всего напоминает калькулятор Apple — и этим по-своему прекрасно.
Step Two — образец минимализма
Настроек и функций тут тоже самый-самый минимум, но есть опция синхронизации через iCloud. Кроме того, десктопное приложение поддерживает сканирование QR-кодов — делает оно это через захват экрана, на что нужно разрешение пользователя (функция довольно опасная, поскольку в теории позволяет программе подсматривать за всем, что делает человек).
Достоинства:
Недостатки:
Резюме: Step Two — минималистичный аутентификатор для тех, у кого Mac и iPhone, а больше ничего не надо.
9. WinAuth
Операционные системы: Windows
WinAuth в первую очередь заточен под геймеров. Дело в том, что у него есть уникальная суперспособность: это приложение поддерживает нестандартные токены для аутентификации в Steam, Battle.net и играх производства Trion/Gamigo. Так что если вы ищете альтернативу Steam Guard, Battle.net Authenticator или Glyph Authenticator / RIFT Mobile Authenticator, то вот вы ее и нашли.
WinAuth — редкий случай приложения-аутентификатора для Windows
Разумеется, стандартные токены приложение тоже поддерживает, в том числе токены для Guild Wars 2 и прочих игр NCSoft (которые разработчики WinAuth почему-то выделили в отдельный пункт), а также все прочие — Google, Facebook, Instagram, Twitter и так далее. В WinAuth есть пароль на вход в приложение и на отдельные токены. Приложение по умолчанию скрывает коды, в том числе автоматически, и позволяет использовать шифрование как хранимых им данных, так и экспортируемых.
Достоинства:
Недостатки:
Резюме: WinAuth явно понравится геймерам, поскольку позволяет создавать нестандартные токены, которые почему-то очень любят использовать издатели игр.
10. Встроенный аутентификатор iOS и macOS
Операционные системы: iOS (встроен в систему), macOS (встроен в браузер Safari)
Начиная с версии iOS 15, в операционной системе айфонов появился встроенный генератор одноразовых кодов двухфакторной аутентификации. Вот как его найти: войдите в Настройки → Пароли, выберите одну из уже запомненных учетных записей (или создайте новую) и под надписью Параметры учетной записи нажмите на кнопку Настроить код проверки. После этого все как обычно — можно отсканировать QR-код или вручную ввести секретный ключ. Есть и альтернатива: можно отсканировать QR-код аутентификатора прямо из приложения камеры и сразу добавить токен в одну из имеющихся записей в Паролях. А вот создать новую запись в этом варианте не предложат, что не очень-то удобно.
С недавних пор в iOS и macOS появились встроенные аутентификаторы. Но отдельное приложение они не очень-то заменяют
Также встроенный аутентификатор теперь доступен и в macOS — а вернее, в браузере Safari 15 версии и новее. Чтобы его найти, откройте Safari, в меню вверху экрана перейдите в Safari → Настройки → Пароли. Далее выберите один из аккаунтов (или нажмите на + для создания нового), нажмите кнопку Изменить и в открывшемся окне нажмите Ввести ключ настройки (опции с QR-кодом здесь не будет). Токены автоматически синхронизируются через iCloud, так что заводить их заново на Маc не придется, если вы уже создали их на айфоне.
В теории встроенный аутентификатор iOS/macOS поддерживает автозаполнение, что весьма удобно. На практике работает оно пока не очень гладко. Мы провели небольшой эксперимент с учетной записью Twitter и двухфакторной аутентификацией при помощи кода, полученного таким образом. Результат неоднозначный: при входе в приложение Twitter система успешно подставила код аутентификациии, а вот при попытке входа на сайт Twitter в Safari код так и не появился — ни в iOS, ни в macOS.
Достоинства:
Недостатки:
Резюме: на первый взгляд, встроить аутентификатор прямо в ОС — неплохая идея; однако автозаполнение работает не очень стабильно, а для использования в качестве замены отдельного приложения-аутентификатора эту функцию слишком глубоко спрятали.
11. Яндекс.Ключ
Операционные системы: Android, iOS
Яндекс.Ключ немного похож на Microsoft Authenticator. Это приложение также не требует обязательной регистрации — в «оффлайновом режиме» им можно пользоваться без всякого аккаунта. И в теории оно также упрощает вход в учетную запись компании-разработчика: для входа в аккаунт «Яндекса» больше не будет использоваться пароль, а надо будет либо сканировать в Яндекс.Ключе QR-код подтверждения входа, либо вводить генерируемый аутентификатором одноразовый код. Этот код, кстати, отличается от кодов других сервисов — он состоит из восьми букв вместо обычных шести цифр (то есть возможных комбинаций в 200 000 раз больше — видимо, в «Яндексе» решили слегка перестраховаться).
Правда, перед тем как включить в «Яндексе» двухфакторную аутентификацию с помощью Яндекс.Ключа, морально приготовьтесь к тому, что после этого автоматически включатся так называемые «пароли приложений». И в частности, придется заново логиниться в «Яндекс» на всех устройствах (а также изменять аутентификацию в почтовых клиентах и так далее).
Яндекс.Ключ — это в первую очередь аутентификатор для аккаунтов «Яндекса», хранение других токенов следует расценивать скорее как приятный бонус
Помимо этого, Яндекс.Ключ позволяет сохранять токены в облаке (и в iOS, и в Android для этого используется облако «Яндекса», так что системы полностью совместимы), но для этого уже потребуется войти в аккаунт. Что касается интерфейса, то нерациональным использованием пространства экрана Яндекс.Ключ больше всего похож на Twilio Authy. И даже немного хуже — вместо плитки иконок здесь использована карусель. И это не самое удачное решение, потому что при большом количестве токенов их приходится долго перебирать в поисках нужного.
Достоинства:
Недостатки:
Резюме: Яндекс.Ключ существенно упрощает вход в аккаунты «Яндекса», но интерфейс не самый удобный для тех, у кого много токенов.
Не забудьте сделать резервную копию
Напоследок несколько советов. Во-первых, вовсе не обязательно использовать только одно приложение-аутентификатор. Для каких-то целей может больше подходить один вариант, а для каких-то других целей — другой. Их можно и нужно комбинировать в зависимости от ваших потребностей.
Во-вторых, советуем позаботиться о безопасности: установите надежную блокировку устройства и обязательно включите защиту входа в приложение. Особенно если вы собираетесь пользоваться одним из аутентификаторов, которые позволяют легко экспортировать токены: Google Authenticator, andOTP, OTP auth и WinAuth. C ними риски значительно выше, так как потенциальный злоумышленник может не просто подсмотреть одноразовый код, который действует 30 секунд, но полностью клонировать все токены.
В-третьих, не забудьте сделать резервную копию токенов — особенно если ваш выбор пал на одно из приложений, в которых нельзя ни посмотреть секретный ключ или QR-код, ни экспортировать токены в файл (а таких большинство). Резервная копия пригодится на случай, если вы потеряете смартфон или, например, приложение перестанет корректно работать после очередного обновления. В большинстве случаев восстановить аутентификатор без резервной копии будет значительно сложнее.
google/google-authenticator
Use Git or checkout with SVN using the web URL.
Work fast with our official CLI. Learn more.
Launching GitHub Desktop
If nothing happens, download GitHub Desktop and try again.
Launching GitHub Desktop
If nothing happens, download GitHub Desktop and try again.
Launching Xcode
If nothing happens, download Xcode and try again.
Launching Visual Studio Code
Your codespace will open once ready.
There was a problem preparing your codespace, please try again.
Latest commit
Git stats
Files
Failed to load latest commit information.
README.md
Google Authenticator OpenSource
The Google Authenticator project includes implementations of one-time passcode generators for several mobile platforms. One-time passcodes are generated using open standards developed by the Initiative for Open Authentication (OATH) (which is unrelated to OAuth).
This GitHub project is specifically for the Google Authenticator apps which target the Blackberry and iOS mobile platforms.
Other related Google Authenticator opensource projects can be found as noted below:
There are no account backups in any of the apps by design.
These apps are not on the app stores, and their code has diverged from what’s in the app stores, so patches here won’t necessarily show up in those versions.
These implementations support the HMAC-Based One-time Password (HOTP) algorithm specified in RFC 4226 and the Time-based One-time Password (TOTP) algorithm specified in RFC 6238.
Further documentation is available in the Wiki.
About
Open source version of Google Authenticator (except the Android app)
Dadaviz
Google Authenticator для компьютера
Всем привет! Сегодня мы поговорим о защите вашей учетной записи через Google Authenticator. Мы покажем как правильно подключить аутентификатор на компьютере и пользоваться им с телефоном или без.
В последнее время, защита личных данных и учетных записей стала очень актуальной. Все больше пользователей стараются подключить проверку дополнительных параметров при входе и усилить защиту акканутов. Одной из лучших программ для мобильной аутентификации является Google Authenticator.
Что это и как подключить?
Google Authenticator — это мобильное приложение, которое обеспечивает двухфакторную защиту учетных записей, посредством создания дополнительного кода, который нужно указать перед входом в аккаунт. Данную программу можно применить для защиты учетной записи Google, страницы ВКонтакте и других аккаунтов.
Основные возможности программы:
Приложение GA работает достаточно просто и эффективно — вы скачиваете из Play Market саму программу, далее в настройках аккаунта, где поддерживается двухфакторная авторизация, подключаете эту опцию. Запустите приложение на телефоне и при помощи камеры распознайте QR-код, либо введите указанный ключ, после подтверждения укажите обновляющийся код доступа.
Вы можете добавить устройство, через которое открываете страницу, в список доверенных, что бы не вводить код постоянно.Например, такую аутентификацию для учетной записи Гугл можно подключить на странице настроек безопасности аккаунта. Для входа в Контакт тоже можно установить проверку через Google Authenticator. Подробнее на видео:
Google Authenticator на компьютере онлайн?
Многие пользователи интересуются — можно ли установить это приложение на ПК и использовать его прямо на Рабочем Столе. Я смог запустить аутентификатор через эмулятор Nox App Player.
Такие эмуляторы создают идентичную копию Андроид-устройства на компьютере и позволяют запустить практически все приложения и множество игр через неё. Выбор среди эмуляторов есть — Nox, BlueStacks, Andy, Droid4x. Выбор я остановил на Ноксе. Он оказался очень легким, быстрым и бесплатным. Плюс ко всему, радует большая совместимость Андроид приложений и широкий выбор настроек.
Для успешного запуска вам потребуется сделать все по-пунктам:
Программка работает и выполняет все функции, но есть небольшая проблема со сканированием QR-кодов. Дело в том, что веб-камера зеркально отображает такой код и он не распознается. Я убрал эту проблему следующим образом — сделал скрин, скинул его в обычный Paint, увеличил изображение и сделал отображение по горизонтали. Все сразу же распозналось и я подключился без проблем.
Если вы не хотите выполнять эти манипуляции, тогда просто вводите секретный ключ, предварительно выбрав «Ввести ключ». На этом все, в случае трудностей пишите в комментарии.
Google Authenticator
Google Authenticator provides a two-step authentication procedure using one-time passcodes (OTP). The OTP generator application is available for iOS, Android and Blackberry. The authentication mechanism integrates into the Linux PAM system. This guide shows the installation and configuration of this mechanism.
For the reverse operation (generating codes compatible with Google Authenticator under Linux) see #Code generation below.
Contents
Installation
Setting up PAM
To enter both, your unix password and your OTP, add pam_google_authenticator.so above the system-remote-login lines to /etc/pam.d/sshd :
This will ask for the OTP before prompting for your Unix password. Changing the order of the two modules will reverse this order.
To allow login with either the OTP or your Unix password use:
Enable keyboard interactive authentication in /etc/ssh/sshd_config :
Request OTP only when connecting from outside your local network
Sometimes, we just want to enable the 2FA capability just when we connect from outside our local network. To achieve this, create a file (e.g. /etc/security/access-local.conf ) and add the networks where you want to be able to bypass the 2FA from:
Then edit your /etc/pam.d/sshd and add the line:
Generating a secret key file
Every user who wants to use two-pass authentication needs to generate a secret key file in their home folder. This can very easily be done using google-authenticator:
It is recommended to store the emergency scratch codes safely (print them out and keep them in a safe location) as they are your only way to log in (via SSH) when you lost your mobile phone (i.e. your OTP-generator). They are also stored in
Setting up your OTP-generator
Install a generator application on your mobile phone (e.g.):
In the mobile application, create a new account and either scan the QR code from the URL you were told when generating the secret key file, or enter the secret key (in the example above ‘ZVZG5UZU4D7MY4DH’) manually.
Now you should see a new passcode token being generated every 30 seconds on your phone.
Testing
SSH to your host from another machine and/or from another terminal window:
Storage location
Then, do not forget to change the location path for PAM, in /etc/pam.d/sshd :
user=root is used to force PAM to search the file using root user.
Also, take care with the permissions of the secret key file. Indeed, the file must be only-readable by the owner (chmod: 400 ). Here, the owner is root.
Desktop logins
The Google Authenticator PAM plugin can also be used for console logins and with GDM. Just add the following to /etc/pam.d/login or the /etc/pam.d/gdm-password file:
Code generation
If you have Google Authenticator configured with other systems, then losing your device can prevent you from being able to log in to those systems. Having additional ways to generate the codes can be helpful.
Code managers
KeePassXC
GUI password manager keepassxc allows associating Google Authenticator codes to its entries, and then it can generate OTP codes and export its keys via QR code.
Command line
On most Android systems with sufficient user access, the Google Authenticator database can be copied off the device and accessed directly, as it is an sqlite3 database. However, at some point in July 2022, the secret column on the accounts table started using encryption. If your database backup does not use this encryption, this shell script will read a Google Authenticator database and generate live codes for each key found:
Google Authenticator (Гугл Аутентификатор): как им пользоваться, восстановить и отключить
В одной из прошлых статей на страницах своего блога я рассказывал о двухфакторной аутентификации (2FA), ее значимости и важности в современном мире. Если в двух словах, то она используется для подтверждения различных операций в интернете и защиты аккаунтов от несанкционированного доступа, что значительно повышает защиту ваших аккаунтов и не дает злоумышленникам украсть личные данные.
Так вот одним из самых надежных и распространенных видов 2FA является аутентификация через мобильное приложение Google Authenticator (Гугл Аутентификатор). Из этой статьи вы узнаете обо всех важных моментах касаемо работы с данным приложением, а именно как подключить, настроить и правильно им пользоваться. Ко всему прочему я отвечу на часто задаваемые вопросы о 2FA Google Authenticator, которые возникают у пользователей в процессе его использования.
Google Authenticator — что это такое и как им правильно пользоваться
Гугл Аутентификатор – это мобильное приложение от небезызвестной компании Google, прямое предназначение которого кроется в повышении уровня защиты аккаунтов интернет-пользователей в различных онлайн сервисах, где предусмотрена возможность включения двухэтапной аутентификации.
На сегодняшний день практически все крупные сайты и сервисы предоставляют такой уровень защиты своим пользователям. Например, 2ФА аутентификацию можно встретить в сервисах электронной почты, социальных сетях, электронных кошельках, некоторых почтовиках (буксах) и т.д.
Пользоваться приложением Google Authenticator очень просто. После его подключения, каждый раз, когда вы будете входить в свой аккаунт или совершать подтверждающее действие (например, переводить денежные средства), вам потребуется ввести сгенерированный шестизначный код из мобильного приложения.
Главная особенность Гугл Аутентификатора заключается в том, что секретный ключ генерируется каждые 30 секунд. И даже если злоумышленнику удастся каким бы то ни было способом узнать ваши основные данные для авторизации (логин и пароль), то подобрать/перехватить код из приложения для подтверждения входа с неизвестного устройства в ваш аккаунт ему будет уже проблематично, точнее говоря даже нереально. Это повышает защиту аккаунта и ваших данных в несколько раз.
Предлагаю не терять время зря и переходить непосредственно к рассмотрению процесса установки Google Authenticator, его настройки и дальнейшего использования.
Как установить и настроить Google Authenticator для повышения уровня защиты своих аккаунтов — подробная пошаговая инструкция на примере Facebook аккаунта
Чтобы подключить защиту через Google Authenticator для своего аккаунта на том или ином сайте, вам в первую очередь необходимо установить соответствующее приложение на свое мобильное устройство (это может быть как смартфон, так и планшет под управление Android или iOS). Для этого выполните следующие простые действия:
После успешной загрузки и установки приложения Google Authenticator на свой телефон, вы сможете добавлять в него различные аккаунты, которые, по вашему мнению, нуждаются в дополнительной и усиленной защите. Предлагаю более детально разобраться с этим процессом на примере Facebook аккаунта. Для этого пошагово от вас будет требоваться выполнить следующие действия:
Чтобы добавить новый аккаунт в приложение, запустите его и нажмите значок плюса в правом нижнем углу. Затем выберите один из вариантов добавления – QR-код или ключ.
После этого двухфакторная аутентификация при помощи Гугл Аутентификатора будет успешно подключена, о чем вы будете проинформированы специальным оповещением.
Теперь, когда вы или кто-то другой попытается войти в ваш аккаунт из неизвестного места (с другого браузера или устройства), потребуется ввести генерируемый код из приложения.
Абсолютно аналогичным образом вся эта процедура повышения уровня защиты аккаунта производится и на других интернет ресурсах – социальных сетях, электронных кошельках, букмекерских конторах, криптовалютных биржах, браузерных расширениях и т.д. Как правило, делается это в настройках безопасности и входа. В само приложение Google Authenticator можно добавлять абсолютно любое количество аккаунтов. При этом все подключенные к защите аккаунты в нем будут отображаться единым списком, и для каждого из них будут генерироваться в течение одного и того же промежутка времени (каждые 30 секунд) уникальные одноразовые коды.
Важно: при подключении 2FA дополнительно обязательно нужно создавать и сохранять в надежном месте одноразовые резервные коды. Если по какой-либо причине вы потеряете доступ к приложению Google Authenticator, эти секретные коды помогут вам без проблем войти в свой аккаунт. В Facebook их можно получить в разделе « Запасной способ проверки » — « Коды восстановления ».
Что делать, если приложение Google Authenticator некорректно работает?
Порой можно столкнуться с проблемой, когда не подходит код с Google Authenticator. Т.е. было произведено подключение через QR-код или ключ, но генерируемый код является неверным. Что в таком случае можно предпринять?
Запустите приложение Аутентификатора и в верхнем правом его углу нажмите значок с изображением 3-х точек. Далее из развернувшегося перед вами меню выберите « Настройки » — « Коррекция времени для кодов » — « Синхронизация ». После этого произойдет автоматическая синхронизация приложения с сервером и коды должны будут замениться на правильные (подходящие для успешного входа).
Если даже после этих манипуляций проблема не устранилась, проверьте, совпадает ли время на вашем смартфоне с тем, которое установлено на компьютере. Потому как, если время на телефоне и компьютере будет разниться хотя бы на 30 секунд, то понятное дело, что и коды генерируемые приложением Гугл Аутентификатор не будут подходить для успешного прохождения 2ФА.
Как восстановить Аутентификатор Google на новом устройстве
У каждого человека может возникнуть ситуация, при которой он может утратить доступ к своему приложению Google Authenticator, а следовательно и доступ к аккаунтам, к которым он был подключен в качестве 2FA. Например, телефон можно потерять, его могут украсть, можно и вовсе купить новое мобильное устройство, либо может потребоваться переустановка (перепрошивка) операционной системы и т.д. Как результат, без переустановки и восстановления доступа к приложению будет попросту не обойтись.
Вся проблема в том, что Гугл Аутентификатор удаляется вместе со всеми ключами и войти в свои аккаунты будет невозможно, поскольку у вас не будет кодов доступа. Это связано с тем, что ключи хранятся в единственном экземпляре, только на вашем устройте, и никуда не передаются. Другими словами, если вы заранее не позаботились о вариантах, которые помогли бы вам Google Authenticator и все прикрепленные к нему аккаунты перенести на новое устройство, то восстановить доступ к ним будет не то чтобы не возможно, но как минимум проблематично так уж точно.
Как восстановить Google Authenticator в таком случае? Есть несколько вариантов решения этой проблемы:
Из всего вышесказанного можно сделать вывод, что насколько бы не была надежна система защиты, у нее есть и обратная сторона. Поэтому всегда нужно перестраховываться и создавать дополнительные защищенные варианты получения доступа к своим аккаунтам и данным.
Как отключить Google Authenticator
Иногда возникают ситуации, при которых может потребоваться отключение Гугл Аутентификатора. Осуществить это достаточно просто – в личном кабинете сервиса, где у вас подключена двухфакторная аутентификация через приложение, нажмите кнопку « Отключить » или « Выключить ». Затем просто введите 6-значный генерируемый код из приложения в последний раз или свой основной пароль от аккаунта (смотря, что попросят).
Важно: если вы через время захотите заново подключить Google Authenticator, то вам нужно будет по новой сгенерировать QR-код и секретный ключ, поскольку старые будут уже неактуальны и не подойдут, т.е. работать уже не будут.
Кроме того, после отключения 2FA не забудьте и в самом приложении Аутентификатора удалить отключенный аккаунт (выделите нужный из списка и нажмите в правом верхнем углу по иконке с корзиной, после чего подтвердите удаление нажатием кнопки « Удалить аккаунт »), т.к. при его повторном подключении создастся новый профиль с генерируемым паролем и можно будет запутаться, какой из них является правильным.
Ответы на часто задаваемые вопросы о Гугл Аутентификатор
В процессе работы с приложением Google Authenticator у вас могут возникать различные вопросы. Я решил выбрать самые распространенные и дать на них развернутые ответы.
Скачать и установить Google Authenticator на компьютер, увы, нет возможности. Приложение существует только для мобильных устройств под управлением Android и iOS. В крайнем случае, вы можете использовать эмулятор Android на ПК, например, BlueStacks. Но делать этого я крайне не рекомендую.
В случае если вы купили новый телефон, и вам необходимо перенести Google Authenticator с одного телефона на другой, то можно создать QR-код для экспорта аккаунтов на новое устройство с вновь установленным приложением Google Authenticator — делается это в самом приложении.
Нажмите на значок в виде 3 точек, который расположен в верхнем правом углу приложения и выберите « Перенести аккаунты ». Нажмите « Экспорт аккаунтов », выберите нужные профили и нажмите « Далее ». После этого вам сгенерируется QR-код, который нужно будет отсканировать на новом устройстве, в результате чего перенос всех аккаунтов осуществится автоматически.
Как я уже отметил выше в статье, необходимо произвести коррекцию времени для кодов в настройках приложения. Либо же, нужно попросту установить одинаковое время на телефоне и компьютере, чтобы оно совпадало секунда в секунду.
Для этого у вас обязательно должны быть в наличии резервные коды, которые выдаются в личном кабинете сервиса (как правило, на странице безопасности) при подключении двухфакторной аутентификации. Их нужно хранить в надежном месте – на флешке, внешнем жестком диске, в записной книжке и т.д.
Заключение
Google Authenticator – это супер надежное приложение, которое значительно усилит защиту ваших аккаунтов и данных в интернете. Настройка приложения и добавление аккаунтов занимает считанные минуты, поэтому не стоит обходить эту процедуру стороной.
Главное бережно относиться к мобильному устройству, на котором у вас установлено приложение. Если вы его потеряете, восстановить доступ будет достаточно проблематично и потребуется некоторое время.
Лучшим решением будет использовать для Гугл Аутентификатора свой старый смартфон, который на сегодняшний день есть практически у каждого. Его можно оставлять дома и не волноваться, что его украдут или вы его потеряете.
Также создавайте дополнительные способы защиты аккаунта, сохраняйте в надежных местах секретные (резервные) коды. Такая комплексная, продуманная и подстрахованная система защиты практически на 100% сохранит ваши личные данные и денежные средства.
Google Authenticator: для чего нужен и как восстановить доступ — инструкция
В каждом руководстве по настройке кошелька мы рекомендуем нашим пользователям не использовать онлайн-кошельки. Также мы советуем не хранить большое количество средств на криптовалютных биржах и торговых платформах, так как их часто взламывают. Например, совсем недавно хакеры взломали биржу Cryptopia, где многие пользователи из России и СНГ хранили свои монеты.
Так как же сохранить ваши криптовалюты в безопасности? Есть несколько правил, соблюдение которых поможет защитить себя от взлома и сохранить ваши Биткойны (и любые другие криптовалюты) в безопасности.
Простейшие меры безопасности:
Правило № 1: Никогда не используйте онлайн-кошельки. Но если Вы их используете, то прежде чем войти в систему, обязательно проверьте URL-адрес (например, https://www.myetherwallet.com).
Правило № 2: Храните средства в холодных кошельках или используйте аппаратный кошелек.
Правило № 3: Выводите монеты на биржи только тогда, когда Вы хотите торговать, и никогда не держите на биржах большое количество средств.
Правило № 4: Добавьте дополнительную безопасность, такую как Google Authenticator или Email Checking (подтверждение каких-либо действий по email).
Эта статья полностью посвящена защите биржи при помощи 2Fa. Также Вы можете прочитать 2 уникальные статьи: «Как обезопасить крипто-активы на Биржах» и «Как обезопасить свои крипто-инвестиции».
Google Two Factor Authenticator — ваш лучший друг, когда дело доходит до криптовалютной биржи. Что такое двухфакторная аутентификация и как настроить Google 2FA?
Принцип работы
Этот сервис предоставляет возможность двухэтапной аутентификации для быстрого доступа к сайту, на котором необходимо регистрироваться.
Сервис реализуется в форме приложения для мобильного устройства на базе Андроид и некоторых других операционных систем, которое надо скачать и установить перед началом использования аутентификатора.
Такое приложение представляет пользователю код из шести или восьми цифр для прохождения аутентификации на том или ином сайте, вместо стандартных учетных данных.
При этом, после введения такого кода, пользователь становится аутентифицирован в системе стороннего сайта с помощью его учетных данных из аккаунта Гугл, то есть, как пользователь Гугл.
Интересно, что сервис способен успешно генерировать такие коды и для сторонних приложений.
Важно! Изначальные версии приложений для данного сервиса распространялись с открытым кодом разработчика. Но все более новые версии в последнее время уже являются интеллектуальной собственностью разработчика, то есть Гугл.
Что такое 2FA?
Двухфакторная аутентификация или 2fa code — это метод добавления дополнительного уровня безопасности для ваших онлайн-аккаунтов. Обязательно настраивайте 2FA для своих аккаунтов на крипто биржах, чтобы предотвратить их взлом.
Google Authenticator — это программное обеспечение, которое реализует двухэтапные сервисы проверки с использованием алгоритма одноразовых паролей TOTP (Time-based One-time Password Algorithm – алгоритм, основанный на времени) и алгоритма одноразовых паролей на основе HMAC, для аутентификации пользователей мобильных приложений Google.
Google Authenticator генерирует одноразовый пароль из шести-восьми цифр каждые несколько секунд. Пользователи, которые включили двухэтапную аутентификацию, должны ввести сгенерированный код вместе со своим именем пользователя и паролем, чтобы войти в службы Google. Это программное обеспечение предназначено не только для служб и приложений Google, оно также может быть реализовано на сторонних веб-сайтах и в приложениях.
Google Authenticator — это бесплатный, быстрый и один из самых надежных сервисов. Он доступен как для пользователей Android (Google Play), так и для пользователей IOS (App Store).
Большинство людей используют пароли в качестве единственного протокола проверки своих учетных записей в Интернете.
Если пароль, который они установили, является достаточно надежным, то вероятность взлома меньше.
Однако это не относится к большинству пользователей. Поскольку многие из нас, как правило, забывают пароли, мы устанавливаем пароли, которые легко запомнить. К сожалению, такие пароли очень легко взломать хакерам. Чтобы предотвратить эту ситуацию, рекомендуется добавить 2FA.
Обычно Вы просто вводите свое имя пользователя и пароль для входа в учетную запись. Включив 2FA, Вы будете запрашивать дополнительный ключ безопасности при каждом входе в систему.
Это может быть одноразовый пароль (OTP), подтверждение по электронной почте или проверка подлинности по SMS.
Добавив этот дополнительный уровень проверки, Вы значительно улучшите безопасность своего аккаунта.
Зачем нужен?
Зачем нужно данное приложение и что оно делает?
Для начала использования необходимо скачать приложение, установить его и войти в него, используя учетные данные от аккаунта Гугл.
После этого приложение должно оставаться запущенным в фоновом режиме.
После входа на тот или иной сайт, приложение сгенерирует вам специальный код, который нужно будет ввести на этом сайте (в браузере появится специальное окно для ввода).
После введения кода вы автоматически аутентифицируетесь на сайте с данными аккаунта Гугл.
Сайт же сгенерирует некоторый цифровой ключ, который, также полностью автоматически, сохранится в скачанном вами приложении, и будет использоваться для всех последующих входов на этот сайт.
Из всего написанного выше видно, что такое приложение особенно пригодится тем, кто часто работает со многими сайтами, требующими регистрации для доступа к полному функционалу сервиса. Такое приложение позволяет не тратить время на постоянные регистрации и аутентификации, не запоминать множество паролей и логинов, но использовать, при этом, полный функционал любого сайта.
Как это работает
После того, как вы добавили смартфон, можно попробовать войти в свой Google-аккаунт через браузер на ПК. После ввода логина и пароля вы увидите окошко с инструкцией о том, какие действия необходимо выполнить на смартфоне для того, чтобы осуществить вход. Одновременно с этим система отправит вам запрос на вход на телефон. На смартфоне вам остается подтвердить эти действия и вы автоматически авторизируетесь в Google на компьютере.
Использовать смартфон в качестве устройства подтверждения авторизации – очень удобно. Но учтите, такой способ работает только при активном интернет-соединении. В другом случае вы всегда сможете выбрать альтернативный вариант входа, например, по коду подтверждения из SMS-сообщения.
Восстановление
Однако, такое приложение сохраняет сгенерированные сайтами коды только в своей памяти, то есть, ни на какие сервера данные не выгружаются.
Таким образом, они хранятся только на конкретном телефоне и только до тех пор, пока на нем установлено соответствующее приложение.
Понятно, что эти данные могут быть потеряны при удалении приложения, при откате всех настроек телефона к заводским параметрам, при поломке телефона, в результате которой потребуется переустановка операционной системы, при перепрошивке.
Также все сохраненные данные для доступов на сайты могут быть утрачены при физическом полном выходе из строя телефона или при его утере.
В этом случае вы полностью теряете доступ к аутентификационным данным на всех сайтах, на которых вы аутентифицировались с помощью приложения.
Проблема состоит в том, что зайти на сайт как-то иначе уже не получится (только если создавать новую учетную запись), вы не сможете просто ввести свои учетные данные Гугл, так как они не позволят вам зайти на сайт. Особенно серьезной проблемой это является в том случае, если пользователь уже выполнил достаточно много действий в этом аккаунте и необходимо получить доступ к информации в нем.
Однако некоторые способы возвращения доступа к кодам все-таки предусмотрены.
Обновление Google Authenticator для iPhone
Помимо того, что Google немного изменила дизайн приложения, она также добавила в интерфейс приложения удобный инструмент экспортирования. Раньше, если вы покупали новый айфон, было очень сложно перенести это приложение со всеми его данными, теперь же достаточно просто выбрать нужные аккаунты и сгенерировать QR-код.
Как перенести Google Authenticator
После этого будет создан QR-код
Отсканируйте полученный QR-код на новом айфоне
После того, как QR-код будет отсканирован, все данные перенесутся автоматически. Экспортировать можно как несколько аккаунтов, так и по одиночке. Для безопасности придется подтвердить действие с помощью Touch ID или Face ID.
Помните, что если вы купили новый iPhone для замены старого и используете приложение Google Authenticator, вам следует как можно скорее перенести эти учетные записи на ваш новый телефон, потому что без кодов двухфакторной авторизации под рукой вы можете оказаться без доступа к своим учетным записям — от социальных сетей до других сайтов.
На Android, к слову, такой функции тоже не было до мая этого года. Там в последний раз сервис обновился в 2021 году и с тех пор не получил ни одного, даже самого маленького патча, зависнув на версии 5.0. Так что Google забила на это приложение вовсе не потому, что оно написано под iOS — просто развитием сервиса никто особо не занимался.
Основной способ
Нужно понимать, что Гуглом не предусмотрено абсолютно никаких способов восстановления данных из приложения.
Такая ситуация складывается потому, что пароли не передаются на сервера разработчика с целью повышения безопасности использования приложения.
Но такая высокая надежность и безопасность создает проблему.
Вам придется решать вопрос с каждым сайтом в индивидуальном порядке.
Необходимо будет написать письмо в Техническую поддержку сайта или его Администрации, в котором описать проблему.
В некоторых случаях для этого может потребоваться создать новый пустой аккаунт.
Ряд сайтов могут сразу предоставить вам резервный код, с помощью которого вы, применяя Google Authenticator, сможете зайти на сайт. Но некоторые сервисы могут требовать от вас доказательства, что вы тот самый пользователь. В этом случае вам могут потребоваться скрины с этого сайта, когда вы еще пользовались аккаунтом, к которому утратили доступ, скрины из аккаунта Гугл и т. д., также Администрация может потребовать и какие-то еще доказательства.
Однако некоторые сервисы отказывают в предоставлении резервного кода несмотря на любые доказательства.
Чаще всего так происходит с сайтами, на которых вводятся данные кредитных карт или проводятся какие либо платежи иным способом.
Зачем нужна двухфакторная авторизация?
Двухфакторная аутентификация — один из лучших способов защитить ваши учетные записи от несанкционированного доступа. Для входа она требует не только ваш пароль, но и специальный код, в данном случае сгенерированный через приложение Google Authenticator.
Хотя есть и множество других приложений для аутентификации; кроме того, эта функция может поддерживаться вашим менеджером паролей — например, 1Password. Каким решением пользуетесь вы? Поделитесь в комментариях или в нашем чате в Telegram.
В эпоху, когда персональные данные являются одним из наиболее ценных ресурсов, двухфакторная аутентификации является скорее необходимостью, чем экзотикой с непостижимым для рядового пользователя смыслом. Поэтому советуем настроить двухфакторную аутентификацию хотя бы для Apple ID. В этом случае можно обойтись и без специальных приложений — код подтверждения для входа будет приходить либо по SMS, либо на ваше другое доверенное устройство.
Что же делать в будущем?
Самый простой способ избежать повторения данной ситуации еще раз – это записывать все коды и ключи для сайтов в блокнот – сервис дает возможность просматривать их из меню приложения.
Альтернативный способ – хранить картинки с QR-кодами ключей от сайтов в распечатанном виде (возможность просмотра QR приложение также предоставляет). Тогда в будущем при вхоже на сайт вы сможете ввести ключ от него или отсканировать QR однократно.
Альтернативный вариант можно предложить пользователям iOS.
В случае с этими устройствами, рекомендуется делать резервные копии данных с паролем периодически.
Резервное копирование в Эппл разработано таким образом, что сохраняет даже коды приложений, потому после восстановления все база кодов приложения может быть восстановлена.
Смартфон вместо кода
Чтобы использовать смартфон как устройство подтверждения авторизации, первым делом нужно включить двухфакторную аутентификацию Google-аккаунта. Сделать это можно как через веб-интерфейс, так и непосредственно в настройках учетной записи на мобильном устройстве.
Способ 1. Через веб-интерфейс
Способ 2. На мобильном устройстве
Теперь, когда вы включили двухфакторную аутентификацию, доступ к вашему аккаунту будет осуществляться в два этапа. В качестве резервного способа входа для второго этапа аутентификации Google предлагает несколько вариантов. В нашем случае необходимо, чтобы вторым фактором вместо SMS-сообщения с кодом выступал смартфон. Для этого ищем опцию Google Prompt и добавляет туда свой смартфон.
Стоит отметить, что для этой процедуры требуется устройство с активной блокировкой экрана. Пользователям iOS-устройств дополнительно потребуется установить приложение Google из App Store.